Data Governance, die prüfungssicher ist – nicht nur dokumentiert.

Governance, die nicht funktioniert

Viele Data-Governance-Initiativen sterben denselben Tod: Ein Beratungsprojekt liefert ein umfangreiches Rahmenwerk. Ein Data Governance Office wird gegründet. Policies werden geschrieben. Ein Data Catalog wird eingeführt. Zwei Jahre später: Der Catalog ist unvollständig, die Policies werden umgangen, das Office hat keine Durchsetzungskraft.

Der Fehler liegt im Ansatz. Governance wird als Regelwerk gedacht, das der Organisation aufgesetzt wird. Sie funktioniert aber nur, wenn sie in technische Systeme eingebettet ist, die das richtige Verhalten leichter machen als das falsche.

Wo Governance in Energieunternehmen besonders kritisch ist

• Unbundling – technische Trennung zwischen Netz, Vertrieb und Erzeugung. Nicht nur organisatorisch, sondern im Datenzugriff.
• Marktkommunikation – MaKo-Prozesse sind regulatorisch überwacht. Jede Abweichung muss erklärbar sein.
• Handelsdaten – MAR/REMIT-Anforderungen an Vertraulichkeit, Audit Trail und Insider-Schutz.
• Personenbezogene Daten – DSGVO bei Kundendaten, Smart-Meter-Daten, Ladepunkt-Nutzungsdaten.
• Stammdaten – wer darf Anlagen-, Zähler- oder Vertragsdaten ändern? Mit welchem 4-Augen-Prinzip?

Unser Governance-Ansatz

Governance beginnt nicht mit Policies. Sie beginnt mit Access Control, Lineage und Data Contracts – technischen Bausteinen, die das richtige Verhalten erzwingen.

• Fine-Grained Access Control – Row- und Column-Level Security in Snowflake/Unity Catalog/Fabric, durchgesetzt durch die Plattform, nicht durch Policies.
• Data Lineage – automatisch aus Pipelines generiert, nicht manuell dokumentiert.
• Data Catalog – nicht als isoliertes Tool, sondern eingebettet in die Entwicklungs-Pipeline.
• Data Contracts – zwischen produzierenden und konsumierenden Teams, mit Tests und Versionierung.
• Audit Trail – wer hat wann auf welche Daten zugegriffen oder sie verändert.

Organisatorische Seite

Technik allein reicht nicht. Wir definieren Rollen (Data Owner, Data Steward, Data Engineer), etablieren Gremien (Data Council mit Entscheidungskompetenz, nicht nur Diskussion), und bauen eine Governance-Praxis auf, die im Alltag funktioniert. Mit Fokus auf Pragmatismus, nicht auf Vollständigkeit.

Was wir nicht machen

Wir liefern keine generischen DAMA-Modelle ohne Bezug zu Ihrem Geschäftsmodell. Wir bauen keine Governance-Organisationen ohne klare Entscheidungskompetenz. Wir führen keine Tools ein, deren Wert nicht innerhalb von sechs Monaten sichtbar wird.

Einstieg

Typische Startpunkte: eine konkrete Compliance-Anforderung (bevorstehende BNetzA-Prüfung, Unbundling-Kontrolle, DSGVO-Audit), eine Bestandsaufnahme der aktuellen Governance-Praxis, oder ein isoliertes Pilotprojekt (z.B. ein Datenbereich) mit vollständigem Governance-Setup als Blaupause.