Welche Aufgaben hat ein Data Steward in einem Unternehmen?

Viele Unternehmen benennen Data Stewards, weil ein Framework es so vorsieht. Deutlich weniger Unternehmen sind sich jedoch klar darüber, wofür Data Stewards in der Praxis tatsächlich verantwortlich sind.

Diese Unklarheit ist teuer.

Ohne klar definierte Verantwortlichkeiten werden Data Stewards zu:

• Dokumentationskräften

• Feuerwehr für Datenqualität

• informellen Beratern ohne Autorität

Und wenn Aufsichtsbehörden, Auditoren oder die eigene Führung unangenehme Fragen stellen, kann niemand sauber erklären, wer was hätte erkennen müssen und wann.

Dieser Artikel zeigt, wofür ein Data Steward in der Praxis verantwortlich ist, insbesondere in Organisationen, die von DSGVO, dem EU Data Act und der kommenden AI-Regulierung betroffen sind.

Zuerst: Was ein Data Steward ist (und was nicht)

Ein Data Steward ist nicht der Owner der Daten.
Ein Data Steward ist nicht die Person, die die Pipeline gebaut hat.
Ein Data Steward ist kein Governance-Komitee in Menschengestalt.

Ein Data Steward ist die Rolle, die sicherstellt, dass Data Governance in der Organisation korrekt und konsistent angewendet wird.

Wenn Data Governance die Regeln definiert und Data Owner für bestimmte Assets verantwortlich sind, sind Data Stewards dafür verantwortlich sicherzustellen, dass diese Regeln in der realen Welt tatsächlich funktionieren.

Die Kernverantwortung: Governance in der Praxis wirksam machen

Im Kern lässt sich die Verantwortung eines Data Stewards einfach formulieren und schwer umsetzen:

Sicherstellen, dass Data Governance über Systeme, Domänen und Use Cases hinweg konsistent angewendet wird, selbst wenn lokale Anreize in eine andere Richtung ziehen.

Alles Weitere ergibt sich daraus.

Zentrale Verantwortlichkeiten eines Data Stewards

1. Bedeutung und Definitionen schützen

Eines der am meisten unterschätzten Datenrisiken ist semantische Drift.

Dieselbe Kennzahl oder dasselbe Attribut verändert über Zeit seine Bedeutung über Systeme, Reports oder Teams hinweg, behält jedoch denselben Namen.

Ein Data Steward ist verantwortlich dafür:

• zu validieren, dass Definitionen klar sind und dokumentiert werden

• zu prüfen, dass Implementierungen der vereinbarten Bedeutung entsprechen

• Inkonsistenzen und Edge Cases zu identifizieren

• zu markieren, wenn derselbe Begriff domänenübergreifend unterschiedlich verwendet wird

Dabei geht es nicht um Glossare um des Glossars willen, sondern darum, sicherzustellen, dass Entscheidungen auf einem gemeinsamen Verständnis der Realität basieren.

2. Nachvollziehbarkeit und Auditierbarkeit sicherstellen

Regulierer und Auditoren achten weniger auf Perfektion als auf Nachvollziehbarkeit.

Ein Data Steward ist verantwortlich dafür, sicherzustellen, dass:

• Data Lineage end-to-end erklärbar ist

• Transformationen nachvollziehbar sind

• Änderungen geloggt und zuordenbar sind

• manuelle Eingriffe Evidenz hinterlassen

• Verantwortung nicht in Shared Accounts verschwindet

Wenn etwas schiefgeht, stellt der Steward sicher, dass die Organisation beantworten kann:

• was passiert ist

• wann es passiert ist

• wer entschieden hat

• warum es so gemacht wurde

• wie es korrigiert wurde

Das ist grundlegend für DSGVO, den EU Data Act und kommende AI-Regulierung.

3. Als neutraler Ermittler handeln, nicht als Vollstrecker

Wirksame Data Stewards sind neutral.

Ihre Aufgabe ist nicht, Schuld zuzuweisen oder Reviere zu verteidigen. Sie sollen:

• Probleme früh sichtbar machen

• Anomalien und Inkonsistenzen untersuchen

• Downstream-Auswirkungen verstehen

• die Lösung über Teams hinweg ermöglichen

Diese Neutralität ist entscheidend. Wird Stewardship politisch, werden Probleme versteckt statt behoben.

4. Lokale Optimierung challengen, wenn sie globales Risiko erzeugt

Data Owner handeln in ihrem lokalen Kontext oft korrekt.

Das Problem: Daten bleiben nicht lokal.

Ein Data Steward ist verantwortlich dafür:

• zu erkennen, wenn lokale Änderungen Downstream-Systeme beeinträchtigen

• „Patches“ zu hinterfragen, die Governance-Regeln verletzen

• sicherzustellen, dass governance-konforme Änderungen auch systemweit kohärent sind

• bei Bedarf zu eskalieren

Das ist besonders wichtig in großen Unternehmen, in denen Änderungen in Kernsystemen wie ERP oder CRM Analytics, Reporting, Data Sharing und regulatorische Pflichten beeinflussen können.

5. Verantwortlichkeit über Ego stellen

Eine der schwierigsten Stewardship-Aufgaben ist kulturell.

Ein Data Steward muss sicherstellen, dass:

• Datenqualität wichtiger ist als Hierarchie

• dokumentierte Regeln wichtiger sind als individuelle Präferenzen

• Transparenz wichtiger ist als Gesichtsverlust

Wenn Data Owner sich als letzte Instanz sehen, kollabiert Governance. Stewards existieren genau deshalb, weil kein einzelner Owner das ganze Bild sieht.

6. Regulatorische Compliance unterstützen, ohne Bürokratie zu erzeugen

Data Stewards spielen eine zentrale Rolle in der Compliance, aber nicht durch die Schaffung von Bürokratie.

Ihre Verantwortung ist sicherzustellen, dass:

• personenbezogene und regulierte Daten korrekt identifiziert sind

• die Nutzung den deklarierten Zwecken entspricht

• Zugriff begründet und dokumentiert ist

• Retention-Regeln in der Praxis angewendet werden

• Evidenz vorhanden ist, wenn Regulierer fragen

Gute Stewardship reduziert Compliance-Risiko, indem Controls in die tägliche Arbeit eingebettet werden, nicht indem zusätzliche Freigabeschleifen entstehen.

7. Risiken eskalieren und abweichende Einschätzungen dokumentieren

Ein Data Steward trifft nicht immer die finale Entscheidung. Aber er oder sie muss immer das Recht haben:

• Bedenken zu äußern

• klar nicht-konforme Aktionen zu stoppen

• ungeklärte Risiken zu eskalieren

• zu dokumentieren, wenn Entscheidungen Stewardship-Empfehlungen überstimmen

Diese dokumentierte abweichende Einschätzung ist kritisch. Sie zeigt Aufsichtsbehörden, dass Governance real ist, selbst wenn Business-Druck existiert.

Wofür Data Stewards nicht verantwortlich sind

Klarheit bedeutet auch, zu wissen, was Stewardship nicht „aufsaugen“ sollte.

Data Stewards sind nicht verantwortlich für:

• jedes Datenqualitätsproblem selbst zu beheben

• Delivery-Timelines zu besitzen

• Engineering- oder Product-Rollen zu ersetzen

• fehlende Governance zu kompensieren

Wenn Stewards zu Execution-Bottlenecks werden, wird Governance invasiv und fragil.

Warum Stewardship ohne Autorität scheitert

Der häufigste Failure Mode ist, Stewards zu benennen, ohne ihnen Folgendes zu geben:

• domainübergreifende Sichtbarkeit

• Zugriff auf Systeme

• prozedurale Autorität

• klare Eskalationswege

In diesem Setup ist Stewardship bestenfalls beratend und schlimmstenfalls irrelevant.

Wirksame Stewardship braucht interne Governance, die die Rolle des Stewards explizit stützt, auch wenn es unbequem ist.

Ein einfacher Test für Stewardship-Reife

Stellen Sie eine Frage:

Wenn ein Data Owner eine governance-konforme Änderung macht, die Downstream-Risiken erzeugt: Wer ist dafür verantwortlich, das zu erkennen?

Wenn die Antwort unklar ist, ist Stewardship unterdefiniert.

Das Fazit

Data Stewardship ist keine symbolische Rolle. Es ist eine Kontrollfunktion, die Organisationen vor unsichtbaren Risiken schützt.

Richtig umgesetzt:

• verhindert Stewardship Compliance-Incidents

• stabilisiert Entscheidungsfindung

• erhöht Vertrauen in Daten

• reduziert ad-hoc-Krisenmanagement

Schlecht umgesetzt erzeugt sie ein falsches Sicherheitsgefühl.

Wenn Sie unsicher sind, ob Stewardship in Ihrer Organisation so aufgesetzt ist, dass sie erfolgreich sein kann, kann ein gezieltes Assessment schnell aufdecken, wo Autorität, Nachvollziehbarkeit oder Ownership bricht.

Das ist in der Regel der schnellste Weg, Governance von Theorie in etwas zu verwandeln, das tatsächlich funktioniert.

Wie wir Sie unterstützen können

Erfahren Sie, wie unser Service „Strategie & Governance“ Ihnen hilft, Datenstrategie, Governance und Umsetzung in der Praxis in Einklang zu bringen.