Sascha Hess
Diplom-Biologe | Senior IT-Consultant
Diplom-Biologe | Senior IT-Consultant
|
SH |
Sascha Hess xenosystems.de - IT-Consulting & Data Management |
www.xenosystems.de |
|
|
NOTFALL-KIT – SQL SERVER 2026 |
|
|
SQL Server |
|
|
Rollen & Verantwortlichkeiten |
|
|
Wer entscheidet was — klare Strukturen für nachhaltige Data Governance im KMU |
WAS SIE IN DIESEM KIT ERHALTEN:
|
|
1 |
10 Rollen-Fallen Die häufigsten Fehler beim Aufbau von Governance-Strukturen — mit Gegenmaßnahmen |
|
|
2 |
Das KMU-Rollenmodell Sechs Kern-Rollen, die in jedem mittelständischen Unternehmen funktionieren |
|
|
3 |
RACI-Vorlagen Fertige Verantwortungsmatrizen für alle zentralen Governance-Prozesse |
|
|
4 |
Rollenbeschreibungen Vollständige Stellenbeschreibungen — sofort einsetzbar für Ausschreibung und Onboarding |
|
|
5 |
30-Tage-Besetzungsplan Von der leeren Organisationsstruktur zur funktionierenden Governance-Organisation |
HAFTUNGSAUSSCHLUSS
Alle Rollenbeschreibungen, Organisationsmodelle und Vorlagen wurden sorgfältig auf Basis etablierter Frameworks (DAMA-DMBOK, Data Mesh) sowie langjähriger praktischer Erfahrung in der Beratung mittelständischer Unternehmen erstellt. Da jede Organisation individuelle Rahmenbedingungen hat, übernimmt der Autor keinerlei Haftung für Folgen aus der Anwendung der beschriebenen Strukturen. Passen Sie alle Vorlagen auf Ihre spezifische Situation an.
KEINE ARBEITSRECHTSBERATUNG
Die enthaltenen Rollenbeschreibungen und Stellenprofile sind Mustervorlagen und ersetzen keine arbeitsrechtliche Beratung. Für verbindliche Stellenbeschreibungen, Eingruppierungen und Vertragsgestaltungen ziehen Sie einen Arbeitsrechtsexperten oder Ihre Personalabteilung hinzu.
VERSIONSHINWEIS
Die Inhalte beziehen sich auf den Stand März 2026. Frameworks wie DAMA-DMBOK werden regelmäßig überarbeitet. Tool-spezifische Rollenkonzepte (Microsoft Purview, Power BI) ändern sich mit den jeweiligen Plattformupdates.
URHEBERRECHT
Dieses Dokument ist für den persönlichen oder betriebsinternen Gebrauch des Käufers lizenziert. Weiterverkauf, Weitergabe an Dritte und öffentliche Veröffentlichung sind ohne schriftliche Genehmigung nicht gestattet.
MARKENRECHTE
DAMA-DMBOK ist ein Rahmenwerk der DAMA International. Data Mesh ist ein Konzept von Zhamak Dehghani. Microsoft Purview und Power BI sind eingetragene Marken der Microsoft Corporation. Alle anderen genannten Produkt- und Unternehmensnamen sind Eigentum ihrer jeweiligen Inhaber.
Eine ausführliche Version dieses Haftungsausschlusses befindet sich am Ende dieses Dokuments.
01 Einleitung
Warum unklare Rollen das häufigste Governance-Scheitern verursachen
02 Die 10 Rollen-Fallen
Häufigste Fehler beim Aufbau von Governance-Strukturen
03 Das KMU-Rollenmodell
Sechs Kern-Rollen — pragmatisch, skalierbar, sofort umsetzbar
04 Rollenbeschreibungen im Detail
Aufgaben, Kompetenzen, Zeitbudget — für alle sechs Rollen
05 RACI-Matrizen
Wer ist Responsible, Accountable, Consulted, Informed — je Prozess
06 Governance-Gremien
Data Council, Data Board, Communities of Practice — wann was?
07 Rollen in der Praxis
Typische KMU-Konstellationen und wie sie funktionieren
08 Rollen im Tool-Kontext
Power BI, Purview, SQL Server — technische Rollen richtig besetzen
09 Wachstum & Skalierung
Wie das Rollenmodell mit dem Unternehmen wächst
10 30-Tage-Besetzungsplan
Von der leeren Struktur zur funktionierenden Governance-Organisation
01
Data Governance scheitert in mittelständischen Unternehmen selten an fehlendem Willen oder schlechten Daten. Es scheitert fast immer an einer einzigen Ursache: Niemand fühlt sich wirklich verantwortlich.
Das Muster ist in der Praxis überall dasselbe. Eine Datenqualitätsrichtlinie wird verabschiedet — aber niemand wurde explizit beauftragt, sie durchzusetzen. Ein KPI wird falsch berechnet — aber niemand hat die Autorität, die Definition verbindlich zu korrigieren. Ein neuer Mitarbeitender erhält Zugriff auf Daten, die er nicht benötigt — weil unklar ist, wer Zugriffsanfragen genehmigt. Die IT hält sich für zuständig, der Fachbereich auch — und deshalb ist am Ende keiner zuständig.
Rollen in Data Governance sind keine bürokratische Pflichtübung. Sie sind die Antwort auf die Frage: Wer entscheidet was — und wer trägt die Konsequenz?
Ohne klare Rollen entstehen drei systematische Dysfunktionen:
→ Verantwortungsvakuum: Niemand pflegt das Business Glossar, weil es "irgendwie Aufgabe aller" ist. Niemand lehnt eine schlechte Datenzulieferung ab, weil unklar ist, wer das darf.
→ Entscheidungslähmung: Konflikte zwischen IT und Fachbereich über KPI-Definitionen oder Zugriffsrechte eskalieren nicht — sie werden einfach nicht gelöst. Beide Seiten warten auf die andere.
→ Governance-Theater: Dokumente werden erstellt, Prozesse beschrieben, Meetings abgehalten — aber ohne klare Rollenzuweisung verändert sich nichts. Governance existiert auf dem Papier, nicht in der Realität.
Dieses Kit löst genau dieses Problem. Es liefert ein pragmatisches, KMU-taugliches Rollenmodell mit vollständigen Rollenbeschreibungen, fertigen RACI-Matrizen für alle zentralen Governance-Prozesse und einem konkreten Plan, wie die Rollen in 30 Tagen besetzt und aktiviert werden.
|
|
WAS SIE IN DIESEM BUCH ERWARTEN DÜRFEN ■ 10 Rollen-Fallen — Die häufigsten Fehler beim Aufbau von Governance-Organisationen mit konkreten Gegenstrategien. ■ KMU-Rollenmodell — Sechs Kern-Rollen, die mit 3–8 Personen funktionieren — skalierbar bis zur vollständigen Data-Mesh-Organisation. ■ Vollständige Rollenbeschreibungen — Aufgaben, Kompetenzen, Zeitbudget und Eskalationspfade für alle sechs Rollen. ■ RACI-Vorlagen — Fertige Verantwortungsmatrizen für zehn zentrale Governance-Prozesse. ■ 30-Tage-Besetzungsplan — Von der leeren Organisationsstruktur zur funktionierenden Governance-Organisation. |
|
|
DER WICHTIGSTE GRUNDSATZ Rollen in Data Governance werden Positionen zugewiesen — nicht Personen. "Die Buchhaltungsleitung ist Data Owner für Finanzdaten" — nicht "Frau Müller ist Data Owner." Wenn Frau Müller das Unternehmen verlässt, bleibt die Rolle besetzt. Dieses Prinzip ist nicht verhandelbar. |
02
"Data Governance macht die IT." Die IT administriert Systeme, sichert Zugriffsrechte und betreibt Infrastruktur. Aber wer Daten fachlich versteht, wer entscheidet was ein "Kunde" ist, wer bestimmt ob der Deckungsbeitrag Fremdwährungen einschließt — das ist nie IT-Kompetenz. IT kann nicht Data Owner für Kundendaten sein, weil IT keine fachliche Verantwortung für das Kundengeschäft trägt.
LÖSUNG:
✓ Klare Trennlinie: IT ist Data Custodian (technische Umsetzung), Fachbereich ist Data Owner (inhaltliche Verantwortung).
✓ Diese Trennung explizit kommunizieren — und wiederholt, bis sie sitzt.
✓ Typischer Test: "Wer muss unterschreiben, wenn ein Datenverlust im Kundenbestand auftritt?" Diese Person oder Rolle ist der Data Owner.
"Max Mustermann ist unser Data Steward für Finanzdaten." Max Mustermann verlässt das Unternehmen. Die Rolle ist vakant. Das Governance-Programm verliert seinen wichtigsten Akteur. Sechs Monate Arbeit zerfallen, weil das Wissen und die Verantwortung an einer Person hingen.
LÖSUNG:
✓ Rollen werden Positionen/Funktionen zugewiesen: "Der Leiter Buchhaltung ist Data Owner für Finanzdaten."
✓ Rollenwechsel bei Stellenwechsel: Wenn eine neue Person die Position übernimmt, erbt sie automatisch die Governance-Rolle.
✓ Onboarding-Prozess für Governance-Rollen: Jede neue Person, die eine Position mit Governance-Rolle übernimmt, wird in 60 Minuten eingeführt.
Das Framework sieht 12 verschiedene Rollen vor. Das KMU hat 80 Mitarbeitende. Eine Person übernimmt fünf Rollen gleichzeitig. Der Rolleninhaber ist überfordert, nichts wird wirklich gelebt, alles bleibt im Status "in Bearbeitung".
LÖSUNG:
✓ Im KMU gilt: weniger Rollen, klarer definiert, besser gelebt. Sechs Kern-Rollen reichen für 95 % aller KMU (Kapitel 3).
✓ Eine Person kann maximal zwei Rollen kombinieren — wenn die Rollenkombination keine Interessenkonflikte erzeugt.
✓ Lieber drei aktive Rollen als zwölf auf dem Papier existierende.
Jemand wird zum "Data Owner" ernannt — aber wenn er eine Entscheidung trifft (z. B. "dieser Datenzugang wird abgelehnt"), hat er keine Autorität, sie durchzusetzen. Fachbereiche übergehen ihn. Die IT setzt Zugriffe um, ohne seine Freigabe. Die Rolle existiert nur auf dem Papier.
LÖSUNG:
✓ Data Owner braucht explizit delegierte Entscheidungsbefugnis — schriftlich, durch GF oder Bereichsleitung.
✓ Eskalationspfad definieren: Was passiert, wenn ein Data Owner überstimmt wird? Wer hat das letzte Wort?
✓ Erste Sichtbarkeit schaffen: Den Data Owner bei der ersten Entscheidung aktiv stärken — auch wenn es unbequem ist.
Der Data Steward wird als "Datenpfleger" verstanden — jemand, der Fehleinträge korrigiert und Felder befüllt. Das unterschätzt die Rolle fundamental. Der Data Steward ist der operative Kern der Governance: er definiert Qualitätsregeln, koordiniert zwischen Fachbereich und IT, und ist das Frühwarnsystem für Qualitätsprobleme.
LÖSUNG:
✓ Data Steward ist kein Dateneingabe-Job. Die Rolle erfordert Fachkenntnisse, Kommunikationsstärke und Verständnis für Datenprozesse.
✓ Zeitbudget angemessen bemessen: mindestens 4–8 Stunden pro Woche, nicht "nebenbei".
✓ Data Steward muss die Fähigkeit haben, Qualitätsprobleme zu eskalieren — und erhalten, dass diese Eskalation ernst genommen wird.
Data Governance wird als IT-Projekt gestartet. Die Geschäftsführung ist informiert — aber nicht committed. Wenn Governance auf Widerstand trifft (und das tut sie immer), fehlt die Autorität zur Durchsetzung. Das Programm scheitert an der ersten internen Machtprobe.
LÖSUNG:
✓ Kein Governance-Programm ohne explizites Sponsoring auf GF- oder Bereichsleitungsebene.
✓ Der Data Sponsor investiert 1–2 Stunden pro Monat — in Sichtbarkeit, Priorisierung und Konfliktlösung.
✓ Der Business Case macht den Sponsor: Welches konkrete Geschäftsproblem (falsche KPIs, DSGVO-Risiko, Onboarding-Dauer) löst Governance? Das ist das Argument für den Sponsor.
Der Data Owner genehmigt Datenzugänge. Der IT-Leiter, der gleichzeitig Data Custodian ist, setzt sie um — und fragt sich, warum er für Genehmigungen die Freigabe einer anderen Rolle braucht. Rollenkonflikte entstehen, wenn Autoritätsgrenzen unklar sind oder wenn jemand mehrere Rollen mit inhärentem Interessenkonflikt besetzt.
LÖSUNG:
✓ Rollenkonflikte explizit identifizieren bevor das Modell ausgerollt wird.
✓ Problematische Doppelbesetzungen vermeiden: Data Owner und Data Custodian für dieselbe Domäne sollte nie dieselbe Person sein.
✓ Konfliktlösungsmechanismus im Governance-Modell verankern: Wer entscheidet, wenn Owner und Custodian uneinig sind?
"Sie sind ab jetzt Data Steward für Vertriebsdaten — das läuft nebenbei." Nebenbei bedeutet: es läuft nicht. Governance-Rollen konkurrieren immer mit dem operativen Tagesgeschäft — und verlieren, wenn kein explizites Zeitbudget genehmigt und schriftlich verankert ist.
LÖSUNG:
✓ Zeitbudget für jede Governance-Rolle explizit genehmigen — durch die direkte Führungskraft.
✓ Zeitbudgets in den Rollenbeschreibungen verankern (Kapitel 4) — damit ist es kein Diskussionspunkt mehr.
✓ Erste Prüfung nach drei Monaten: Hat die Person tatsächlich Zeit für die Rolle gehabt? Wenn nicht — Ursache analysieren und beheben.
Eine "Data Community" wird gegründet: monatliche Treffen, reger Austausch, viele Teilnehmende. Aber: keine Entscheidungsbefugnis, keine Verantwortlichkeiten, keine messbaren Ergebnisse. Die Community existiert als soziales Format — löst aber keine Governance-Probleme.
LÖSUNG:
✓ Communities of Practice haben eine klar abgegrenzte Aufgabe: Wissensaustausch, Best Practices, Peer Learning — keine operativen Entscheidungen.
✓ Operative Governance-Entscheidungen gehören in den Data Council — nicht in die Community.
✓ Community-Meetings brauchen keine Agenda, aber sie brauchen eine klare Erwartung: Was nehme ich mit, was bringe ich ein?
Eine Person übernimmt die Rolle des Data Owners für HR-Daten. Niemand erklärt ihr, was das bedeutet, welche Entscheidungen sie treffen darf, an wen sie sich bei Fragen wendet, wie das Governance-Framework funktioniert. Nach drei Monaten ist die Rolle de facto unbesetzt, weil die Person nicht weiß, was sie tun soll.
LÖSUNG:
✓ Jede neue Governance-Rolle erhält ein 60-minütiges Onboarding: Framework, eigene Verantwortlichkeiten, RACI, Kontakte, Eskalationspfad.
✓ Rollenbeschreibung als Onboarding-Dokument (Kapitel 4): vollständig, aktuell, sofort einsetzbar.
✓ Buddy-Prinzip für die ersten 90 Tage: erfahrene Governance-Person begleitet den Neueinstieg.
03
Das DAMA-DMBOK beschreibt über 20 Governance-Rollen. Für ein KMU mit 50–500 Mitarbeitenden ist das weder sinnvoll noch umsetzbar. Dieses Rollenmodell destilliert den Kern auf sechs Rollen, die in jeder mittelständischen Organisation funktionieren — mit realistischen Zeitbudgets und klaren Grenzen.
|
DAS KMU-ROLLENMODELL — ÜBERSICHT: ══════════════════════════════════════════════════════════════ STRATEGISCHE EBENE ┌─────────────────────────────────────────┐ │ DATA SPONSOR │ │ GF / CDO / IT-Leiter │ │ Ressourcen · Eskalation · Sichtbarkeit│ └──────────────┬──────────────────────────┘ │ beauftragt und unterstützt STEUERUNGSEBENE ▼ ┌─────────────────────────────────────────┐ │ DATA COUNCIL │ │ Alle Data Owner + Data Sponsor │ │ Monatlich · 30–60 Min · Entscheidungen│ └──────┬───────────────────────┬──────────┘ │ │ FACHLICHE EBENE │ ┌──────▼──────┐ ┌───────▼──────────┐ │ DATA OWNER │ │ DATA STEWARD │ │ Je Domäne │ │ Je Domäne │ │ Fachliche │ │ Operativer Kern │ │ Hoheit │ │ Qualität, Pflege│ └──────┬──────┘ └───────┬──────────┘ │ delegiert │ koordiniert mit TECHNISCHE EBENE │ ┌──────▼──────────────────┐ │ │ DATA CUSTODIAN │◄───┘ │ IT / DBA / BI-Entw. │ │ Technische Umsetzung │ └─────────────────────────┘ + ┌─────────────────────────┐ │ DATA CONSUMER │ │ Alle Nutzer │ │ Rechte, Pflichten, │ │ Feedback │ └─────────────────────────┘ ══════════════════════════════════════════════════════════════ |
|
Rolle |
Typische Position im KMU |
Anzahl |
Zeitbudget/Monat |
|
Data Sponsor |
GF, CFO, IT-Leiter (1 Person) |
1 |
2–4 Std. |
|
Data Owner |
Bereichsleitung je Domäne |
3–6 |
2–4 Std. je |
|
Data Steward |
Key-User, Senior Fachkraft je Domäne |
3–6 |
8–16 Std. je |
|
Data Custodian |
DBA, BI-Entwickler, IT-Admin |
1–3 |
Teil der regulären IT-Arbeit |
|
Data Council |
Alle Data Owner + Sponsor |
5–8 |
30–60 Min./Monat |
|
Data Consumer |
Alle Systemnutzer |
Alle |
Nach Bedarf |
|
TYPISCHE DOMÄNEN-ZUORDNUNG IM KMU: ────────────────────────────────────────────────────────────── Domäne │ Data Owner (Position) │ Data Steward ────────────────────┼──────────────────────────┼────────────────── Kundenstamm/CRM │ Vertriebsleiter │ CRM-Key-User Finanzen/Controlling│ CFO / Buchhaltungsleiter │ Controller Personal/HR │ HR-Leiter │ HR-Sachbearbeitung Artikel/Produkt │ Produkt-/Einkaufsleiter │ Stammdatenpfleger Produktion/Logistik │ Produktionsleiter │ Disponent / Planer IT/Infrastruktur │ IT-Leiter │ DBA / Systemadmin ────────────────────────────────────────────────────────────── HINWEIS: Domänen richten sich nach Ihrer Organisation — diese Tabelle ist ein Startpunkt, kein Dogma. ────────────────────────────────────────────────────────────── |
04
|
ROLLENBESCHREIBUNG: DATA SPONSOR ══════════════════════════════════════════════════════════════ ZWECK: Sichert organisatorische Voraussetzungen für Data Governance: Ressourcen, Sichtbarkeit, Priorisierung und Konfliktlösung auf Führungsebene.
TYPISCHE BESETZUNG: GF, CFO, IT-Leiter (eine Person)
KERNAUFGABEN: ■ Data-Governance-Programm formal beauftragen und öffentlich vertreten ■ Zeitbudgets für alle Governance-Rollen genehmigen und gegenüber Führungskollegen durchsetzen ■ Bei Governance-Konflikten (zwischen Fachbereichen oder zwischen IT und Business) die finale Entscheidung treffen ■ Monatlich im Data Council präsent sein — Sichtbarkeit zeigen ■ Business Case für Governance-Investitionen vertreten
ENTSCHEIDUNGSBEFUGNIS: ■ Finale Eskalationsinstanz für alle ungelösten Governance- Konflikte ■ Genehmigung von Governance-Budget und Rollenzuordnungen
ZEITBUDGET: 2–4 Stunden / Monat ■ 1× Data Council (30–60 Min.) ■ Eskalationen und ad-hoc-Entscheidungen (variabel)
NICHT ZUSTÄNDIG FÜR: ■ Operative Datenpflege ■ KPI-Definitionen (das ist Data Owner) ■ Technische Implementierung (das ist Data Custodian)
ERFOLGSMESSUNG: ■ Alle Governance-Rollen sind mit Zeitbudget besetzt ■ Eskalationen werden innerhalb von 5 Arbeitstagen entschieden ■ Data Council findet monatlich statt ══════════════════════════════════════════════════════════════ |
|
ROLLENBESCHREIBUNG: DATA OWNER ══════════════════════════════════════════════════════════════ ZWECK: Trägt die fachliche Verantwortung für eine Datendomäne — inhaltliche Richtigkeit, KPI-Definitionen, Zugriffsrechte und Qualitätsziele.
TYPISCHE BESETZUNG: Bereichsleitungsebene (Vertriebsleiter, CFO, HR-Leiter, Produktionsleiter — je Domäne eine Person)
KERNAUFGABEN: ■ KPI-Definitionen und Berechnungsregeln für die eigene Domäne verbindlich festlegen und dokumentieren ■ Zugriffsanfragen auf Daten der eigenen Domäne genehmigen oder ablehnen ■ Aufbewahrungsfristen und Löschkonzepte für die Domäne definieren ■ Datenqualitätsziele festlegen (Vollständigkeit, Eindeutigkeit, Aktualität) und deren Einhaltung einfordern ■ Den Data Steward der eigenen Domäne fachlich führen ■ Monatlich im Data Council vertreten: Qualitätsstatus berichten, Entscheidungen treffen, Konflikte eskalieren
ENTSCHEIDUNGSBEFUGNIS: ■ Finale Entscheidung über KPI-Definitionen der Domäne ■ Genehmigung/Ablehnung von Datenzugriffsanfragen ■ Freigabe von Datenqualitätsstandards und -richtlinien ■ Eskalation an Data Sponsor bei domänenübergreifenden Konflikten
ZEITBUDGET: 2–4 Stunden / Monat ■ 1× Data Council (30–60 Min.) ■ Zugriffsanfragen prüfen (variabel, typisch 30–60 Min.) ■ KPI-Reviews bei Änderungen (nach Bedarf)
NICHT ZUSTÄNDIG FÜR: ■ Technische Umsetzung von Zugriffsrechten (Data Custodian) ■ Operative Datenpflege (Data Steward) ■ Domänenübergreifende KPI-Entscheidungen (Data Council)
ZUSAMMENARBEIT: ■ Führt fachlich: Data Steward der eigenen Domäne ■ Beauftragend: Data Custodian für technische Umsetzung ■ Peer: andere Data Owner im Data Council ■ Eskalation an: Data Sponsor
ERFOLGSMESSUNG: ■ Alle KPIs der Domäne sind im Glossar definiert ■ Zugriffsanfragen werden innerhalb von 3 Arbeitstagen entschieden ■ Datenqualitäts-Score der Domäne entwickelt sich positiv ══════════════════════════════════════════════════════════════ |
|
ROLLENBESCHREIBUNG: DATA STEWARD ══════════════════════════════════════════════════════════════ ZWECK: Operativer Kern der Datenqualität — überwacht, koordiniert und verbessert die Datenqualität in der eigenen Domäne. Verbindungsglied zwischen Fachbereich und IT.
TYPISCHE BESETZUNG: Senior Key-User, erfahrene Fachkraft mit Prozess- und Datenkenntnis (kein IT-Profil erforderlich)
KERNAUFGABEN: ■ Datenqualität täglich/wöchentlich überwachen — DQ-Dashboard auswerten, Anomalien identifizieren ■ Datenqualitätsprobleme koordinieren: Ursache analysieren, Lösung abstimmen, Umsetzung durch Custodian veranlassen ■ Business Glossar der eigenen Domäne pflegen: Begriffe definieren, Änderungen dokumentieren, Freigabe durch Owner ■ Neue Datenbedürfnisse des Fachbereichs aufnehmen und strukturiert an Data Owner und Custodian weitergeben ■ Stammdatenpflege koordinieren: Dubletten, Fehlwerte, veraltete Einträge ■ Schulung und Sensibilisierung der Daten-Konsumenten in der eigenen Domäne
ENTSCHEIDUNGSBEFUGNIS: ■ Operative Korrekturen an Dateneinträgen (Fehlwerte, Dubletten) innerhalb definiierter Regeln ■ Eskalation an Data Owner bei strukturellen Qualitätsproblemen ■ Ablehnung von Stammdaten-Neuanlagen, die nicht den Qualitätsstandards entsprechen
ZEITBUDGET: 8–16 Stunden / Monat (je Domänenkomplexität) ■ DQ-Monitoring: 2–4 Std./Woche ■ Koordination Qualitätsprobleme: variabel ■ Glossar-Pflege: 1–2 Std./Monat ■ Data Council Vorbereitung: 30 Min./Monat
KOMPETENZPROFIL: ■ Tiefe Fachkenntnis in der eigenen Domäne ■ Grundlegendes Datenverständnis (kein Programmier-Know-how) ■ Kommunikationsstärke: Schnittstelle zwischen Business und IT ■ Strukturierte Arbeitsweise, Affinität zu Qualitätsthemen
NICHT ZUSTÄNDIG FÜR: ■ Finale KPI-Definitionen (Data Owner) ■ Zugriffsrechte vergeben (Data Custodian nach Owner-Freigabe) ■ Technische Systemänderungen (Data Custodian)
ERFOLGSMESSUNG: ■ DQ-Score der Domäne ≥ Zielwert (vom Owner festgelegt) ■ Glossar der Domäne vollständig und aktuell (< 6 Monate alt) ■ Qualitätsprobleme werden innerhalb von 5 Tagen eskaliert ══════════════════════════════════════════════════════════════ |
|
ROLLENBESCHREIBUNG: DATA CUSTODIAN ══════════════════════════════════════════════════════════════ ZWECK: Technische Umsetzung aller Governance-Entscheidungen — Datensicherheit, Zugriffsrechte, Backup, Datenkatalog-Pflege und Betrieb der Governance-Tools.
TYPISCHE BESETZUNG: DBA, BI-Entwickler, IT-Systemadministrator (kann eine Person oder mehrere sein, je nach IT-Größe)
KERNAUFGABEN: ■ Zugriffsrechte technisch umsetzen — nach Genehmigung durch Data Owner ■ Datenkatalog und Lineage-Dokumentation technisch pflegen (Purview-Scans, OpenMetadata-Konfiguration) ■ Datenqualitätsprüfungen technisch implementieren und automatisieren (SQL Agent Jobs, dbt Tests) ■ Backup, Recovery und Datenschutzmaßnahmen (Verschlüsselung, Pseudonymisierung) umsetzen ■ Technische Beratung des Data Steward bei Qualitätsproblemen ■ Schema-Änderungen an Quelltabellen nur nach dokumentierter Impact-Analyse und Owner-Genehmigung
ENTSCHEIDUNGSBEFUGNIS: ■ Technische Implementierungsstrategie (wie etwas umgesetzt wird, nicht ob) ■ Ablehnung technisch nicht durchführbarer oder riskanter Anforderungen — mit Begründung und Alternativvorschlag
ZEITBUDGET: Teil der regulären IT-Arbeitszeit (keine separate Governance-Stunden — Governance-Aufgaben sind integraler Bestandteil der IT-Tätigkeit)
KOMPETENZPROFIL: ■ SQL Server Administration und/oder BI-Entwicklung ■ Verständnis für Datensicherheit und Zugriffskonzepte ■ Kenntnisse in mindestens einem Governance-Tool (Purview, OpenMetadata oder dbt)
NICHT ZUSTÄNDIG FÜR: ■ Entscheidung wer Zugriff erhält (Data Owner) ■ KPI-Definitionen (Data Owner / Data Steward) ■ Fachliche Bewertung von Datenqualitätsproblemen (Steward)
ERFOLGSMESSUNG: ■ Zugriffsanfragen werden innerhalb von 1 Arbeitstag nach Owner-Genehmigung technisch umgesetzt ■ Alle Governance-Tools laufen stabil und liefern aktuelle Daten ■ Keine ungenehmigten Schemaänderungen in Produktionsumgebung ══════════════════════════════════════════════════════════════ |
|
ROLLENBESCHREIBUNG: DATA CONSUMER ══════════════════════════════════════════════════════════════ ZWECK: Alle Personen, die Daten nutzen — nicht nur lesend, sondern als aktive Mitgestalter der Datenqualität durch regelkonformes Verhalten und aktives Feedback.
TYPISCHE BESETZUNG: Alle Mitarbeitenden, die mit Unternehmensdaten arbeiten
KERNAUFGABEN: ■ Daten regelkonform erfassen: vollständig, nach definierten Standards (kein Freitext wo Pflichtfeld, keine Dubletten) ■ Datenqualitätsprobleme aktiv melden — an Data Steward der betroffenen Domäne ■ Datenzugriffsanfragen korrekt stellen — mit Begründung und über den definierten Prozess ■ Datennutzung im Rahmen der genehmigten Berechtigungen — keine Weitergabe ohne Genehmigung
RECHTE DES DATA CONSUMERS: ■ Anspruch auf korrekte, aktuelle Daten für die eigene Arbeit ■ Recht auf Auskunft: "Woher kommt diese Zahl?" (Lineage) ■ Recht auf Eskalation bei dauerhafter schlechter Datenqualität
ZEITBUDGET: kein separates Budget — regelkonformes Verhalten ist Teil der Arbeitsaufgabe
ERFOLGSMESSUNG (systembezogen): ■ Pflichtfeld-Ausfüllquote ≥ 98 % ■ Anzahl gemeldeter Qualitätsprobleme (Qualitätskultur-Indikator) ■ Anzahl Zugriffe auf nicht autorisierte Datenbereiche = 0 ══════════════════════════════════════════════════════════════ |
05
|
R = Responsible — Wer führt die Aufgabe aus? (Handelnder) A = Accountable — Wer trägt die Verantwortung? (Entscheider) C = Consulted — Wer wird einbezogen/befragt? (Berater) I = Informed — Wer wird informiert? (Empfänger)
Regel: Genau ein A je Zeile — zwei Accountable bedeuten kein Accountable. |
|
Aufgabe |
Data Sponsor |
Data Owner |
Data Steward |
Data Custodian |
Data Consumer |
|
Bedarf für neue KPI-Definition identifizieren |
I |
C |
R |
C |
C |
|
KPI-Definition ausarbeiten |
I |
A |
R |
C |
I |
|
KPI-Definition prüfen und freigeben |
I |
A |
C |
I |
I |
|
KPI im Business Glossar dokumentieren |
I |
A |
R |
I |
I |
|
KPI technisch im BI-Tool implementieren |
I |
I |
C |
R |
I |
|
KPI-Änderung kommunizieren |
I |
A |
R |
I |
I |
|
Bestehende KPI-Definition ändern |
C |
A |
R |
C |
I |
|
Aufgabe |
Data Sponsor |
Data Owner |
Data Steward |
Data Custodian |
Data Consumer |
|
Zugriffsanfrage stellen |
I |
I |
I |
I |
R |
|
Zugriffsanfrage fachlich prüfen |
I |
A/R |
C |
I |
I |
|
Zugriffsanfrage technisch umsetzen |
I |
I |
I |
R |
I |
|
Regelmäßigen Access Review durchführen |
I |
A |
C |
R |
I |
|
Zugriffsrecht entziehen (Austritt) |
I |
A |
C |
R |
I |
|
Eskalation bei verweigertem Zugriff |
A |
C |
I |
I |
R |
|
Aufgabe |
Data Sponsor |
Data Owner |
Data Steward |
Data Custodian |
Data Consumer |
|
DQ-Ziele für Domäne festlegen |
I |
A |
C |
I |
I |
|
DQ-Monitoring implementieren |
I |
I |
C |
R |
I |
|
DQ-Dashboard täglich prüfen |
I |
I |
R |
I |
I |
|
Qualitätsproblem melden |
I |
I |
I |
I |
R |
|
Qualitätsproblem analysieren |
I |
C |
R |
C |
I |
|
Korrekturmaßnahme beauftragen |
I |
A |
R |
I |
I |
|
Korrektur technisch umsetzen |
I |
I |
I |
R |
I |
|
DQ-Score monatlich berichten |
C |
I |
R |
I |
I |
|
Aufgabe |
Data Sponsor |
Data Owner |
Data Steward |
Data Custodian |
Data Consumer |
|
Neuanlage beantragen |
I |
I |
I |
I |
R |
|
Neuanlage auf Dubletten prüfen |
I |
I |
R |
I |
I |
|
Neuanlage fachlich freigeben |
I |
A |
R |
I |
I |
|
Neuanlage technisch anlegen |
I |
I |
I |
R |
I |
|
Massenänderung beauftragen |
I |
A |
R |
I |
I |
|
Massenänderung durchführen |
I |
I |
I |
R |
I |
|
Löschung oder Archivierung |
I |
A |
R |
R |
I |
|
Aufgabe |
Data Sponsor |
Data Owner |
Data Steward |
Data Custodian |
Data Consumer |
|
Schemaänderung vorschlagen |
I |
I |
I |
R |
I |
|
Impact-Analyse durchführen |
I |
C |
C |
R |
I |
|
Impact-Analyse abnehmen |
I |
A |
C |
I |
I |
|
Schemaänderung genehmigen |
I |
A |
C |
I |
I |
|
Schemaänderung umsetzen |
I |
I |
I |
R |
I |
|
Downstream-Objekte anpassen |
I |
I |
C |
R |
I |
|
Abnahme nach Änderung |
I |
A |
R |
C |
C |
06
Der Data Council ist das monatliche Steuerungsgremium: alle Data Owner + Data Sponsor + Data Custodian (beratend). 30–60 Minuten, feste Agenda, verbindliche Protokollierung.
|
DATA COUNCIL — STANDARD-AGENDA (45 Minuten): ══════════════════════════════════════════════════════════════ 05 Min │ ERÖFFNUNG │ Protokoll letztes Meeting bestätigen │ Agenda freigeben / anpassen
10 Min │ DQ-DASHBOARD-REVIEW │ Datenqualitäts-Score je Domäne (Ampel: Rot/Gelb/Grün) │ Verbesserungen seit letztem Meeting? │ Neue kritische Qualitätsprobleme?
10 Min │ OFFENE PUNKTE & MASSNAHMEN │ Status aller beschlossenen Maßnahmen aus letztem Meeting │ Blockaden und Eskalationen besprechen
10 Min │ NEUE THEMEN & ENTSCHEIDUNGEN │ Änderungsanträge: KPI-Definitionen, Zugriffsregeln, │ neue Datenquellen, Policy-Anpassungen │ Je Thema: kurze Vorstellung → Entscheidung → Protokoll
10 Min │ VORSCHAU & NÄCHSTE SCHRITTE │ Was ist bis zum nächsten Meeting zu tun? │ Verantwortlicher + Deadline je Maßnahme │ Nächster Termin bestätigen ══════════════════════════════════════════════════════════════ PROTOKOLL: Jede Entscheidung mit Datum, Verantwortlichem und Deadline. Kein offener Punkt ohne Verantwortlichen. Protokoll innerhalb von 24 Stunden verteilen. ══════════════════════════════════════════════════════════════ |
Ab einer Governance-Reife, die mehrere Domänen, komplexe Richtlinien und strategische Dateninitiativen umfasst, empfiehlt sich ein separates Data Board auf Führungsebene:
→ Zusammensetzung: Data Sponsor + 2–3 Mitglieder der Geschäftsführung + externe Beratung (optional).
→ Frequenz: Quartalsweise, 60–90 Minuten.
→ Agenda: Strategische Dateninitiativen, Budget-Entscheidungen, Tool-Investitionen, Compliance-Status, Governance-Reifegrad.
→ Abgrenzung zum Data Council: Data Board entscheidet strategisch und auf Investitionsebene. Data Council entscheidet operativ im Tagesgeschäft.
Eine Community of Practice (CoP) ist ein freiwilliges Netzwerk von Menschen mit ähnlichen Aufgaben und Interessen — in der Data-Governance-Welt typischerweise Data Stewards oder BI-Entwickler.
→ Aufgabe: Wissensaustausch, Best Practices, gegenseitige Unterstützung, neue Ideen entwickeln.
→ Keine Aufgabe: Operative Entscheidungen, Eskalationen, Budgetverantwortung.
→ Format: Monatlich oder zweimonatlich, 60–90 Minuten, informell, rotierender Host.
→ Typische Themen: "Wie löst ihr das Problem mit Dubletten?" — "Habt ihr eine gute Vorlage für Glossar-Einträge?" — "Welches Tool nutzt ihr für DQ-Monitoring?"
07
In kleinen KMU können Rollen kombiniert werden — mit klaren Konfliktregeln:
|
MINIMAL-MODELL: 3 PERSONEN, 6 ROLLEN ────────────────────────────────────────────────────────────── Person 1: IT-Leiter / DBA → Data Sponsor (für strategische Entscheidungen) → Data Custodian (technische Umsetzung) Konfliktcheck: OK — Sponsor gibt Ressourcen frei, Custodian setzt um. Kein Interessenkonflikt.
Person 2: Controlling-Leiter / CFO → Data Owner (Finanzen, Controlling) → Data Owner (Unternehmens-KPIs) Konfliktcheck: OK — gleicher Kompetenzbereich.
Person 3: Fachliche Key-Userin / Senior-Sachbearbeiterin → Data Steward (alle Domänen) Zeitbudget: 6 Stunden/Woche (explizit genehmigt) Konfliktcheck: OK — operative Rolle ohne Genehmigungsmacht.
Data Council: → Alle drei treffen sich monatlich 30 Min. ────────────────────────────────────────────────────────────── NICHT kombinierbar: Data Owner und Data Steward für dieselbe Domäne in einer Person → führt zu unkontrollierten Selbst-Genehmigungen. ────────────────────────────────────────────────────────────── |
|
STANDARDMODELL: 6–10 PERSONEN ────────────────────────────────────────────────────────────── Data Sponsor: IT-Leiter (1 Person) Data Owner: Vertriebsleiter, CFO, HR-Leiter, Produktionsleiter (4 Personen) Data Steward: Je ein Key-User pro Domäne (4 Personen) Data Custodian: DBA + BI-Entwickler (2 Personen) Data Council: Data Sponsor + 4 Owner = 5 Personen ────────────────────────────────────────────────────────────── Funktioniert, wenn: ■ Alle Owner ihr Zeitbudget (4 Std./Monat) einhalten ■ Data Council monatlich stattfindet — nicht "wenn Zeit ist" ■ Data Stewards mindestens 1 Tag/Woche für Governance-Aufgaben haben (nicht "wenn das Tagesgeschäft es zulässt") ────────────────────────────────────────────────────────────── |
Ab dieser Größe empfiehlt sich eine dedizierte Governance-Position:
→ Chief Data Officer (CDO) oder Head of Data Governance als Vollzeitstelle oder 50%-Stelle.
→ Diese Person übernimmt die Koordination des Data Councils, moderiert Konflikte, treibt das Programm voran und berichtet direkt an GF oder IT-Leitung.
→ Die CDO-Rolle ersetzt nicht den Data Sponsor — sie entlastet ihn von der operativen Koordination.
|
DAS GOVERNANCE-TAGESGESCHÄFT-DILEMMA: ────────────────────────────────────────────────────────────── Problem: Data Steward hat 8 Stunden/Monat Governance-Budget. Im ersten Monat: 8 Stunden genutzt. ✓ Im zweiten Monat: Projektstress → 3 Stunden. △ Im dritten Monat: Quartalsabschluss → 0 Stunden. ✗ Im vierten Monat: "Governance ist eh nichts."
Lösung: 1. Governance-Zeit als feste Termine im Kalender blockieren (nicht "wenn Zeit ist", sondern "Dienstag 14–15 Uhr") 2. Data Sponsor fragt aktiv nach: "Wie viele Stunden hattest du diesen Monat?" — macht Zeitbudget sichtbar 3. Governance-Erfolge kommunizieren: "Durch DQ-Monitoring haben wir X Fehler gefunden" — macht Wert sichtbar 4. Eskalationspfad aktiv nutzen: Wenn Tagesgeschäft Governance verdrängt → Steward eskaliert an Owner → Owner an Sponsor ────────────────────────────────────────────────────────────── |
08
Power BI kennt eigene technische Rollen, die zu den Governance-Rollen in Beziehung gesetzt werden müssen — sonst entstehen Governance-Lücken oder Doppelzuständigkeiten.
|
Power BI Rolle |
Berechtigung |
Governance-Rolle |
Wer besetzt sie? |
|
Admin |
Vollzugriff auf Tenant |
Data Custodian |
IT-Admin / DBA |
|
Member |
Inhalte veröffentlichen |
Data Custodian / BI-Entw. |
BI-Entwickler |
|
Contributor |
Inhalte bearbeiten |
Data Steward (technisch) |
BI-Entwickler |
|
Viewer |
Nur lesen |
Data Consumer |
Alle Nutzer |
|
Dataset Certifier |
Endorsement vergeben |
Data Owner |
Wird von Owner delegiert |
|
POWER BI WORKSPACE-GOVERNANCE — EMPFEHLUNG: ────────────────────────────────────────────────────────────── Workspace "Controlling-Produktion" (zertifizierte Reports): Admin: IT-Admin (Data Custodian) Member: BI-Entwickler (Data Custodian) Contributor: Data Steward Controlling (für Glossar-Updates) Viewer: Alle berechtigten Controlling-Nutzer (Consumer) Certifier: CFO (Data Owner Finanzen)
Workspace "Controlling-Entwicklung" (Sandbox): Admin: BI-Entwickler Member: Data Steward (für Tests) Viewer: Data Owner (für Reviews) ────────────────────────────────────────────────────────────── Prinzip: Produktions-Workspace ist strikt kontrolliert. Entwicklungs-Workspace ist offen für Experimente. ────────────────────────────────────────────────────────────── |
|
Purview Rolle |
Berechtigung |
Governance-Rolle |
|
Collection Admin |
Purview-Konfiguration verwalten |
Data Custodian (IT-Admin) |
|
Data Source Admin |
Datenquellen registrieren |
Data Custodian (DBA) |
|
Data Reader |
Kataloginhalte lesen |
Data Steward / Consumer |
|
Data Curator |
Metadaten bearbeiten, klassifizieren |
Data Steward |
|
Insights Reader |
Purview-Dashboards lesen |
Data Owner / Sponsor |
|
Policy Author |
Datenzugriffsrichtlinien erstellen |
Data Owner |
|
-- Beispiel: Datenbankrollen nach Governance-Rollen strukturieren -- Data Custodian (DBA) — voller technischer Zugriff: CREATE ROLE DG_Custodian; GRANT CONTROL ON DATABASE::DWH_Prod TO DG_Custodian;
-- Data Steward — lesend + Metadaten bearbeiten: CREATE ROLE DG_Steward_Controlling; GRANT SELECT ON SCHEMA::finance TO DG_Steward_Controlling; GRANT SELECT ON SCHEMA::staging TO DG_Steward_Controlling; -- Für Glossar-Tabellen: auch Schreiben GRANT SELECT, INSERT, UPDATE ON dbo.Business_Glossar TO DG_Steward_Controlling;
-- Data Owner — lesend auf eigene Domäne + Audit-Log: CREATE ROLE DG_Owner_Finance; GRANT SELECT ON SCHEMA::finance TO DG_Owner_Finance; GRANT SELECT ON dbo.DQ_Score_History TO DG_Owner_Finance; GRANT SELECT ON dbo.Access_Requests TO DG_Owner_Finance;
-- Data Consumer — lesend auf freigegebene Views: CREATE ROLE DG_Consumer_Controlling; GRANT SELECT ON SCHEMA::reporting TO DG_Consumer_Controlling; -- Nur auf freigegebene Reporting-Views, nicht auf Rohdaten |
09
|
GOVERNANCE-REIFEGRAD-MODELL: ══════════════════════════════════════════════════════════════ STUFE 1 — INITIAL (< 100 MA, 1–3 Domänen): Rollen: Data Sponsor + 1–2 Owner + 1–2 Steward + Custodian Gremium: Data Council monatlich, 30 Min., 3–5 Personen Fokus: KPI-Glossar, DQ-Monitoring für kritischste Domäne Aufwand: ~10 Std./Monat gesamt
STUFE 2 — MANAGED (100–300 MA, 3–6 Domänen): Rollen: +1 Steward je neuer Domäne, Custodian-Team Gremium: Data Council 45 Min., 6–10 Personen Fokus: Alle Domänen mit DQ-Score, vollständiges Glossar, Zugriffsmanagement strukturiert Aufwand: ~30 Std./Monat gesamt
STUFE 3 — DEFINED (300–500 MA, 6+ Domänen): Rollen: +CDO als Koordinationsrolle (50–100 %-Stelle) Gremium: Data Council + quartalsweises Data Board Fokus: Data-Mesh-Ansätze, Self-Service-BI mit Governance, automatisiertes DQ-Monitoring, Purview als Plattform Aufwand: CDO-Vollzeit + ~20 Std./Monat Teilzeit-Rollen
STUFE 4 — OPTIMIZING (500+ MA): Rollen: Dediziertes Data-Governance-Team (3–5 FTE) Gremium: Data Board + Data Council + Domain Teams Fokus: Data Products, Data-as-a-Service, KI-Governance Aufwand: Vollzeit-Team + strukturierte Prozesse ══════════════════════════════════════════════════════════════ |
Wenn ein KMU auf Stufe 3–4 wächst, bietet das Data-Mesh-Prinzip eine skalierbare Governance-Architektur: Jede Domäne besitzt ihre Daten als "Data Product" — vollständig dokumentiert, qualitätsgesichert und für andere Domänen zugänglich.
→ Data Product Owner (Weiterentwicklung des Data Owner): Verantwortlich für das Datenprodukt der Domäne als eigenständiges, wiederverwendbares Asset.
→ Federated Governance: Zentrale Standards (KPI-Definitionen, Qualitätsanforderungen, Sicherheitsrichtlinien) + dezentrale Umsetzung (jede Domäne implementiert nach eigenem Stil, solange Standards erfüllt sind).
→ Self-Serve-Plattform: Data Custodians entwickeln eine Plattform, über die Domänen ihre Datenprodukte selbstständig betreiben — ohne jede Änderung über die zentrale IT zu schleusen.
→ Zu früh formalisieren: Stufe-4-Strukturen in einem 80-Personen-Unternehmen führen zu Overhead, der mehr kostet als er bringt. Mit Stufe 1 beginnen — auch wenn es unbefriedigend minimal wirkt.
→ Alle Rollen gleichzeitig besetzen: Besser drei Rollen vollständig leben als zwölf Rollen nominal existieren. Governance ist ein organisches Wachstum, kein Big-Bang-Rollout.
→ Skalierung ohne Kulturarbeit: Jede neue Domäne, jeder neue Steward braucht Einführung, Begleitung und sichtbaren Erfolg. Ohne Kulturarbeit wächst die Struktur schneller als die Akzeptanz — und kollabiert.
10
Dieser Plan führt ein kleines KMU-Team (IT-Leiter, 2–3 Bereichsleitende, 1–2 Key-User) in 30 Tagen von null zu einer vollständig besetzten, aktivierten Governance-Organisation mit funktionierendem Data Council und ersten messbaren Ergebnissen.
|
|
VOR DEM START Klären Sie vorab zwei Dinge mit der Geschäftsführung: Erstens, wer wird Data Sponsor — und ist diese Person wirklich committed, nicht nur informiert? Zweitens, welches konkrete Geschäftsproblem soll Governance in den nächsten 90 Tagen lösen? Ohne eine ehrliche Antwort auf beide Fragen beginnen Sie nicht — das Programm wird scheitern. |
■ TAG 1–2: IST-ANALYSE DER AKTUELLEN ROLLEN
■ Bestandsaufnahme: Wer trifft heute de facto Entscheidungen über Daten — formell oder informell?
■ Schmerzpunkte identifizieren: Wo scheitert heute Governance wegen unklarer Zuständigkeit?
■ Domänen kartieren: Welche Datendomänen gibt es? Welche sind kritisch (hoher Geschäftswert + schlechte Qualität)?
■ Rollenkandidaten identifizieren: Wer wäre natürlicher Fit für welche Rolle? (Noch keine Zusagen)
■ TAG 3–4: ROLLENMODELL ANPASSEN
■ Sechsrollen-Modell (Kapitel 3) auf eigene Organisation übertragen — Domänen und Positionen eintragen
■ Rollenkombinationen auf Interessenkonflikte prüfen (Kapitel 7, Konstellation A/B)
■ Zeitbudgets je Rolle realistisch kalkulieren — mit Kenntnis des aktuellen Arbeitspensums der Kandidaten
■ Rollenbeschreibungen aus Kapitel 4 auf eigene Organisation anpassen — Entwurf für Gespräche
■ TAG 5–7: DATA SPONSOR GEWINNEN
■ Gespräch mit GF / IT-Leitung: Business Case präsentieren — welches Problem löst Governance konkret?
■ Data-Sponsor-Rolle erklären: 2–4 Stunden/Monat, keine operative Arbeit, aber echtes Commitment
■ Formelle Beauftragung einholen — schriftlich, auch wenn nur eine E-Mail
■ Data Sponsor kommuniziert Governance-Programm an Bereichsleitungen: "Das ist unser Weg"
■ TAG 8–10: DATA OWNER BESETZEN
■ Einzelgespräche mit den Bereichsleitenden je Domäne: Rolle erklären, Zeitbudget klären
■ Rollenbeschreibung Data Owner aushändigen — konkret, nicht abstrakt
■ Zeitbudget formal genehmigen: Bereichsleitung bestätigt gegenüber eigenem Team: "X Stunden/Monat sind für Governance reserviert"
■ Jeder Data Owner benennt seinen Data Steward — Vorschlag in Woche 3 besprechen
■ TAG 11–13: DATA STEWARD BESETZEN & EINFÜHREN
■ Gespräch mit jedem Steward-Kandidaten: Rolle erklären, Erwartungen klären
■ 60-minütiges Einführungs-Onboarding je Steward: Framework, eigene Aufgaben, RACI, Kontakte
■ Ersten konkreten Auftrag mitgeben: "Führen Sie bis Ende des Monats eine Vollständigkeitsprüfung Ihrer Domäne durch"
■ Buddy-Pairing: Jeder neue Steward hat für 90 Tage eine erfahrene Ansprechperson
■ TAG 14: DATA CUSTODIAN AKTIVIEREN
■ Gespräch mit DBA / BI-Entwickler: Governance-Aufgaben explizit als Teil der regulären IT-Tätigkeit benennen
■ Erste Custodian-Aufgabe definieren: DQ-Monitoring-Skripte aus dem Governance-Kit einrichten
■ Zugriffsmanagement-Prozess klären: Wie laufen Zugriffsanfragen ab? Wer genehmigt, wer setzt um?
■ DDL-Trigger für Schemabenachrichtigungen einrichten (aus Lineage-Kit, Kapitel 9)
■ TAG 15–17: ERSTEN DATA COUNCIL VORBEREITEN
■ Ersten Data Council in Kalender einplanen — alle Owner + Sponsor einladen
■ Agenda vorbereiten (Kapitel 6): DQ-Baseline präsentieren, Rollen bestätigen, erste Entscheidung treffen
■ DQ-Dashboard erstellen: Erste Baseline-Messung aus DQ-Skripten (Governance-Kit, Kapitel 5) aufbereiten
■ RACI-Matrizen aus Kapitel 5 als Handout vorbereiten — für alle Council-Mitglieder
■ TAG 18–19: ERSTER DATA COUNCIL DURCHFÜHREN
■ Kick-off Data Council: Rollen vorstellen, RACI erläutern, erste DQ-Zahlen zeigen
■ Erste Entscheidung im Council treffen — bewusst eine konkrete, kleine Entscheidung (z. B. Definition eines KPIs)
■ Protokoll direkt im Meeting führen — innerhalb von 24 Stunden verteilen
■ Nächsten Termin für Data Council im Kalender bestätigen
■ TAG 20–21: ZUGRIFFSMANAGEMENT UND RACI AKTIVIEREN
■ Access-Request-Prozess (RACI 2) für alle Nutzer kommunizieren: Wie beantrage ich Zugriff?
■ Bestehendes Berechtigungskonzept mit neuem Data-Owner-Modell abgleichen
■ Erste Zugriffsanfragen nach dem neuen Prozess bearbeiten — als praktisches Beispiel
■ Ergebnis dokumentieren: RACI funktioniert, wenn Entscheidung klar dem Verantwortlichen zugeordnet ist
■ TAG 22–25: STEWARD-ARBEIT SICHTBAR MACHEN
■ Ersten DQ-Steward-Report je Domäne einfordern: Was wurde geprüft? Was wurde gefunden? Was wurde behoben?
■ Business Glossar starten: Jeder Steward definiert bis Ende der Woche die 5 wichtigsten Begriffe seiner Domäne
■ Erstes Qualitätsproblem als "Governance-Erfolg" dokumentieren: Welches Problem wurde durch neue Struktur gelöst?
■ Steward-Peer-Session: Alle Stewards treffen sich 60 Min. — Erfahrungen teilen, Fragen klären
■ TAG 26–28: GOVERNANCE-KALENDER ETABLIEREN
■ Monatlichen Data Council als Dauerserie im Kalender: fester Wochentag, feste Uhrzeit
■ Halbjährlichen Governance-Audit terminieren: Rollen aktuell? Zeitbudgets eingehalten? Ergebnisse messbar?
■ Jährlichen Reifegrad-Check einplanen: Wo stehen wir auf dem Reifegrad-Pfad? Welche Rollen sind als nächstes nötig?
■ Onboarding-Prozess für neue Governance-Rollenbeset zungen schriftlich festhalten
■ TAG 29–30: ABSCHLUSS & KOMMUNIKATION
■ Management-Summary erstellen: Welche Rollen sind besetzt, welche Gremien aktiv, welche ersten Ergebnisse sichtbar?
■ Unternehmensweite Kommunikation: "Data Governance ist gestartet — das bedeutet das für euch"
■ Backlog für nächste 90 Tage: Welche Domänen werden als nächstes ongeboardet? Welche RACI-Prozesse als nächstes aktiviert?
■ Erstes Feedback einholen: Was hat funktioniert? Was muss angepasst werden? ■
|
|
ERGEBNIS NACH 30 TAGEN Ihr Ergebnis nach 30 Tagen: Alle sechs Governance-Rollen sind besetzt — mit Rollenbeschreibung, Zeitbudget und formeller Genehmigung. Der Data Council tagt monatlich mit fester Agenda und Protokoll. Erste RACI-Prozesse (KPI-Definition, Zugriffsmanagement, DQ-Management) sind aktiviert. Eine DQ-Baseline ist dokumentiert. Und mindestens ein konkretes Governance-Ergebnis ist sichtbar und kommuniziert. |
Die in diesem Dokument enthaltenen Rollenbeschreibungen, Organisationsmodelle, RACI-Matrizen und Methoden wurden nach bestem Wissen und Gewissen auf Basis etablierter Frameworks (DAMA-DMBOK, Data Mesh) sowie langjähriger praktischer Erfahrung in der Beratung mittelständischer Unternehmen erstellt. Dennoch kann keine Gewähr für Vollständigkeit, Richtigkeit oder universelle Anwendbarkeit übernommen werden.
Der Autor übernimmt keinerlei Haftung für Schäden, die aus der Anwendung der beschriebenen Strukturen entstehen, einschließlich organisatorischer Fehlfunktionen, Datenverlust, Compliance-Verstöße oder entgangenen Gewinn.
Die in Kapitel 4 enthaltenen Rollenbeschreibungen sind Mustervorlagen und ersetzen keine arbeitsrechtliche Beratung. Für verbindliche Stellenbeschreibungen, Eingruppierungen, Vertragsgestaltungen und arbeitsrechtliche Fragen zum Thema Governance-Rollen konsultieren Sie einen Fachanwalt für Arbeitsrecht oder Ihre Personalabteilung.
Die Referenzen auf DAMA-DMBOK (Data Management Body of Knowledge) und Data Mesh dienen der inhaltlichen Einordnung. Diese Frameworks werden regelmäßig aktualisiert. Die in diesem Kit beschriebenen Vereinfachungen sind bewusste Anpassungen für den KMU-Kontext und weichen in Details von den Originaldokumenten ab.
Dieses Dokument und alle Inhalte sind urheberrechtlich geschützt. © 2026 Sascha Hess, xenosystems.de. Alle Rechte vorbehalten.
DAMA-DMBOK ist ein Rahmenwerk der DAMA International. Data Mesh ist ein Konzept von Zhamak Dehghani, entwickelt bei ThoughtWorks. Microsoft Purview und Power BI sind eingetragene Marken der Microsoft Corporation. Alle anderen genannten Produkt- und Unternehmensnamen sind Eigentum ihrer jeweiligen Inhaber.
Es gilt ausschließlich deutsches Recht. Gerichtsstand für alle Streitigkeiten ist, soweit gesetzlich zulässig, Weimar, Thüringen, Deutschland.
Sascha Hess ist Diplom-Biologe und IT-Professional mit über 20 Jahren Erfahrung in der Administration von ERP-, BI- und Datenbanksystemen sowie in der Beratung mittelständischer Unternehmen zu Data-Governance-Themen. Er hat mehr als 20 Governance-Programme aufgebaut und begleitet — von der ersten Rollenbesetzung bis zur vollständig skalierten Data-Council-Organisation.
Sein Ansatz verbindet naturwissenschaftliche Präzision mit hochgradiger IT-Spezialisierung. Schwerpunkte: SQL Server Performance-Tuning, ERP-Einführungen, Business Intelligence (Power BI, DeltaMaster), Data Governance, Data Lineage und IT-Interim-Management.
Web: www.xenosystems.de | E-Mail: info@xenosystems.de | Standort: Weimar, Thüringen / Remote
|
Service |
Beschreibung |
|
Governance-Rollen-Workshop |
Strukturierter 1-Tages-Workshop: Rollenmodell auf Ihre Organisation übertragen, RACI-Matrizen anpassen, Data-Sponsor-Gespräch vorbereiten, ersten Data-Council-Termin planen. |
|
Data Governance Quickstart |
3-Tages-Projekt: vollständige Rollenbesetzung, RACI-Aktivierung, DQ-Baseline und erstes Data-Council-Meeting — mit vollständiger Dokumentation und 30-Tage-Follow-up. |
|
Datenqualitäts-Audit |
Automatisierte Analyse Ihrer kritischen Datendomänen mit DQ-Score, Steward-Empfehlungen und priorisiertem Maßnahmenplan. Scope: 2–3 Tage. |
|
SQL Server DB Health Check |
Professioneller Audit Ihres SQL Servers — Managementreport, Risikobewertung und Maßnahmenplan. Scope: 3–5 Tage. |
|
Interim IT-Management |
Übernahme der IT-Steuerung auf Zeit — Budgetplanung, Dienstleister-Management, strategische IT-Ausrichtung. |
Vollständiges Dokument
Strategische Wissens-Roadmap · Checklisten · Praxisbeispiele
49,90 €
Sichere Zahlung über PayPal · Sofort-Download nach Zahlungseingang