// DEEP DIVE | PRODUKTDATEN

Data Governance: Vertrauen und Kontrolle für Ihre KI

Data Governance ist das Sicherheitsnetz, das verhindert, dass KI bestehende Datenprobleme verstärkt statt löst. Garbage In, Garbage Out gilt für KI noch schärfer als für klassische Software: Was die KI nicht weiß, halluziniert sie. Was im Ausgangsbestand falsch ist, wird in zehnfacher Menge falsch reproduziert. Saubere Gatekeeper, Validierungsregeln und ein Human-in-the-Loop Prozess sind die Antwort.

DAS PROBLEM

Wenn KI Fehler in zehnfacher Geschwindigkeit produziert

KI ist ein Verstärker. Wer eine Pipeline für 10.000 Produkttexte aufsetzt und es schlägt durch dass die Materialklassifikation in der Quelle inkonsistent ist, hat am Ende nicht 10.000 saubere Texte. Sondern 10.000 Texte mit demselben Klassifikationsproblem. Die Skalierung passiert dann auf der Fehlerseite, nicht auf der Wertseite.

Hinzu kommt das LLM-spezifische Problem der Halluzinationen: Wenn die KI eine Information nicht eindeutig aus der Datenbasis ableiten kann, erfindet sie sie. Im Marketing-Text mag das noch verkraftbar sein, in technischen Datenblättern, Compliance-Dokumenten oder regulierten Branchen ist es ein KO-Kriterium.

Wer KI ohne Governance einsetzt, gibt Kontrolle ab und bekommt im Tausch Geschwindigkeit. Wer KI mit Governance einsetzt, behält die Kontrolle und bekommt Geschwindigkeit obendrauf. Genau diesen Unterschied macht ein durchdachtes Governance-Setup aus.

Was heißt Data Governance im KI-Kontext?

Data Governance im KI-Kontext bedeutet: klare Regeln dafür, welche Daten verarbeitet werden dürfen, wann ein KI-Output freigegeben wird und welche Prüfschritte zwischen Input und produktivem Einsatz liegen. Anders als bei klassischer Datenverarbeitung kommen drei Sicherheitsschichten dazu: Pre-Validation prüft, ob ein Datensatz überhaupt durch die Pipeline darf. Confidence Scores während der Verarbeitung stoppen die KI bei Unsicherheit. Post-Validation prüft das Ergebnis gegen definierte Qualitätsregeln. Erst wenn alle drei Schichten grün melden, geht der Datensatz in den Live-Betrieb.

Unser Sicherheitsnetz für Ihre Daten

/ UNSER ANSATZ

01

Schritt 01

Pre-Validation

Vor jeder KI-Verarbeitung prüfen wir: Darf dieser Datensatz überhaupt verarbeitet werden? Enthält er sensible Daten (PII), die geschwärzt werden müssen? Kommt er aus einer vertrauenswürdigen Quelle? Liegt er im erwarteten Format? Was die Prüfung nicht besteht, wird ausgesteuert, bevor es die KI überhaupt sieht. Saubere Eingangskontrolle ist immer billiger als nachträgliche Korrektur.

02

Schritt 02

In-Process Monitoring über Confidence Scores

Jede KI-Entscheidung bekommt einen Confidence Score zwischen 0 und 100. Wenn der Wert unter dem definierten Schwellwert liegt (typischerweise 80 %), stoppt die KI die Verarbeitung und markiert den Datensatz als unsicher. Das ist der wichtigste Unterschied zu naivem KI-Einsatz: Die KI gibt zu, wenn sie sich nicht sicher ist, statt zu halluzinieren.

03

Schritt 03

Post-Validation gegen Schema

Nach der Verarbeitung prüft eine Regel-Engine das Ergebnis gegen Ihr Datenschema. Sind alle Pflichtfelder gefüllt? Sind Einheiten konsistent (mm vs. Millimeter)? Liegen Werte im erwarteten Bereich? Was hier durchfällt, geht in den Human-in-the-Loop. Was besteht, geht produktiv.

04

Schritt 04

Human-in-the-Loop und Feedback

Die unsicheren 10 bis 20 Prozent landen bei einem Data Steward, nicht bei einem unbekannten Massenbearbeiter. Im Review-Interface sieht der Steward nur die roten Fälle, kann sie freigeben, korrigieren oder ablehnen. Jede Korrektur fließt als Feedback zurück ins Modell und schärft die Confidence-Bewertung beim nächsten Mal.

Halluzinationen verhindern durch Grounding

Das wirkungsvollste Mittel gegen Halluzinationen ist Grounding: Die KI darf nur auf Basis Ihrer hinterlegten Dokumente und Datenquellen antworten, nicht aus ihrem allgemeinen Modellwissen. Will sie eine Aussage machen, die sich nicht aus den Quellen ableiten lässt, muss sie das transparent melden. Zusätzlich prüft eine zweite KI-Instanz die Ausgabe gegen die Quellen (Fact Check). Erst dann darf der Datensatz weiterlaufen.

98 %

Vollständigkeitsgrad bei automatisch angereicherten Produktdaten

Ausgangslage bei manuell gepflegten Datensätzen liegt typischerweise zwischen 40 und 60 Prozent. Mit dem dreistufigen Governance-Setup (Pre, In-Process, Post) erreichen wir produktiv über 98 Prozent, ohne dass sich die KI Werte ausdenkt. Was fehlt, wird sauber als "Missing" markiert und im Human-in-the-Loop nachgepflegt.

Wie wir Datenqualität prüfen

Dimension

Erklärung

Xanevo-Prüfung

Vollständigkeit

Sind alle Pflichtfelder gefüllt?

Auto-Check gegen Schema, fehlende Werte als "Missing" markiert

Konsistenz

Heißt es überall "mm" oder "Millimeter"?

Normierung via Glossar, einheitliche Einheiten erzwungen

Aktualität

Sind die Daten veraltet?

Zeitstempel-Prüfung, Alerts bei Daten älter als Schwellwert

Plausibilität

Liegen Werte im erwarteten Bereich?

Range-Checks, Outlier-Erkennung gegen historische Muster

Traceability

Wer hat was wann geändert?

Audit Trail mit User-ID, Zeitstempel, Vorher-Nachher-Vergleich

Compliance und DSGVO: Datenschutz ist nicht verhandelbar

Wo personenbezogene Daten verarbeitet werden, kommt automatisches PII Masking zum Einsatz. Namen, Adressen und Identifikatoren werden geschwärzt, bevor der Text ein LLM erreicht. Der Audit Trail dokumentiert jede Änderung mit User-ID und Zeitstempel, damit Sie bei Audits sofort nachweisen können wer was wann geändert hat. Verarbeitung erfolgt auf EU-Servern, ISO 27001 konform, DSGVO-konformer Auftragsverarbeitungsvertrag vor Projektstart.

Drei Fragen, die Data Officer stellen

Durch zwei Mechanismen: Erstens Grounding, das die KI verpflichtet, nur auf Basis Ihrer hinterlegten Dokumente und Datenquellen zu antworten. Zweitens Confidence Scores, die unsichere Aussagen automatisch zur Prüfung markieren statt sie als sicher auszuliefern. Wo die KI nichts weiß, gibt sie das zu, statt sich etwas auszudenken.

Ihnen. Wir nutzen Enterprise-Instanzen der KI-Anbieter. Ihre Daten fließen nicht in das Training öffentlicher Modelle ein. Vertraglich geregelt im Auftragsverarbeitungsvertrag, technisch sichergestellt durch die Nutzung von API-Endpunkten mit explizitem No-Train-Flag.

Als Freigabe-Workflow vor dem Publish-Status. Datensätze, die alle drei Sicherheitsschichten passiert haben, gehen direkt live. Datensätze im Human-in-the-Loop landen in einem definierten Status ("Review needed") und werden über Ihr bestehendes Berechtigungskonzept den richtigen Stewards zugeteilt.

Verwandte Deep Dives

Taxonomie und Klassifikation

Wie strukturierte Taxonomien (ETIM, ECLASS, GS1) die Grundlage für saubere KI-Klassifikation legen.

Mehr erfahren

Golden Records

Wie aus mehreren Quellen ein konsolidierter Single Source of Truth wird, gegen den die Governance prüfen kann.

Mehr erfahren

Attribut-Mapping

Wie wir Lieferantendaten in beliebigen Formaten auf Ihr Zielschema mappen, damit die Pre-Validation überhaupt greifen kann.

Mehr erfahren

// DATA GOVERNANCE

Wo steht Ihre
Datenqualität heute?

Im Governance-Audit prüfen wir Ihre aktuellen Datenrichtlinien, identifizieren die kritischen Lücken und liefern eine konkrete Empfehlung für Ihr Sicherheitsmodell. Strukturiert, dokumentiert, mit klaren nächsten Schritten. Kein generischer Audit-Report.

Unverbindlich und kostenfrei

.

60 Minuten remote

.

Ergebnis: konkrete Lücken-Analyse plus Empfehlung