Von Compliance zu Vertrauen: Warum Datenqualität die wahre Grundlage für KI ist

von | Apr. 30, 2025 | Cyber Security

Abstract visualization of complex data streams, graphs, and numeric indicators representing large-scale data analysis and monitoring.

Wir haben alle den Hype verstanden. Künstliche Intelligenz verändert alles – vom Kundenservice und der Logistik bis hin zur Personalbeschaffung und Betrugserkennung. Bereits 2017 behauptete The Economist, dass Daten – und nicht Öl – die wertvollste Ressource der Welt geworden sind. Doch dahinter verbirgt sich eine Wahrheit, die sowohl technisch als auch menschlich ist: KI ist nur so gut wie die Daten, auf denen sie trainiert wird. Und viele dieser Daten sind nicht sehr gut.

Sie brauchen einen Beweis? Denken Sie an das KI-Rekrutierungstool, das Lebensläufe herabstufte, wenn sie einen „Frauenschachclub“ erwähnten. Oder der Bildklassifikator, der eine Schildkröte mit einem Gewehr verwechselte, weil er auf nicht gekennzeichneten Daten trainiert wurde. 

Und dann war da noch die Zeit, in der McDonalds den Einsatz von KI zur Annahme von Drive-Thru-Bestellungen testete. In den sozialen Medien verbreiteten sich Posts von frustrierten Kunden. Viral ging ein Tiktok-Post, in dem Kunden die KI anflehten zu stoppen, da die Bestellung über 260 Stück Chicken McNuggets umfasste.

Das sind nicht nur Bugs. Sie sind Anzeichen dafür, dass im Vorfeld etwas nicht in Ordnung ist. Und oft ist die Grundursache die gleiche: schlechte Datenqualität.

Wenn wir also vertrauenswürdige KI wollen, müssen wir die Diskussion umstellen. Die Einhaltung von Vorschriften allein wird uns nicht ans Ziel bringen. Das eigentliche Ziel ist eine Governance für Qualität, bei der die Daten nicht nur sicher, sondern auch strukturiert, klassifiziert und verstanden sind. Und um das zu erreichen, müssen wir anders darüber nachdenken, wem die Daten gehören, wie sie verwaltet werden und wie wir die Menschen dahinter unterstützen.

Die nicht erwähnten Helden der KI-Bereitschaft: Line-of-Business-Teams

An dieser Stelle wechseln wir das Drehbuch: IT- und Compliance-Teams können dies nicht allein tun. Die Verfechter der Datenqualität sitzen nicht unbedingt in der Sicherheitsabteilung, sondern in den Geschäftsbereichen.

Line-of-Business-Teams (LoB) sind diejenigen, die täglich wichtige Daten erstellen und verwenden. Sie wissen, wie eine falsch beschriftete Rechnung die gesamte Lieferkette durcheinanderbringt oder wie ein fehlender Wert in einem Kundendatensatz eine automatisierte E-Mail an die falsche Person senden kann. Ihre Erkenntnisse sind von entscheidender Bedeutung – aber nur, wenn sie entsprechend ausgerüstet und befähigt sind, darauf zu reagieren.

An dieser Stelle stossen viele Unternehmen an ihre Grenzen. LoB-Teams wollen zwar das Richtige tun, aber es fehlen ihnen die Instrumente und die Struktur, um die Datenqualität zum Bestandteil ihrer täglichen Arbeit zu machen. Das Ergebnis? Es wird versucht, Governance mithilfe von Tabellenkalkulationen und gutem Willen durchzusetzen – und das ist einfach nicht nachhaltig.

Wenn wir KI-fähige Daten wollen, müssen wir den richtigen Mitarbeiter:innen die richtige Unterstützung geben. Das beginnt mit dem Bewusstsein, warum Datenqualität wichtig ist und wie sich ihre Entscheidungen auf die gesamte Wertschöpfungskette auswirken. Dann kommt Klarheit: Für welche Daten bin ich verantwortlich? Wie fliessen sie durch meinen Finanz- oder Logistikprozess? Sind sie richtig klassifiziert? Wer berührt sie noch? Diese Art der täglichen Rechenschaftspflicht ist es, die das Bewusstsein in Handeln verwandelt – und das ist es, was wir im nächsten Monat genauer erforschen werden, also schauen Sie im Juni wieder bei uns vorbei.

Gute Governance entsteht nicht allein durch Regeln von oben nach unten. Sie entsteht, wenn Menschen auf jeder Ebene die Auswirkungen ihrer Datenentscheidungen erkennen können – und über die nötigen Instrumente verfügen, um sie richtig zu treffen.

Und der Bedarf ist dringend: Laut McKinsey haben nur 23 % der Unternehmen ein umfassendes Data-Governance-Programm eingeführt. Derweil berichtet EY, dass 77 % der CIOs inzwischen eine generative KI-Strategie verfolgen, aber fast die Hälfte dieser Programme bleibt in der Pilotphase stecken – oft aufgrund mangelnder Datenreife.

Laut McKinsey haben nur 23 % der Unternehmen ein umfassendes Data-Governance-Programm eingeführt
Derweil berichtet EY, dass 77 % der CIOs inzwischen eine generative KI-Strategie verfolgen, aber fast die Hälfte dieser Programme bleibt in der Pilotphase stecken - oft aufgrund mangelnder Datenreife.
Von der manuellen Kontrolle zur intelligenten Überwachung: Wie Tools den Unterschied ausmachen

Seien wir ehrlich: Niemand hat die Zeit, Datenproblemen manuell nachzugehen. Wenn wir eine dauerhafte Datenqualität aufbauen wollen, brauchen wir Systeme, die dies kontinuierlich unterstützen, nicht nur bei Audits oder Projektstarts.

Hier kommen Access-Governance-Tools ins Spiel. Bei wikima4 verwenden wir eine Suite namens Mesaforte zur Automatisierung und Überwachung von Datenzugriffskontrollen in Unternehmenssystemen wie ERP. Aber obwohl die Sicherheit der offensichtliche Vorteil ist, ist der Nebeneffekt genauso wichtig: Diese Tools tragen auch zur Verbesserung der Datenqualität bei.

Und so funktioniert es: 

  • Zugriffsrollen-Design: Die Geschäftseinheiten sehen nur die Daten, die sie benötigen – nicht mehr und nicht weniger. Das reduziert Rauschen, Fehler und versehentlichen Missbrauch. 
  • Überwachung und Qualitätssicherung: Kontinuierliche Überwachung bedeutet, dass Probleme frühzeitig erkannt werden und nicht erst sechs Monate später bei einem Audit. 
  • Interne Audits: Mit den richtigen Werkzeugen werden Audits von lästigen Checklisten zu echten Verbesserungsmöglichkeiten.

Wenn Sie unseren letzten Beitrag „Empowering Security in ERP“ : How Wikima4 Training Strengthens Roles and Responsibilities“ (Wie Wikima4 Training Rollen und Verantwortlichkeiten stärktgelesen haben) gelesen haben, geht es im fünften Punkt unserer „Six Steps to DAGS (Data Access Governance and Security) Success“ (Sechs Schritte zum DAGS-Erfolg) genau um diesen Punkt: den Übergang von reaktiven Korrekturen zu proaktiver Qualitätssicherung. Das ist nicht glamourös, aber wirkungsvoll – und notwendig, wenn wir unseren KI-Entscheidungen vertrauen wollen.

Laut der NASCIO-Umfrage 2024 sehen 86 % der CIOs des öffentlichen Sektors die Datenreife – einschliesslich Qualität, Zugang und Eigentum – als das entscheidende Hindernis für die Einführung von KI. Tools, die dabei helfen, diese Lücken zu schliessen, sind nicht mehr nur „nice to have“. Sie sind unverzichtbar.

Zugriffsrollen-Design: Die Geschäftseinheiten sehen nur die Daten, die sie benötigen - nicht mehr und nicht weniger. Das reduziert Rauschen, Fehler und versehentlichen Missbrauch. Überwachung und Qualitätssicherung: Kontinuierliche Überwachung bedeutet, dass Probleme frühzeitig erkannt werden und nicht erst sechs Monate später bei einem Audit. Interne Audits: Mit den richtigen Werkzeugen werden Audits von lästigen Checklisten zu echten Verbesserungsmöglichkeiten.
Der Ansatz von Wikima4: Ein Fahrplan für intelligentere Governance

Wie kommt man also tatsächlich ans Ziel? Bei wikima4 arbeiten wir mit Unternehmen und Organisationen zusammen, um realistische, effektive Wege zur Data-Governance-Reife zu entwickeln, unabhängig davon, wo diese ihren Ausgangspunkt haben. Und so funktioniert es:

  1. Identifizieren Sie die Lücken. Wir beginnen mit einer Momentaufnahme. Kein Druck, nur ein klarer Überblick über den Stand der Dinge: Wo sind die Schwachstellen, was ist gefährdet, und was funktioniert bereits gut?
  2. Suchen Sie nach Quick Wins. Es gibt immer welche. Die Automatisierung von Routinekontrollen, die Klärung von Zugriffsrollen oder die Verschärfung von Prüfpfaden können die GRC-Kosten schnell senken und das Leben für das Unternehmen einfacher machen.
  3. Erstellen eines Fahrplans. In Zusammenarbeit mit den Line-of-Business-Teams erstellen wir einen Plan mit echten Meilensteinen. Dies ist kein Dekret von oben nach unten – es ist ein gemeinschaftlicher Prozess, der von Anfang an Vertrauen und Verantwortlichkeit schafft.

Mit der Zeit führt dieser Fahrplan zu mehr als nur zur Einhaltung der Vorschriften. Er schafft eine Kultur, in der Datenqualität Teil der täglichen Arbeit ist. Wo KI-Systeme Entscheidungen auf der Grundlage sauberer, gut verwalteter Daten treffen können. Und wo sich die Mensche

Die Vorteile: Warum sich unsere Kunden für wikima4 entscheiden

Letzten Endes geht es bei der Governance nicht nur darum, Geldstrafen oder Imageverlust zu vermeiden und Kästchen abzuhaken. Es geht um Vertrauen – in Ihre Systeme, Ihre Prozesse und die Entscheidungen, die Sie auf der Grundlage Ihrer Daten treffen.

Unsere Kunden berichten uns, dass sie davon profitieren: 

  • Niedrigere GRC-Kosten: Die Automatisierung der Zugriffsverwaltung verringert nicht nur das Risiko, sondern auch die Gemeinkosten. 
  • Intelligente Sicherheit: Zugangskontrollen richten sich nach den tatsächlichen Geschäftsanforderungen, nicht nach veralteten Annahmen. 
  • KI-Readiness: Bessere Daten führen zu besseren Ergebnissen. So einfach ist das.

Und es gibt eine wachsende Erkenntnis, dass dies wichtig ist: Der KI-Bericht 2024 von McKinsey ergab, dass 65 % der leistungsstarken Unternehmen über formale KI-Governance-Richtlinien verfügen, verglichen mit nur 24 % in anderen Leistungskategorien. Die Botschaft ist klar: Eine gute Governance ist kein Hindernis für Innovation, sondern die Grundlage dafür.

Egal, ob Sie gerade erst anfangen, über Data Governance nachzudenken, oder ob Sie bereit sind, Ihr System auf die nächste Stufe zu heben – wir sind hier, um Ihnen zu helfen. Denn auch wenn KI die Zukunft sein mag, sind gute Daten der Weg dorthin – und der beginnt mit den Menschen, die Ihr Geschäft am besten kennen, unterstützt durch klare Verantwortlichkeiten und intelligentere Systeme.