Datenstrategie und hohe Datenqualität: Der Schlüssel für KI, Automatisierungen & Compliance

Unternehmen stehen unter massivem Druck, ihre Daten sinnvoll zu nutzen. Strukturierte Daten sind wertvoll und die Grundlage für Automatisierung, Entscheidungsunterstützung, personalisierte Services und KI-Anwendungen. All das setzt eine verlässliche Datenbasis voraus.

Es sind also nicht nur mehr Compliance-Anforderungen, wie DSGVO, NIS2, DORA und KRITIS, die Unternehmen dazu anhalten ihre Daten sicher, nachvollziehbar und kontrolliert zu verarbeitet. Es steckt auch echtes Kapital in Ihren Daten. Aber ohne Datenstrategie und -Qualität, keine Skalierungseffekte durch Automatisierung und KI.

Doch die Realität in vielen Organisationen sieht anders aus:
Daten sind vorhanden, aber verstreut. Strukturen existieren, aber werden nicht gelebt. Informationen liegen vor, aber niemand weiß genau wo oder in welcher Qualität.

Die Folge: Automatisierung und KI bleibt unter ihren Möglichkeiten und Compliance-Risiken steigen.

In diesem Blog zeigen wir, warum eine moderne Datenstrategie heute entscheidend ist, welche Rolle Datenhygiene spielt und wie Unternehmen den Weg zu belastbarer Datenqualität schaffen.

Der häufigste Stolperstein: Eine fehlende oder unklare Datenstrategie

Bevor KI Mehrwerte bringt, braucht es ein Fundament: eine strukturierte, gelebte Datenstrategie, die definiert, wie Daten entstehen, wie sie gepflegt werden und wofür sie genutzt werden dürfen.

Ohne klare Datenstrategie kommt es zu typischen Problemen:

• unstrukturierte Datenablagen
• fehlende Konsistenz zwischen Systemen
• Schatten-IT und unkontrollierte Freigaben
• unübersichtliche Versionen und Redundanzen
• unklare Verantwortlichkeiten
• unkontrollierte oder unvollständige Datenflüsse

Eine moderne Datenstrategie muss aus unserer Sicht daher heute drei Dimensionen vereinen:

1. Organisatorische Klarheit (Ownership, Verantwortlichkeiten, Governance)
2. Technische Struktur (Systemarchitektur, Datenmodelle, Schnittstellen)
3. Regulatorische Konformität (NIS2, DORA, DSGVO, KRITIS)

Viele Organisationen haben eine Strategie auf dem Papier – aber keine operationalisierte Umsetzung im Alltag. Genau hier beginnt das Problem.

Datenqualität als unterschätzter Erfolgsfaktor

Datenqualität beschreibt weit mehr als „korrekt oder falsch“. Sie umfasst:

• Vollständigkeit
• Konsistenz
• Aktualität
• Eindeutigkeit
• Validität
• Relevanz
• klare Verantwortlichkeiten

Fehlende Datenqualität führt dagegen zu:

• falschen Entscheidungen
• verzerrten Analysen
• unzuverlässigen KI-Ergebnissen
• ineffizienten Prozessen
• Compliance-Risiken
• unnötigen Kosten

Garbage in – garbage out

Dieser Grundsatz gilt heute stärker denn je.
Wer schlechte Daten in KI-Systeme speist, erhält schlechte Entscheidungen – nur automatisiert.

Datenhygiene: Der erste pragmatische Schritt

Datenhygiene ist die systematische Pflege und Bereinigung von Datenbeständen. Sie ist der Startpunkt einer belastbaren Datenstrategie und gleichzeitig Voraussetzung für KI, Compliance und effiziente Zusammenarbeit.

Zentrale Elemente der Datenhygiene sind:

1. Retention & Lifecycle Management

Ein erster, pragmatischer Schritt hin zu besserer Datenhygiene ist die Einführung von Retention Policies bzw. Retention Labels. Damit lassen sich automatisierte Prozesse definieren, die z. B. dafür sorgen, dass veraltete Dateien (z. B. seit 5 Jahren nicht verändert), nicht mehr relevante Inhalte oder überlagerte Versionen entweder gelöscht oder in eine Preservation Hold Library verschoben werden, je nach rechtlichem Bedarf oder Unternehmensrichtlinie. Das reduziert nicht nur Datenaltlasten und Speicherlast, sondern schützt aktiv vor Compliance-Risiken, etwa im Fall von DSGVO-konformem Datenlöschungsanspruch („Right to be forgotten“).

Automatisierte Regeln legen fest:

• was gelöscht,
• was archiviert,
• was aufbewahrt
  werden soll – abhängig von Unternehmensrichtlinien und gesetzlichen Vorgaben.

Damit wird verhindert, dass Datensilos wachsen oder veraltete Informationen zu Risiken werden.

2. Zugriffsklarheit

Die zentrale Frage lautet:
Wer darf was womit tun?

Unkontrollierte Freigaben oder „Jeder mit dem Link“-Strukturen sind nicht nur ein Sicherheitsrisiko, sondern verhindern auch eine gezielte KI-Nutzung.

3. Oversharing eindämmen – mit SharePoint Advanced Management

Mit der Einführung von Microsoft Copilot bekommen viele Organisationen automatisch Zugriff auf SharePoint Advanced Management, ein Feature, das früher separat lizenziert werden musste. Dieses Toolset ist ein echter Gamechanger für alle, die Datenzugriffe kontrollieren, strukturieren und analysieren wollen. Wer noch nicht in Copilot Lizenzen investieren möchte, kann das SharePoint Advanced Management aber auch als seperates Add-On lizenzieren.

Ein beispielsweise besonders wertvolles Feature sind die Oversharing Reports: Sie analysieren die Freigabestruktur innerhalb von SharePoint und identifizieren typische Problemzonen wie:

• Übermäßig viele individuelle Freigaben
• Freigaben an „alle mit dem Link“ – ohne Kontrolle, wer diesen teilt
• Berechtigungs-Wildwuchs durch unstrukturierte SharePoint-Nutzung

Gerade bei einem unstrukturierten Rollout, etwa wenn Nutzer*innen einfach “loslegen dürfen”, entstehen oft inoffizielle Zugriffsrechte, die später niemand mehr nachvollziehen kann. Für Compliance und vor allem den sicheren und gezielten Einsatz von Copilot ist das ein echtes Problem: Copilot greift nur auf das zu, was technisch und berechtigungsseitig freigegeben ist und damit im Zweifel auf zu viel.

Warum saubere Daten heute wichtiger sind denn je, technologisch UND regulatorisch

1. KI fordert Struktur

Large Language Models, Microsoft Copilot, Automatisierungen. All diese Systeme benötigen:

• aktuelle Daten
• saubere Daten
• korrekt berechtigte Daten
• strukturierte Daten

Fehlt eine dieser Komponenten, entstehen fehlerhafte, verzerrte oder unsichere Ergebnisse.

2. NIS2, DORA & KRITIS fordern Transparenz

Regulatoren verlangen u. a.:

• vollständige Dokumentation
• kontrollierte Prozesse
• klare Verantwortlichkeiten
• Risikominimierung
• Schutz sensibler Informationen
• Nachvollziehbarkeit von Datenflüssen

Eine robuste Datenstrategie bildet die Grundlage dafür.

3. DSGVO fordert regelmäßige Löschung

Veraltete Daten zu behalten ist kein „Risiko“, sondern ein Verstoß.
Ohne Retention-Prozesse lässt sich der Löschanspruch („Right to be forgotten“) nicht erfüllen.

Vom Aufräumen zur Datenstrategie: Der Weg zur Datenreife

Eine nachhaltige Datenstrategie verbindet Governance, Qualität und Nutzbarkeit.

Unser Ansatz umfasst folgende Schritte:

1. Analyse der Ist-Situation

• Wo liegen Daten?
• Wer greift wie zu?
• Wie gut ist die Datenqualität?
• Welche Redundanzen existieren?
• Welche Systeme sind angebunden?

2. Einführung von Datenklassifizierung

• Informationsanalyse
• Definition von Schutzbedarfen
• Bildung von Informationsclustern
• Information Care-Takers

3. Einführung von Retention Policies

• rechtliche Anforderungen
• Lebenszyklusregeln
• Aufbewahrungsfristen
• Löschmechanismen

4. Berechtigungs- und Freigabestrukturen

• Prinzip: „Need to know“ statt „Nice to have“
• automatisierte Freigabekontrollen
• Oversharing-Analysen

5. Technische Unterstützung

• SharePoint Advanced Management
• Purview Information Governance
• strukturiertes Metadata-Management
• Monitoring & Reporting

6. Befähigung der Mitarbeitenden

Eine Datenstrategie ist nur so stark wie ihre Akzeptanz in der Organisation.

Fazit: Ohne Datenstrategie keine Datenqualität. Und ohne Datenqualität keine KI

Unternehmen, die heute den Fokus auf Datenstrategie und Datenqualität legen, schaffen die Grundlage für:

• vertrauenswürdige KI-Einführung
• effiziente Prozesse
• reduzierte Risiken
• erfüllte regulatorische Anforderungen
• bessere Entscheidungen
• hohe Datenintegrität und Transparenz

Eine moderne Organisation erkennt:
Datenqualität ist kein Nebenprojekt – sie ist ein strategischer Erfolgsfaktor