// DEEP DIVE | PRODUKTDATEN
Data Governance: Vertrauen und Kontrolle für Ihre KI
Data Governance ist das Sicherheitsnetz, das verhindert, dass KI bestehende Datenprobleme verstärkt statt löst. Garbage In, Garbage Out gilt für KI noch schärfer als für klassische Software: Was die KI nicht weiß, halluziniert sie. Was im Ausgangsbestand falsch ist, wird in zehnfacher Menge falsch reproduziert. Saubere Gatekeeper, Validierungsregeln und ein Human-in-the-Loop Prozess sind die Antwort.

DAS PROBLEM
Wenn KI Fehler in zehnfacher Geschwindigkeit produziert
KI ist ein Verstärker. Wer eine Pipeline für 10.000 Produkttexte aufsetzt und es schlägt durch dass die Materialklassifikation in der Quelle inkonsistent ist, hat am Ende nicht 10.000 saubere Texte. Sondern 10.000 Texte mit demselben Klassifikationsproblem. Die Skalierung passiert dann auf der Fehlerseite, nicht auf der Wertseite.
Hinzu kommt das LLM-spezifische Problem der Halluzinationen: Wenn die KI eine Information nicht eindeutig aus der Datenbasis ableiten kann, erfindet sie sie. Im Marketing-Text mag das noch verkraftbar sein, in technischen Datenblättern, Compliance-Dokumenten oder regulierten Branchen ist es ein KO-Kriterium.
Wer KI ohne Governance einsetzt, gibt Kontrolle ab und bekommt im Tausch Geschwindigkeit. Wer KI mit Governance einsetzt, behält die Kontrolle und bekommt Geschwindigkeit obendrauf. Genau diesen Unterschied macht ein durchdachtes Governance-Setup aus.
Was heißt Data Governance im KI-Kontext?
Data Governance im KI-Kontext bedeutet: klare Regeln dafür, welche Daten verarbeitet werden dürfen, wann ein KI-Output freigegeben wird und welche Prüfschritte zwischen Input und produktivem Einsatz liegen. Anders als bei klassischer Datenverarbeitung kommen drei Sicherheitsschichten dazu: Pre-Validation prüft, ob ein Datensatz überhaupt durch die Pipeline darf. Confidence Scores während der Verarbeitung stoppen die KI bei Unsicherheit. Post-Validation prüft das Ergebnis gegen definierte Qualitätsregeln. Erst wenn alle drei Schichten grün melden, geht der Datensatz in den Live-Betrieb.
Unser Sicherheitsnetz für Ihre Daten
/ UNSER ANSATZ
01
Schritt 01
Pre-Validation
Vor jeder KI-Verarbeitung prüfen wir: Darf dieser Datensatz überhaupt verarbeitet werden? Enthält er sensible Daten (PII), die geschwärzt werden müssen? Kommt er aus einer vertrauenswürdigen Quelle? Liegt er im erwarteten Format? Was die Prüfung nicht besteht, wird ausgesteuert, bevor es die KI überhaupt sieht. Saubere Eingangskontrolle ist immer billiger als nachträgliche Korrektur.
02
Schritt 02
In-Process Monitoring über Confidence Scores
Jede KI-Entscheidung bekommt einen Confidence Score zwischen 0 und 100. Wenn der Wert unter dem definierten Schwellwert liegt (typischerweise 80 %), stoppt die KI die Verarbeitung und markiert den Datensatz als unsicher. Das ist der wichtigste Unterschied zu naivem KI-Einsatz: Die KI gibt zu, wenn sie sich nicht sicher ist, statt zu halluzinieren.
03
Schritt 03
Post-Validation gegen Schema
Nach der Verarbeitung prüft eine Regel-Engine das Ergebnis gegen Ihr Datenschema. Sind alle Pflichtfelder gefüllt? Sind Einheiten konsistent (mm vs. Millimeter)? Liegen Werte im erwarteten Bereich? Was hier durchfällt, geht in den Human-in-the-Loop. Was besteht, geht produktiv.
04
Schritt 04
Human-in-the-Loop und Feedback
Die unsicheren 10 bis 20 Prozent landen bei einem Data Steward, nicht bei einem unbekannten Massenbearbeiter. Im Review-Interface sieht der Steward nur die roten Fälle, kann sie freigeben, korrigieren oder ablehnen. Jede Korrektur fließt als Feedback zurück ins Modell und schärft die Confidence-Bewertung beim nächsten Mal.
Halluzinationen verhindern durch Grounding
Das wirkungsvollste Mittel gegen Halluzinationen ist Grounding: Die KI darf nur auf Basis Ihrer hinterlegten Dokumente und Datenquellen antworten, nicht aus ihrem allgemeinen Modellwissen. Will sie eine Aussage machen, die sich nicht aus den Quellen ableiten lässt, muss sie das transparent melden. Zusätzlich prüft eine zweite KI-Instanz die Ausgabe gegen die Quellen (Fact Check). Erst dann darf der Datensatz weiterlaufen.

98 %
Vollständigkeitsgrad bei automatisch angereicherten Produktdaten
Ausgangslage bei manuell gepflegten Datensätzen liegt typischerweise zwischen 40 und 60 Prozent. Mit dem dreistufigen Governance-Setup (Pre, In-Process, Post) erreichen wir produktiv über 98 Prozent, ohne dass sich die KI Werte ausdenkt. Was fehlt, wird sauber als "Missing" markiert und im Human-in-the-Loop nachgepflegt.
Wie wir Datenqualität prüfen
Dimension
Erklärung
Xanevo-Prüfung
Vollständigkeit
Sind alle Pflichtfelder gefüllt?
Auto-Check gegen Schema, fehlende Werte als "Missing" markiert
Konsistenz
Heißt es überall "mm" oder "Millimeter"?
Normierung via Glossar, einheitliche Einheiten erzwungen
Aktualität
Sind die Daten veraltet?
Zeitstempel-Prüfung, Alerts bei Daten älter als Schwellwert
Plausibilität
Liegen Werte im erwarteten Bereich?
Range-Checks, Outlier-Erkennung gegen historische Muster
Traceability
Wer hat was wann geändert?
Audit Trail mit User-ID, Zeitstempel, Vorher-Nachher-Vergleich
Compliance und DSGVO: Datenschutz ist nicht verhandelbar
Wo personenbezogene Daten verarbeitet werden, kommt automatisches PII Masking zum Einsatz. Namen, Adressen und Identifikatoren werden geschwärzt, bevor der Text ein LLM erreicht. Der Audit Trail dokumentiert jede Änderung mit User-ID und Zeitstempel, damit Sie bei Audits sofort nachweisen können wer was wann geändert hat. Verarbeitung erfolgt auf EU-Servern, ISO 27001 konform, DSGVO-konformer Auftragsverarbeitungsvertrag vor Projektstart.
Drei Fragen, die Data Officer stellen
Durch zwei Mechanismen: Erstens Grounding, das die KI verpflichtet, nur auf Basis Ihrer hinterlegten Dokumente und Datenquellen zu antworten. Zweitens Confidence Scores, die unsichere Aussagen automatisch zur Prüfung markieren statt sie als sicher auszuliefern. Wo die KI nichts weiß, gibt sie das zu, statt sich etwas auszudenken.
Ihnen. Wir nutzen Enterprise-Instanzen der KI-Anbieter. Ihre Daten fließen nicht in das Training öffentlicher Modelle ein. Vertraglich geregelt im Auftragsverarbeitungsvertrag, technisch sichergestellt durch die Nutzung von API-Endpunkten mit explizitem No-Train-Flag.
Als Freigabe-Workflow vor dem Publish-Status. Datensätze, die alle drei Sicherheitsschichten passiert haben, gehen direkt live. Datensätze im Human-in-the-Loop landen in einem definierten Status ("Review needed") und werden über Ihr bestehendes Berechtigungskonzept den richtigen Stewards zugeteilt.
Verwandte Deep Dives
Taxonomie und Klassifikation
Wie strukturierte Taxonomien (ETIM, ECLASS, GS1) die Grundlage für saubere KI-Klassifikation legen.
Golden Records
Wie aus mehreren Quellen ein konsolidierter Single Source of Truth wird, gegen den die Governance prüfen kann.
// DATA GOVERNANCE
Wo steht Ihre
Datenqualität heute?
Im Governance-Audit prüfen wir Ihre aktuellen Datenrichtlinien, identifizieren die kritischen Lücken und liefern eine konkrete Empfehlung für Ihr Sicherheitsmodell. Strukturiert, dokumentiert, mit klaren nächsten Schritten. Kein generischer Audit-Report.