AI ja – aber wer haftet für den Unsinn?

Stellen Sie sich vor: Ihr Finanzvorstand präsentiert dem Aufsichtsrat eine datenbasierte Prognose, die ein KI-Modell erstellt hat. Zwei Wochen später stellt sich heraus, dass die Zahlen auf veralteten, nicht validierten Daten basieren. Die Frage, die dann im Raum steht, ist nicht nur unangenehm – sie ist existenziell: Wer haftet eigentlich für solche Fehlentscheidungen?

Diese Frage beschäftigt derzeit viele Unternehmen, die KI und Analytics in ihre Entscheidungsprozesse integrieren. Denn während die Begeisterung für generative AI und datengetriebene Innovation gross ist, bleibt die Verantwortung für Datenqualität, Zugriffskontrolle und Nachvollziehbarkeit oft ungeklärt. Genau hier setzt Databricks Unity Catalog an – als zentrales Governance-Framework, das nicht nur Risiken minimiert, sondern auch Innovation ermöglicht.

In diesem Artikel zeigen wir Ihnen einen strukturierten Meisterpfad zur Data Governance mit Databricks Unity Catalog. Sie erfahren, warum Unity Catalog gerade für SAP-Analytics-Teams relevant ist, welche vier Phasen Sie durchlaufen sollten und wie Sie schnelle Erfolge erzielen können – ohne dabei in typische Governance-Fallen zu tappen.

---

Warum Unity Catalog für SAP-Analytics-Teams wichtig ist

Viele Unternehmen im SAP-Umfeld stehen vor einer paradoxen Situation: Einerseits fordern Fachbereiche schnelleren Zugriff auf Daten und Self-Service-Analytics. Andererseits verschärfen regulatorische Anforderungen, Compliance-Vorgaben und die Einführung von KI-Anwendungen den Druck auf zentrale IT- und Datenverantwortliche.

Die Konsequenz? Governance wird oft als Bremse wahrgenommen – nicht als Enabler. Projekte verzögern sich, weil Berechtigungen unklar sind. Datensilos bleiben bestehen, weil niemand die Verantwortung für übergreifende Metadaten übernimmt. Und AI-Initiativen scheitern, weil die Datenherkunft nicht nachvollziehbar ist.

Die Herausforderung hybrider Datenlandschaften

Besonders SAP-nahe Organisationen kennen diese Problematik: Ihre Datenlandschaft ist über Jahrzehnte gewachsen. SAP BW, S/4HANA, SAP Datasphere, externe Cloud-Plattformen, Data Lakes und Legacy-Systeme existieren nebeneinander. Jede Komponente hat eigene Sicherheitskonzepte, Metadatenstrukturen und Zugriffslogiken.

Wenn Sie nun eine moderne Analytics-Plattform wie Databricks einführen, um SAP- und Non-SAP-Daten zu vereinen, stehen Sie vor der Frage: Wie schaffen Sie Governance über alle diese Systeme hinweg – ohne dabei Innovationen auszubremsen?

Unity Catalog als zentrale Steuerungsinstanz

Databricks Unity Catalog bietet hier einen pragmatischen Ansatz: Es fungiert als zentrale Governance-Schicht für Ihre gesamte Datenplattform. Ähnlich wie in SAP-Systemen eine zentrale Steuerungsinstanz für Berechtigungen, Objektverwaltung und Metadaten existiert, übernimmt Unity Catalog diese Rolle für Ihre hybride Analytics-Umgebung.

Konkret bedeutet das:

• Zentraler Metastore: Alle Metadaten – egal ob aus SAP, Cloud-DWH oder Data Lake – werden an einer Stelle verwaltet.
• Einheitliche Zugriffskontrolle: Sie definieren Berechtigungen nicht mehr pro System, sondern zentral über Kataloge, Schemas und Tabellen.
• Data Lineage: Sie können jederzeit nachvollziehen, woher Daten stammen, wie sie transformiert wurden und wer darauf zugegriffen hat.
• Auditierbarkeit: Compliance-Anforderungen lassen sich durch automatisierte Protokollierung und nachvollziehbare Datenflüsse erfüllen.

Für SAP-Analytics-Teams bedeutet das: Sie können Management Reporting, Entscheidungsunterstützung und Datenversorgung über Systemgrenzen hinweg organisieren – und dabei trotzdem die Kontrolle behalten.

---

Die 4 Phasen: Setup → Federation → ABAC → AI-Governance

Governance ist kein einmaliges Projekt, sondern ein Reifeprozess. Wir empfehlen, diesen Prozess in vier aufeinander aufbauenden Phasen zu strukturieren. Jede Phase hat klare Ziele, typische Stolpersteine und konkrete Quick Wins.

---

Phase 1: Setup – Das Fundament legen

Ziel:

Eine funktionsfähige, zentrale Governance-Struktur mit Unity Catalog aufbauen, die als Basis für alle weiteren Schritte dient.

Typische Stolpersteine:

• Perfektionismus statt Pragmatismus: Viele Teams wollen von Anfang an alle Governance-Regeln definieren. Das führt zu Lähmung.
• Fehlende Rollenklarheit: Unklar ist, wer für Metadaten, Berechtigungen und Katalogstrukturen verantwortlich ist.
• Technische Hürden: Die Integration mit bestehenden SAP- und Cloud-Systemen wird unterschätzt.

Quick Wins:

• Starten Sie mit einem Pilot-Katalog für ein klar abgegrenztes Use-Case-Szenario (z. B. Finanzreporting).
• Definieren Sie drei bis fünf zentrale Rollen (z. B. Data Owner, Data Steward, Analytics User) und weisen Sie diese zu.
• Nutzen Sie vordefinierte Schemata und Namenskonventionen, um Struktur zu schaffen, ohne alles neu zu erfinden.
• Richten Sie Lineage und Audit-Logs von Anfang an ein – auch wenn Sie diese zunächst nur passiv nutzen.

Business-Nutzen:

• Schnellerer Zugriff auf verlässliche Daten für Fachbereiche
• Reduzierte Risiken durch klare Verantwortlichkeiten
• Grundlage für skalierbare Analytics-Initiativen

Governance-Nutzen:

• Zentrale Metadatenverwaltung statt Systemchaos
• Nachvollziehbare Berechtigungsstrukturen
• Basis für Compliance und Auditierbarkeit

---

Phase 2: Federation – Datenquellen und Domänen einbinden

Ziel:

Verschiedene Datenquellen (SAP, Non-SAP, Cloud, On-Premise) und fachliche Domänen (Finance, Sales, Supply Chain) in Unity Catalog föderieren, ohne die zentrale Governance zu verlieren.

Typische Stolpersteine:

• Kontrollverlust-Ängste: Zentrale IT befürchtet, dass dezentrale Teams Governance-Regeln umgehen.
• Inkonsistente Metadaten: Jede Datenquelle bringt eigene Strukturen und Begrifflichkeiten mit.
• Fehlende Abstimmung: Fachbereiche und IT sprechen nicht die gleiche Sprache.

Quick Wins:

• Etablieren Sie Datenprodukte als zentrale Einheit: Jedes Datenprodukt hat einen klaren Owner, eine Dokumentation und definierte Zugriffsrechte.
• Nutzen Sie Delta Sharing, um SAP-Daten und externe Quellen ohne aufwändige ETL-Prozesse zu integrieren.
• Definieren Sie zentrale Governance-Regeln, die für alle Domänen gelten (z. B. Namenskonventionen, Datenklassifizierung), und lassen Sie darüber hinaus Spielraum für fachliche Anpassungen.
• Fördern Sie Cross-funktionale Teams aus IT, Fachbereichen und Data Stewards, die gemeinsam Datenprodukte entwickeln.

Business-Nutzen:

• Fachbereiche erhalten schneller Zugriff auf relevante Daten
• Wiederverwendbarkeit von Daten steigt – weniger Redundanz, mehr Effizienz
• Innovationsgeschwindigkeit erhöht sich, weil Teams eigenständig arbeiten können

Governance-Nutzen:

• Föderation bedeutet nicht Anarchie – zentrale Regeln bleiben bestehen
• Transparenz über alle Datenquellen und ihre Herkunft
• Klare Verantwortlichkeiten pro Datenprodukt

Warum Föderation kein Kontrollverlust ist:

Viele SAP-Teams assoziieren Föderation mit unkontrollierter Dezentralisierung. Doch Unity Catalog ermöglicht eine kontrollierte Autonomie: Fachbereiche können eigenständig Datenprodukte entwickeln und nutzen – aber immer innerhalb des zentralen Governance-Rahmens. Denken Sie an SAP-Berechtigungsrollen: Auch dort gibt es zentrale Vorgaben, aber fachliche Flexibilität in der Ausgestaltung.

---

Phase 3: ABAC – Attributbasierte Zugriffskontrolle einführen

Ziel:

Die Zugriffskontrolle von statischen Rollen auf dynamische, attributbasierte Regeln (ABAC = Attribute-Based Access Control) umstellen, um Governance präziser und skalierbarer zu machen.

Was ist ABAC?

Traditionelle Zugriffsmodelle arbeiten mit festen Rollen: „User A ist Controller und darf auf Finanzdaten zugreifen." ABAC geht einen Schritt weiter und definiert Zugriff auf Basis von Attributen – z. B. Kostenstelle, Region, Projektcode oder Vertraulichkeitsstufe.

Beispiel:

Ein Vertriebsleiter in der Schweiz darf nur auf Verkaufsdaten aus der Schweiz zugreifen – nicht auf Daten aus Deutschland. Mit ABAC definieren Sie diese Regel einmal zentral, statt für jeden User manuell Berechtigungen zu pflegen.

Typische Stolpersteine:

• Komplexität unterschätzt: ABAC erfordert saubere Datenmodellierung und klare Attributdefinitionen.
• Fehlende Datenqualität: Wenn Attribute (z. B. Kostenstelle) in den Quelldaten inkonsistent sind, funktioniert ABAC nicht.
• Mangelnde Abstimmung: Fachbereiche und IT müssen gemeinsam definieren, welche Attribute geschäftsrelevant sind.

Quick Wins:

• Starten Sie mit einem Use Case, der klare Attribute hat (z. B. regionale Verkaufsdaten).
• Nutzen Sie Unity Catalog, um Row-Level Security und Column-Level Security auf Basis von Attributen zu implementieren.
• Automatisieren Sie die Zuweisung von Berechtigungen über Attribute aus Ihrem Identity Provider (z. B. Active Directory, Okta).
• Dokumentieren Sie Ihre ABAC-Regeln transparent, damit alle Beteiligten verstehen, warum bestimmte Zugriffe gewährt oder verweigert werden.

Business-Nutzen:

• Höhere Datensicherheit bei gleichzeitig flexiblerem Zugriff
• Skalierbarkeit: Neue User erhalten automatisch die richtigen Berechtigungen
• Weniger manueller Aufwand für Berechtigungsverwaltung

Governance-Nutzen:

• Präzisere Kontrolle über sensible Daten
• Nachvollziehbarkeit: Jeder Zugriff ist attributbasiert dokumentiert
• Compliance-Anforderungen (z. B. DSGVO, SOX) lassen sich besser erfüllen

Voraussetzungen für ABAC:

• Saubere Stammdaten und konsistente Attribute in den Quellsystemen
• Klare Definition, welche Attribute geschäftsrelevant sind
• Technische Integration zwischen Unity Catalog und Identity Management

---

Phase 4: AI-Governance – Vertrauen in KI-Anwendungen schaffen

Ziel:

Governance so erweitern, dass KI- und GenAI-Anwendungen auf verlässlicher, nachvollziehbarer und rechtlich abgesicherter Datenbasis aufbauen.

Warum AI-Governance?

Mit der Einführung von KI-Modellen – insbesondere generativer AI – ändern sich die Governance-Anforderungen fundamental. Es reicht nicht mehr, nur zu wissen, wer auf welche Daten zugreifen darf. Sie müssen auch sicherstellen:

• Datenherkunft: Welche Daten wurden zum Training des Modells verwendet?
• Nutzungsgrenzen: Dürfen diese Daten überhaupt für KI-Anwendungen genutzt werden (z. B. DSGVO, Lizenzfragen)?
• Nachvollziehbarkeit: Wie kam das Modell zu diesem Ergebnis?
• Verantwortung: Wer haftet, wenn das Modell falsche Empfehlungen gibt?

Typische Stolpersteine:

• Unklare Datennutzungsrechte: Viele Unternehmen wissen nicht, ob ihre Daten für AI-Training verwendet werden dürfen.
• Fehlende Lineage für AI-Modelle: Es ist unklar, welche Daten in welches Modell geflossen sind.
• Mangelnde Transparenz: Fachbereiche verstehen nicht, wie KI-Entscheidungen zustande kommen.

Quick Wins:

• Nutzen Sie Unity Catalog, um AI-Modelle und ihre Datenquellen zu verknüpfen – so schaffen Sie Lineage auch für KI.
• Definieren Sie Datenklassifizierungen (z. B. „AI-ready", „AI-restricted"), um klar zu kennzeichnen, welche Daten für KI-Anwendungen genutzt werden dürfen.
• Implementieren Sie Model Governance: Dokumentieren Sie, wer ein Modell trainiert hat, welche Daten verwendet wurden und welche Genehmigungen vorliegen.
• Schaffen Sie Transparenz für Fachbereiche: Erklären Sie in verständlicher Sprache, wie das Modell funktioniert und welche Daten es nutzt.

Business-Nutzen:

• Vertrauen in KI-Anwendungen steigt – intern und extern
• Schnellere Skalierung von AI-Use-Cases, weil Governance-Fragen geklärt sind
• Reduzierte Haftungsrisiken bei KI-gestützten Entscheidungen

Governance-Nutzen:

• Nachvollziehbarkeit über den gesamten AI-Lebenszyklus
• Compliance mit AI-Regulierung (z. B. EU AI Act)
• Klare Verantwortlichkeiten für AI-Modelle und ihre Datengrundlagen

Warum Unity Catalog hier hilft:

Unity Catalog bietet nicht nur Governance für Daten, sondern auch für AI-Assets. Sie können Modelle, Feature Stores und Trainingsdaten zentral verwalten, versionieren und mit Berechtigungen versehen. Das schafft die Grundlage für vertrauenswürdige, skalierbare AI-Anwendungen.

---

Quick-win Checkliste: So starten Sie heute

Sie müssen nicht alle vier Phasen gleichzeitig angehen. Hier ist eine praxisnahe Checkliste, mit der Sie sofort starten können:

Woche 1–2: Bestandsaufnahme

• Identifizieren Sie ein konkretes Use-Case-Szenario (z. B. Finanzreporting, Vertriebsanalyse).
• Klären Sie, welche Datenquellen relevant sind (SAP, Non-SAP, Cloud, On-Premise).
• Definieren Sie drei zentrale Rollen (Data Owner, Data Steward, Analytics User).

Woche 3–4: Pilot-Katalog aufsetzen

• Richten Sie Unity Catalog ein und erstellen Sie einen Pilot-Katalog für Ihr Use-Case-Szenario.
• Definieren Sie Namenskonventionen und eine einfache Struktur (Katalog → Schema → Tabelle).
• Aktivieren Sie Lineage und Audit-Logs.

Woche 5–8: Erste Datenprodukte föderieren

• Binden Sie zwei bis drei Datenquellen ein (z. B. SAP BW, Cloud-DWH).
• Erstellen Sie ein erstes Datenprodukt mit klarem Owner und Dokumentation.
• Testen Sie Delta Sharing für die Integration externer Daten.

Woche 9–12: ABAC-Piloten starten

• Wählen Sie ein Szenario mit klaren Attributen (z. B. regionale Zugriffsrechte).
• Implementieren Sie Row-Level Security auf Basis von Attributen.
• Dokumentieren Sie die ABAC-Regeln transparent.

Ab Woche 13: AI-Governance vorbereiten

• Klassifizieren Sie Daten nach AI-Nutzbarkeit („AI-ready", „AI-restricted").
• Verknüpfen Sie ein erstes AI-Modell mit seinen Datenquellen in Unity Catalog.
• Etablieren Sie Model Governance für neue AI-Projekte.

---

Möchten Sie Ihren Governance-Reifegrad strukturiert bewerten?

Laden Sie unseren Decision Brief herunter und erfahren Sie, wo Ihr Unternehmen heute steht – und welche Schritte Sie als nächstes gehen sollten.

Oder starten Sie direkt mit einem Clarity Audit:

In einem strukturierten Workshop analysieren wir gemeinsam Ihre Datenlandschaft, identifizieren Quick Wins und entwickeln eine Roadmap für Ihre Governance-Transformation.

Wie sind Ihre Erfahrungen mit Data Governance in hybriden Datenlandschaften? Welche Herausforderungen beschäftigen Sie aktuell? Wir freuen uns auf Ihr Feedback und den Austausch.

Möchten Sie Ihren Governance-Reifegrad strukturiert bewerten?

Laden Sie unseren Decision Brief herunter und erfahren Sie, wo Ihr Unternehmen heute steht – und welche Schritte Sie als nächstes gehen sollten.

Oder starten Sie direkt mit einem Clarity Audit:

In einem strukturierten Workshop analysieren wir gemeinsam Ihre Datenlandschaft, identifizieren Quick Wins und entwickeln eine Roadmap für Ihre Governance-Transformation.