Datenanalyse

Der Unternehmensleitfaden zum Verwalten von Metadaten

Actian Metadaten-Verwaltung

Metadatenmanagement bezeichnet die Praxis, Metadaten – also die Informationen, die Ihre Datenbestände beschreiben – zu erfassen, zu organisieren, zu verwalten und zu pflegen, damit jedes Team im Unternehmen Daten finden, verstehen, ihnen vertrauen und sie nutzen kann, ohne auf „Stammeswissen“ angewiesen zu sein.

Wenn das Verwalten der Metadaten funktioniert, findet ein Analyst, der nach einem Datensatz zu Umsätzen sucht, diesen innerhalb von Sekunden, weiß, wem er gehört, versteht die Bedeutung jedes Feldes und kann erkennen, ob er für das Reporting zertifiziert wurde. Wenn es nicht funktioniert, verbringt derselbe Analyst zwei Tage damit, Slack-Nachrichten zu verschicken, und ist sich dennoch nicht sicher, ob die Zahl stimmt.

Dieser Leitfaden behandelt die folgenden Themen: Was Metadatenmanagement ist, wie es funktioniert, welche Arten von Metadaten es gibt, aktive versus passive Metadaten, wie man ein Programm aufbaut und worauf man bei der Bewertung von Tools achten sollte.

Was ist Metadaten-Management?

Metadatenmanagement ist der ganzheitliche Prozess der Erfassung, Organisation, Pflege und Steuerung von Metadaten im gesamten Datenbestand einer Organisation, damit Datenbestände auffindbar und vertrauenswürdig sind und einheitlich genutzt werden.

Metadaten sind Daten, die andere Daten beschreiben. Eine Tabelle namens: customer_transactions  enthält Metadaten: wer sie erstellt hat, wann sie zuletzt aktualisiert wurden, was die einzelnen Spalten bedeuten, woher sie stammen, welchen Qualitätswert sie aufweisen, wer darauf zugreifen kann und welche nachgelagerten Berichte davon abhängen. Das Metadaten-Management wird verwendet, um sicherzustellen, dass dieser Kontext vorhanden ist, auf dem neuesten Stand bleibt und für jeden zugänglich ist, der ihn benötigt.

Ohne Metadaten-Management sammeln Unternehmen Daten schneller an, als sie dokumentiert werden können. Assets lassen sich nicht mehr auffinden. Definitionen verschieben sich. Dasselbe Feld hat in verschiedenen Systemen unterschiedliche Bedeutungen. Teams erstellen Datensätze neu, die bereits existieren, weil sie das Original nicht finden können. Compliance-Prüfungen erfordern wochenlange manuelle Rekonstruktionen.


Arten von Metadaten

Ein umfassendes Metadaten-Management-Programm erfasst und verwaltet fünf Kategorien von Metadaten.

Typ Inhalt Beispiele
Geschäfts-Metadaten Die Bedeutung, Definitionen und Klassifizierungen von Datenbeständen aus betriebswirtschaftlicher Sicht Begriffe aus dem Geschäftsglossar, Datendefinitionen, Fachbereichsklassifizierungen, Zuständigkeiten
Technische Metadaten Die physische Struktur und die Speichereigenschaften von Datenbeständen Schema, Tabellennamen, Spaltendefinitionen, Datentypen, Null-Anteile, Zeilenanzahl
Betriebsmetadaten Wie Daten im Laufe der Zeit genutzt, abgerufen und verarbeitet werden Abfragehäufigkeit, Zugriffsprotokolle, Verlauf der Pipeline-Läufe, Aktualisierungszeitpläne
Abstammungs-Metadaten Wie Daten von der Quelle bis zur Nutzung übertragen und verarbeitet werden Quellsysteme, Transformationslogik, Pipeline-Abhängigkeiten, nachgelagerte Verbraucher
Metadaten zur Governance Die für Datenbestände geltenden Richtlinien, Kontrollmechanismen und Strukturen zur Rechenschaftspflicht Zugriffsberechtigungen, Vertraulichkeitsstufen (PII, PHI), Zuständigkeiten, Datenverträge, Protokolle

Ein effektives Metadatenmanagement erfasst alle fünf Arten und integriert sie in eine einzige Benutzeroberfläche, sodass ein Nutzer, der sich ein beliebiges Datenobjekt ansieht, dessen Bedeutung, Struktur, Nutzungshistorie, Herkunft und Governance-Status einsehen kann, ohne mehrere Systeme konsultieren zu müssen.


Aktive Metadaten vs. passive Metadaten

Diese Unterscheidung ist entscheidend dafür, ob ein Programm zum Verwalten von Metadaten auf dem neuesten Stand bleibt oder im Laufe der Zeit an Genauigkeit verliert.

Passive Metadaten werden zu einem bestimmten Zeitpunkt erfasst und nach einem festgelegten Zeitplan aktualisiert – täglich, wöchentlich oder monatlich im Batch-Verfahren. Die meisten herkömmlichen Ansätze zum Verwalten der Metadaten sind passiv. Der Datenkatalog spiegelt den Zustand der Datenlandschaft zum Zeitpunkt der letzten Aktualisierung wider. Zwischen den Aktualisierungen sammeln sich Änderungen an, und der Datenkatalog weicht von der Realität ab.

Aktive Metadaten werden bei jeder Datenänderung kontinuierlich aktualisiert. Wenn eine Pipeline ausgeführt wird, werden die Lineage-Aufzeichnungen aktualisiert. Wenn neue Daten eingehen, werden die Qualitätsbewertungen neu berechnet. Bei einer Schemaänderung erkennt der Katalog dies und kennzeichnet die betroffenen nachgelagerten Assets. Der Katalog spiegelt den aktuellen Zustand der Datenlandschaft wider, nicht eine planmäßige Momentaufnahme.

Passive Metadaten Aktive Metadaten
Aktualisierungsfrequenz Geplanter Batch (täglich, wöchentlich) Kontinuierlich, ereigniszentriert
Genauigkeit Abweichungen zwischen den Aktualisierungszyklen Gibt den aktuellen Stand wieder
Qualitätsüberwachung Momentaufnahmen Anomalie in Echtzeit
Abstammung Termingerecht aktualisiert Aktualisierungen bei der Ausführung von Pipelines
Scale Manuelle Prozesse schränken die Skalierbarkeit ein Automatisierte Prozesse lassen sich an Datenvolumen anpassen
Governance Manuell angewendete Richtlinien Richtlinien, die beim Zugriff automatisch durchgesetzt werden

Die meisten Unternehmen beginnen mit passiven Metadaten und gehen im Zuge der Weiterentwicklung ihrer Programme zu aktiven Metadaten über. Ermöglicht wird dieser Wandel durch entsprechende Tools: Aktive Metadaten erfordern eine Plattform, die Quellen kontinuierlich überwachen, Ereignisse in Echtzeit verarbeiten und Katalogdatensätze ohne menschliches Eingreifen aktualisieren kann.


So funktioniert Metadatenmanagement

Ein Programm zum Verwalten von Metadaten durchläuft einen kontinuierlichen Zyklus, der sich über sechs Phasen erstreckt:

1. Erfassung und Einbindung: Das Metadaten-Managementsystem stellt eine Verbindung zu jeder Datenquelle im Unternehmen her – Datenbanken, Cloud-Daten-Warehouses, Daten-Lakes, SaaS-Anwendungen, Streaming-Plattformen, BI-Tools, ML-Feature-Stores – und durchsucht diese automatisch nach technischen Metadaten: Tabellennamen, Spaltendefinitionen, Datentypen, Zeilenanzahlen, Null-Raten und Beziehungen. Neue Quellen werden erkannt und ohne manuelle Registrierung in das Inventar aufgenommen.

2. Klassifizierung und Anreicherung: Die gescannten Dokumente werden automatisch nach Typ, Vertraulichkeitsstufe und Fachbereich klassifiziert. Machinelle Lernmodelle identifizieren personenbezogene Daten (PII), geschützte Gesundheitsdaten (PHI), Finanzdaten und andere regulierte Inhalte und weisen ihnen Klassifizierungs-Tags mit Konfidenzwerten zu. Geschäftliche Metadaten – Definitionen, Verknüpfungen zu Glossarbegriffen, Fachbereichszuordnungen, Verantwortlichkeiten – werden durch automatisierte Vorschläge und die Überprüfung durch einen Verantwortlichen hinzugefügt.

3. Herkunftsverfolgung: Das System verfolgt jedes Asset von seiner ursprünglichen Quelle über alle Transformations-, Verknüpfungs-, Aggregations- und Pipeline-Schritte bis hin zu den nachgelagerten Verbrauchern. Die Herkunftsaufzeichnungen werden automatisch aktualisiert, wenn Pipelines ausgeführt werden. Die Herkunftsverfolgung auf Spaltenebene erfasst einzelne Feldtransformationen und nicht nur Abläufe auf Tabellenebene.

4. Governance und Durchsetzung von Richtlinien: Zugriffsrichtlinien, Aufbewahrungsvorschriften und Compliance-Kontrollen werden je nach Klassifizierung und Eigentumsverhältnissen auf die Ressourcen angewendet. Zugriffsanfragen durchlaufen festgelegte Workflows. Die Durchsetzung der Richtlinien erfolgt automatisch zum Zeitpunkt der Anfrage und nicht durch regelmäßige manuelle Prüfungen.

5. Suche und Erschließung:  Alle Metadaten werden in einer durchsuchbaren Katalogoberfläche indexiert. Nutzer können mit Fachbegriffen suchen, nach Fachbereich, Eigentümer, Vertraulichkeitsstufe, Qualitätsbewertung und Zertifizierungsstatus filtern und Assets aus der gesamten Datenlandschaft abrufen. Die semantische Suche erkennt Synonyme und fachspezifische Terminologie, ohne dass eine exakte Übereinstimmung der Feldnamen erforderlich ist.

6. Überwachung und Wartung: An den angeschlossenen Quellen werden kontinuierlich Qualitätsprüfungen durchgeführt. Anomalien – unerwartete Rückgänge der Zeilenanzahl, Schemaänderungen, Spitzen bei der Null-Rate, Verschiebungen in der Verteilung – lösen Warnmeldungen und Stewardship-Workflows aus. Metriken zum Zustand der Metadaten liefern Informationen zu Abdeckung, Aktualität und Vollständigkeit im gesamten Katalog.


Wer verwaltet Metadaten und wie?

Datenanalyst: Durchsucht den Datenkatalog anhand von Fachbegriffen nach einem Datensatz. Findet das Asset, prüft dessen Definition, Qualitätsbewertung und Zertifizierungsstatus, verifiziert dessen Herkunft aus einem vertrauenswürdigen Quellsystem und führt zuverlässig Abfragen darauf durch. Muss keinen Techniker fragen, ob es sich um die richtige Tabelle handelt.

Datenverantwortlicher: Überwacht den Zustand der Metadaten in seinem Zuständigkeitsbereich. Prüft automatisch generierte Klassifizierungsvorschläge, behebt durch die Überwachung identifizierte Qualitätsprobleme, aktualisiert Begriffe im Fachglossar bei Änderungen der Definitionen und zertifiziert Assets, die festgelegte Qualitätsschwellenwerte kennen. Alle Maßnahmen werden zu Prüfungszwecken protokolliert.

Dateningenieur: Führt vor einer Schemaänderung eine Auswirkungsanalyse durch, indem er die Datenherkunft überprüft, um alle nachgelagerten Objekte zu identifizieren, die davon betroffen wären. Nach einer Änderung an der Datenpipeline wird die aktualisierte Datenherkunft automatisch im Datenkatalog übernommen, ohne dass eine manuelle Dokumentation erforderlich ist.

Compliance-Beauftragter: Erstellt auditfähige Berichte, aus denen hervorgeht, wo im gesamten Datenbestand personenbezogene Daten vorhanden sind, wie diese klassifiziert wurden, wer darauf zugegriffen hat und welche Kontrollmaßnahmen angewendet werden. Beantwortet behördliche Anfragen anhand von Aufzeichnungen, die im Rahmen der routinemäßigen Verwaltung von Metadaten verwaltet werden, anstatt dies als separate Auditmaßnahme durchzuführen.

Data-Scientist: Findet qualitativ bewertete, zertifizierte Trainingsdatensätze mit vollständiger Herkunftsdokumentation. Kann jeden Modelltrainingslauf reproduzieren und gegenüber Prüfern genau nachweisen, welche Daten in welche Modellversion eingegeben wurden, wann dies geschah und unter welchen Governance-Bedingungen.

Chief Data Officer: Überwacht über eine einzige Schnittstelle die Metadatenabdeckung, die Datenqualität und die Governance-Situation im gesamten Unternehmen. Ermittelt Bereiche mit geringer Metadatenabdeckung oder hohem Rückstand an offenen Problemen und weist die entsprechenden Ressourcen für die Daten-Stewardship zu.


Metadatenverwaltung und der Datenkatalog

Ein Datenkatalog ist die wichtigste Schnittstelle, über die die Verwaltung der Metadaten umgesetzt wird. Beide sind zwar voneinander zu unterscheiden, aber untrennbar miteinander verbunden.

Metadaten-Management  umfasst sowohl die Praxis als auch das Programm: die Prozesse, Standards, Rollen und Governance, die festlegen, wie Metadaten erfasst, gepflegt und genutzt werden.

Ein Datenkatalog ist das Tool, das diese Metadaten zugänglich macht: die durchsuchbare, regulierte Schnittstelle, über die Nutzer Assets finden, Datenverwalter  Definitionen pflegen und Compliance-Teams auf Aufzeichnungen zugreifen können.

Ohne einen Datenkatalog führt das Verwalten der Metadaten dazu, dass die Dokumentation in Tabellenkalkulationen und internen Wikis gespeichert wird – technisch gesehen existiert sie zwar, aber niemand kann sie finden. Ohne Verwalten der Metadaten füllt sich ein Datenkatalog mit veralteten, unvollständigen oder inkonsistenten Einträgen, denen die Nutzer mit der Zeit nicht mehr vertrauen.

Das Verhältnis zwischen diesen beiden Faktoren entscheidet darüber, ob ein Programm für Metadaten einen Mehrwert bietet oder lediglich zusätzliche Arbeit verursacht.


Metadaten-Management und Data Governance

Das Metadatenmanagement ist das operative Rückgrat der Data Governance. Die Governance legt die Richtlinien fest: Welche Daten müssen klassifiziert werden, wer darf darauf zugreifen, welche Qualitätsstandards müssen sie kennenlernen und wie lange werden sie aufbewahrt? Das Metadatenmanagement setzt diese Richtlinien um, indem es die Klassifizierungen, Zugriffsprotokolle, Qualitätsbewertungen und die Datenherkunft erfasst, wodurch die Data Governance transparent und überprüfbar wird.

Data Governance Metadaten-Management in der Praxis
Standards zur Datenklassifizierung Jedes Asset wurde mit einer Vertraulichkeitskennzeichnung versehen
Zugriffskontrollrichtlinien Zugriffsprotokolle, Genehmigungsworkflows, Berechtigungsprotokolle
Data quality standards Qualitätsbewertungen, Validierungsregeln, Zertifizierungsstatus
Herkunftsanforderungen Automatisierte Herkunftsdaten werden kontinuierlich aktualisiert
Aufbewahrungsrichtlinien Metadaten zum Lebenszyklus, Archivierungs- und Löschaufzeichnungen
Compliance-Anforderungen Prüfpfade, aufsichtsrechtliche Berichterstattung, Belege für Richtlinien

Governance-Frameworks wie DAMA-DMBOK, DCAM und ISO 8000 bezeichnen das Verwalten von Metadaten durchweg als grundlegenden Bestandteil der Data Governance. Ein Governance-Programm, das nicht in das Verwalten von Metadaten investiert, kann weder die Einhaltung von Vorschriften nachweisen noch die die Datenqualität gewährleisten noch die Rechenschaftspflicht auf eine wachsende Datenlandschaft ausweiten.


Aufbau eines Programms zum Verwalten von Metadaten

Schritt 1: Bestandsaufnahme der aktuellen Situation

Bevor Sie Tools einsetzen oder Prozesse definieren, sollten Sie sich einen Überblick darüber verschaffen, welche Metadaten derzeit vorhanden sind, wo sie gespeichert sind und wie konsistent sie sind. Ermitteln Sie die Datenbereiche mit dem höchsten Geschäftsrisiko oder den größten regulatorischen Risiken – Finanzberichtsdaten, Kundendaten, geschützte Gesundheitsdaten (PHI) – und legen Sie für den anfänglichen Programmumfang Prioritäten fest.

Schritt 2: Metadatenstandards festlegen

Legen Sie die Standards fest, die unternehmensweit gelten sollen: Namenskonventionen, erforderliche Metadatenfelder für jeden Asset-Typ, Taxonomie zur Einstufung der Vertraulichkeit, Qualitätsschwellenwerte und ein Prozess zur Governance der Glossarbegriffe. Im Voraus festgelegte Standards verhindern Inkonsistenzen, die Metadaten unglaubwürdig machen.

Schritt 3: Quellen verknüpfen und die Datenerfassung automatisieren

Stellen Sie eine Metadaten-Management-Plattform mit nativen Konnektoren für alle wichtigen Datenquellen bereit. Konfigurieren Sie automatisierte Scans und Klassifizierungen. Überprüfen Sie die ersten Ergebnisse der automatischen Klassifizierung und korrigieren Sie Fehler, um die Modellgenauigkeit für zukünftige Scans zu verbessern.

Schritt 4: Erstellen Sie gemeinsam das Geschäftsglossar

Arbeiten Sie mit den Stakeholdern aus den Bereichen Finanzen, Marketing, Produktentwicklung und Betrieb zusammen, um automatisch generierte Vorschläge für Glossarbegriffe zu überprüfen und Lücken zu schließen. Begriffe, an deren Definition die Stakeholder mitgewirkt haben, sind Begriffe, die diese auch verwenden. Weisen Sie jedem Begriff einen Verantwortlichen zu, der dafür zuständig ist, ihn auf dem neuesten Stand zu halten.

Step 5: Assign stewardship by domain

Bestimmen Sie für jeden vorrangigen Datenbereich einen Verantwortlichen. Legen Sie dessen Aufgaben fest: Welche Datenbestände fallen in seinen Zuständigkeitsbereich, welche Qualitätsstandards muss er einhalten, wie bearbeitet er Zugriffsanfragen und wie oft überprüft er den Zustand der Metadaten? Eine Datenverwaltung ohne klar definierte Zuständigkeiten führt zu einer uneinheitlichen Abdeckung.

Step 6: Establish quality standards and certification criteria

Legen Sie fest, welche Kriterien ein Asset zertifizierbar machen: Mindestvollständigkeitsgrad, akzeptable Nullrate, erforderliche Aktualität, obligatorische Nachverfolgbarkeitsdokumentation. Die Verantwortlichen wenden diese Kriterien einheitlich an. Die Nutzer vertrauen zertifizierten Assets, ohne dass eine unabhängige Validierung erforderlich ist.

Schritt 7: Den Zustand des Programms messen

Erfassen Sie die Metadatenabdeckungsrate (Prozentsatz der Assets mit vollständigen Metadaten), die Entwicklung der Qualitätsbewertung nach Bereich, die durchschnittliche Zeit bis zur Behebung von Metadatenproblemen, die Glossarabdeckungsrate und den Rückstand bei der Datenverwaltung. Berichten Sie diese Kennzahlen regelmäßig an die Governance-Führung. Programme, die sich nicht selbst messen können, können sich auch nicht verbessern.


Metadaten-Management in regulierten Branchen

Finanzdienstleistungen: Gemäß BCBS 239 müssen Banken die Datenherkunft und Qualitätsstandards für das Risikoreporting nachweisen. Ein Metadaten-Management-Programm erstellt diese Dokumentation als Nebenprodukt des täglichen Betriebs. Die SOX-Konformität erfordert Protokolle für Finanzdaten. Das Metadaten-Management pflegt diese Protokolle automatisch.

Gesundheitswesen: Die HIPAA schreibt eine dokumentierte Rechenschaftspflicht für geschützte Gesundheitsdaten (PHI) vor: Klassifizierung, Zugriffskontrollen und Protokolle für jeden Zugriffsvorgang. Ein Programm zum Verwalten von Metadaten klassifiziert geschützte Gesundheitsdaten automatisch, setzt Zugriffskontrollen zum Zeitpunkt der Anforderung durch und protokolliert jeden Zugriffsvorgang, ohne dass manuelle Prüfprotokolle erstellt werden müssen.

Pharmazeutika: Die Vorschriften der FDA gemäß 21 CFR Part 11 sowie die GxP-Vorschriften verlangen eine Dokumentation der Datenintegrität für klinische Daten und Fertigungsdaten. Das Verwalten der Metadaten gewährleistet die Nachverfolgbarkeit und die Aufzeichnungen, die die Datenintegrität in komplexen, systemübergreifenden Forschungsumgebungen nachweisen.

Finanztechnologie und Zahlungsverkehr:  PCI DSS schreibt strenge Kontrollen für Karteninhaberdaten vor. Das Management der Metadaten klassifiziert Ressourcen, die Kartendaten enthalten, automatisch, setzt Zugriffsbeschränkungen durch und generiert die für PCI-Audits erforderlichen Nachweise zur Einhaltung der Vorschriften.


Worauf Sie bei einer Plattform zum Verwalten von Metadaten achten sollten

Umfang der Anbindung:Lässt sich die Lösung nativ mit allen Datenquellen in Ihrer Umgebung verbinden: Cloud-Data-Warehouses, On-Premises-Datenbanken, Streaming-Systeme, BI Tools/ BI-Tools, SaaS-Anwendungen und ML-Feature-Stores? Lücken bei der Anbindung führen zu Lücken in der Abdeckung der Metadaten.

Automatisierungsgrad: Inwieweit erfolgen die Erfassung von Metadaten, die Klassifizierung, die Nachverfolgung der Datenherkunft und die Qualitätsüberwachung automatisch und inwieweit sind manuelle Eingaben erforderlich? Auf Unternehmensebene können Programme, die auf der manuellen Eingabe von Metadaten basieren, mit dem Datenvolumen nicht Schritt halten.

Granularität der Herkunftsverfolgung: Verfolgt die Plattform die Herkunft auf Spaltenebene oder nur auf Tabellenebene? Eine Herkunftsverfolgung auf Spaltenebene ist für die Wirkungsanalyse und die regulatorische Rückverfolgbarkeit in regulierten Branchen erforderlich.

Support für aktive Metadaten : Aktualisiert die Plattform die Metadaten kontinuierlich, sobald sich die Daten ändern, oder erfolgt die Aktualisierung nur in geplanten Batch-Vorgängen? Aktive Metadaten machen den Unterschied zwischen einem Katalog, der die aktuelle Situation widerspiegelt, und einem, der den Stand der letzten Woche widerspiegelt.

Integration der Governance: Ist das Metadatenmanagement direkt in die Workflows der Zugriffskontrolle, der Datenqualität und der Datenverwaltung integriert, oder fungiert es als eigenständiges Dokumentationssystem? Erst durch die Integration werden Metadaten nicht nur zu reinen Informationen, sondern zu verwertbaren Daten.

Suchqualität: Können Nutzer Assets mithilfe natürlicher Sprache und Fachbegriffen finden, oder erfordert die Suche die exakte Angabe technischer Feldnamen? Ein Katalog, in dem sich nur Ingenieure zurechtfinden, bietet keinen unternehmensweiten Nutzen.

Scalability: Wie wirkt sich die Performance der Plattform auf die Anzahl der Assets aus, wenn diese von Tausenden auf Hunderttausende ansteigt? Fragen Sie die Anbieter nach Referenzkunden, die in Ihrer Größenordnung und in Ihrer Branche tätig sind.

FAQ

Metadaten-Verwaltung ist die praktische Umsetzung: die Prozesse, Standards, Rollen und Steuerungsmechanismen, die festlegen, wie Metadaten erfasst, gepflegt und genutzt werden. Ein Datenkatalog ist das Werkzeug, das diese Metadaten über eine durchsuchbare, geregelte Schnittstelle zugänglich macht. Sie benötigen die praktische Umsetzung, um die Genauigkeit des Werkzeugs zu gewährleisten, und das Werkzeug, um die praktische Umsetzung skalierbar zu machen.

Die Data Governance definiert die Richtlinien: Klassifizierungsstandards, Zugriffsregeln, Qualitätsschwellenwerte und Aufbewahrungsvorschriften. Das Metadatenmanagement setzt diese Richtlinien um, indem es die Klassifizierungen, Zugriffsaufzeichnungen, Qualitätsbewertungen und die Datenherkunft erfasst und pflegt, wodurch die Governance transparent und überprüfbar wird. Beide Bereiche sind voneinander abhängig: Governance ohne Metadatenmanagement führt zu Richtlinien, die nicht durchgesetzt werden können; Metadatenmanagement ohne Governance führt zu Daten ohne einheitliche Standards.

Geschäftsmetadaten (Definitionen und Klassifizierungen), technische Metadaten (Schema und Struktur), operative Metadaten (Nutzungs- und Verarbeitungshistorie), Herkunftsmetadaten (Datenfluss und Transformationen) sowie Governance-Metadaten (Richtlinien, Zugriffskontrollen, Zuständigkeiten für die Datenverwaltung). Wirksame Programme erfassen und integrieren alle fünf Bereiche.

 Passive Metadaten werden zu einem bestimmten Zeitpunkt erfasst und nach einem festgelegten Zeitplan aktualisiert. Zwischen den Aktualisierungszyklen weichen sie von der Realität ab. Aktive Metadaten werden kontinuierlich aktualisiert, sobald sich die Daten ändern: Die Herkunftsdaten werden bei der Ausführung von Pipelines aktualisiert, die Qualitätsbewertungen werden bei Eingang neuer Daten aktualisiert und die Klassifizierungen werden angepasst, wenn sich Inhalte ändern. Aktive Metadaten sorgen dafür, dass der Katalog auch ohne manuelle Pflege stets korrekt bleibt.

Die ersten Quellenanbindungen und die automatisierte Erfassung von Metadaten für vorrangige Bereiche können innerhalb weniger Tage in Betrieb genommen werden. Der Aufbau eines Geschäftsglossar, die Zuweisung von Verantwortlichkeiten, die Festlegung von Qualitätsstandards und die Einrichtung von Workflows zur Governance dauern bei mittelständischen Unternehmen in der Regel 8 bis 16 Wochen. Die vollständige unternehmensweite Einführung in allen Bereichen dauert je nach Komplexität der Umgebung und der Anzahl der beteiligten Quellen länger.

Ja. Metadaten-Management-Plattformen für Unternehmen lassen sich über native Konnektoren mit hybriden Umgebungen verbinden, ohne dass Daten an einen zentralen Speicherort verschoben werden müssen. Die Metadaten werden aus jeder Quelle erfasst und im Katalog zusammengeführt; die zugrunde liegenden Daten verbleiben an ihrem ursprünglichen Speicherort.

KI-Modelle benötigen saubere, nachvollziehbare und kontrollierte Eingabedaten. Ein Metadaten-Management-Programm verfolgt die Herkunft und Qualität der Training-Datensätze, klassifiziert sensible Daten, um zu verhindern, dass diese ohne Überprüfung in KI-Pipelines gelangen, und pflegt die Aufzeichnungen, die die Reproduzierbarkeit der Modelle und die Einhaltung gesetzlicher Vorschriften belegen. Während Unternehmen RAG-Pipelines aufbauen und LLMs feinabstimmen, erweitert das Metadaten-Management diese Vorgehensweisen auf die Ein- und Ausgabedaten der KI.

Datenverantwortliche sind in ihrem zugewiesenen Bereich für die Metadaten operativ verantwortlich. Sie überprüfen automatisch generierte Klassifizierungen, pflegen Begriffe des Fachglossars, überwachen Qualitätsbewertungen, beheben Probleme mit Metadaten, zertifizieren vertrauenswürdige Assets und bearbeiten Zugriffsanfragen. Metadaten-Management-Tools automatisieren so viel wie möglich; die Datenverantwortlichen bringen dabei das menschliche Urteilsvermögen und die Fachkompetenz ein, die durch Automatisierung nicht ersetzt werden können.

Die DSGVO verlangt von Organisationen, dass sie wissen, wo personenbezogene Daten vorliegen, wie sie verwendet werden, wer darauf zugreifen kann und wie sie auf Anfrage gefunden und gelöscht werden können. Ein Programm zum Verwalten von Metadaten klassifiziert Bestände an personenbezogenen Daten automatisch, setzt Zugriffskontrollen durch, führt Protokolle für jeden Zugriffsvorgang und nutzt die Herkunftsverfolgung, um personenbezogene Daten über alle Systeme hinweg nachzuverfolgen, mit denen sie in Berührung kommen – wodurch die Einhaltung der DSGVO eher zu einem operativen Nebenprodukt als zu einer periodischen Prüfmaßnahme wird.