Kaum ein Begriff löst im Mittelstand so zuverlässig Abwehrreflexe aus wie „Data Governance“. Das Kopfkino: Gremien, Rollenmodelle mit zwölf Titeln, Richtliniendokumente, die niemand liest. Diese Assoziation ist nicht ganz unfair – das Standardwerk der Disziplin, das DAMA-DMBOK in seiner zweiten Auflage, ist ein hervorragender, aber konzerngeprägter Referenzrahmen mit enzyklopädischem Anspruch. Ein 200-Personen-Unternehmen braucht davon einen Bruchteil – aber diesen Bruchteil braucht es wirklich. Wie dieser Bruchteil aussieht, lässt sich in vier Bausteinen beschreiben.
Der 4-Baustein-Ansatz
Der folgende Ansatz ist eine bewusst verschlankte Adaption für den Mittelstand – als solche gekennzeichnet, mit dem DAMA-DMBOK als fachlichem Referenzrahmen im Hintergrund:
- Dateninventur der kritischen Datenobjekte. Identifizieren Sie die 5 bis 10 Datenobjekte, an denen Ihr Geschäft hängt – typischerweise Kunde, Artikel, Auftrag, Rechnung, Lieferant, gegebenenfalls Maschine oder Anlage und der Dokumentenbestand für KI-Anwendungen. Je Objekt entsteht ein Ein-Seiten-Steckbrief: führendes System, wichtigste Nutzer, bekannte Schwachstellen, Verantwortlicher. Nicht mehr.
- Klare Ownership – im Fachbereich. Jedes Datenobjekt bekommt genau einen Data Owner, und zwar aus dem Fachbereich, nicht aus der IT: Der Vertriebsleiter verantwortet den Kundenstamm, die Produktmanagerin die Artikeldaten. Die IT stellt Werkzeuge und Plattform – aber ob ein Kundendatensatz richtig ist, kann nur der Fachbereich beurteilen.
- Wenige messbare Qualitätsregeln. Je Datenobjekt 3 bis 5 Regeln, konkret und automatisch prüfbar – etwa: Jeder B2B-Neukunde hat eine USt-IdNr. (Vollständigkeit), keine zwei aktiven Kunden mit identischem Namen und identischer PLZ (Eindeutigkeit), jeder aktive Artikel hat ein Gewicht größer null (Validität). Gemessen wird monatlich – per SQL-Abfrage oder später automatisiert.
- Qualität in die Prozesse einbauen – statt hinterher zu putzen. Nachgelagerte „Datenbereinigungsprojekte“ bekämpfen Symptome; sechs Monate später sieht der Bestand aus wie vorher. Nachhaltiger ist es, die Fehlerquellen zu schließen: Pflichtfelder und Plausibilitätsprüfungen in der Eingabemaske, Dublettenprüfung beim Anlegen, klare Erfassungsstandards – und automatisierte Tests in den Datenpipelines.
Zur Einordnung von Data Mesh, das in Fachdiskussionen früher oder später auftaucht: Das von Zhamak Dehghani entwickelte Paradigma dezentraler, domänenorientierter Datenprodukte löst ein Skalierungsproblem großer Konzerne mit vielen Domänen und zentralen Datenteams im Dauerstau. Für ein mittelständisches Unternehmen ist der volle Ansatz in aller Regel überdimensioniert. Den Kerngedanken dürfen Sie trotzdem mitnehmen – er steckt bereits in Baustein 2: Verantwortung für Daten gehört in den Fachbereich, der sie erzeugt und versteht.
Die sechs Dimensionen der Datenqualität
„Unsere Datenqualität ist schlecht“ ist ein Gefühl. „Bei 100 zuletzt angelegten Kunden fehlen 31-mal die E-Mail-Adresse und 12-mal die Umsatzsteuer-Identifikationsnummer“ ist ein Befund, mit dem man arbeiten kann. Als praxistauglicher Standard haben sich die sechs primären Dimensionen etabliert, die eine Arbeitsgruppe von DAMA UK 2013 definiert hat:
- Vollständigkeit: Sind alle erforderlichen Werte vorhanden? Typischer Befund: fehlende E-Mail-Adressen im Kundenkontakt, Artikel ohne Gewichtsangabe.
- Eindeutigkeit: Existiert jedes Objekt genau einmal? Typischer Befund: derselbe Kunde dreifach angelegt – drei Kundennummern, drei Historien.
- Aktualität: Ist der Wert auf dem neuesten Stand, wenn er gebraucht wird? Typischer Befund: der hinterlegte Ansprechpartner hat die Firma vor Jahren verlassen.
- Validität: Entspricht der Wert dem definierten Format beziehungsweise Wertebereich? Typischer Befund: Postleitzahlen mit vier Stellen, Pflichtfelder mit Platzhaltern gefüllt.
- Genauigkeit: Beschreibt der Wert die Realität korrekt? Typischer Befund: der Systembestand sagt 14 Stück, im Regal liegen 9.
- Konsistenz: Stimmen die Werte über Systeme hinweg überein? Typischer Befund: der Kundenumsatz im CRM weicht vom ERP ab.
Der praktische Wert dieser sechs Begriffe: Sie geben Fachbereich, IT und Geschäftsführung ein gemeinsames Vokabular. Aus dem diffusen „unsere Daten taugen nichts“ werden adressierbare Einzelprobleme – und je Datenobjekt genügen drei bis fünf messbare Regeln entlang dieser Dimensionen.
Der 2-Stunden-Quick-Check: Friday Afternoon Measurement
Sie müssen kein Data-Quality-Tool kaufen, um zu wissen, wo Sie stehen. Die aus einer Studie in der Harvard Business Review (Nagle, Redman und Sammon, 2017) stammende Friday-Afternoon-Measurement-Methode ist bewusst so gebaut, dass ein Team sie an einem Freitagnachmittag durchführen kann: Nehmen Sie die letzten 100 Datensätze eines geschäftskritischen Prozesses, bestimmen Sie die 10 bis 15 kritischen Attribute, setzen Sie zwei bis drei Personen aus dem Fachbereich zusammen und markieren Sie in rund zwei Stunden jeden offensichtlichen, arbeitsbehindernden Fehler. Die Zahl der vollständig fehlerfreien Datensätze ist Ihr Datenqualitäts-Score zwischen 0 und 100. Zur Einordnung: In der Studie galt ein Score ab 97 als minimal akzeptabel; der Median der 75 Messungen lag unter 57. Wiederholen Sie die Messung quartalsweise – der Trend ist wichtiger als der Einzelwert. Der psychologische Effekt ist mindestens so wertvoll wie der Zahlenwert: Wenn die Geschäftsführung schwarz auf weiß sieht, dass von 100 eigenen Aufträgen 40 fehlerbehaftet sind, erübrigt sich jede Grundsatzdiskussion über den Sinn von Datenqualitätsarbeit.
Datenqualität ist Rechtspflicht
Oft übersehen: Bei personenbezogenen Daten ist Datenqualität keine Kür, sondern geltendes Recht. Artikel 5 Abs. 1 lit. d der Datenschutz-Grundverordnung verlangt, dass personenbezogene Daten sachlich richtig und erforderlichenfalls auf dem neuesten Stand sind; unrichtige Daten sind unverzüglich zu berichtigen oder zu löschen. Nach Abs. 2 müssen Sie die Einhaltung zudem nachweisen können (Rechenschaftspflicht). Ein veralteter, dublettenreicher Kundenstamm ist damit nicht nur ein Effizienz-, sondern auch ein Compliance-Thema. Und der Bogen spannt sich weiter: Der EU AI Act stellt für Hochrisiko-KI-Systeme ausdrücklich Anforderungen an die Qualität und Governance der Trainings-, Validierungs- und Testdaten.
Der moderne Datenstack: das technische Zuhause
Regeln und Verantwortlichkeiten brauchen ein technisches Zuhause – solange Berichte aus fünf Excel-Dateien zusammenkopiert werden, bleibt jede Qualitätsregel Handarbeit. Der moderne Ansatz folgt dem Muster ELT statt ETL: Rohdaten werden zunächst unverändert in ein zentrales Cloud-Data-Warehouse geladen und erst dort transformiert. Die Fachlogik entsteht als versionierter SQL-Code – inklusive Tests, Dokumentation und Lineage. Genau hier landen die Qualitätsregeln aus dem Governance-Ansatz: Jedes Datenmodell trägt seine Tests direkt bei sich und schlägt Alarm, bevor der fehlerhafte Wert im Monatsbericht oder in der KI-Antwort landet. Für den Mittelstand rechnet sich das aus drei Gründen: nutzungsbasierte Kosten ab dem niedrigen vierstelligen Monatsbereich statt Vorabinvestition, minimaler Betriebsaufwand durch Managed Services – und die Doppelnutzung: Dasselbe kuratierte Fundament speist heute die Dashboards und morgen die KI-Anwendungen.
Die vollständige Analyse – inklusive Schritt-für-Schritt-Anleitung für die erste Messung, Stack-Details und einer 90-Tage-Roadmap – finden Sie im Whitepaper „Das Datenfundament“ von Nicholas Krimmel.