IT-Abteilung als Schlüsselakteur: Vom Infrastruktur-Dienstleister zum datengetriebenen Partner

 Mai 5, 2026
Ist es denkbar und sinnvoll, dass eine IT-Abteilung mithilfe von Softwareentwicklung Daten analysiert?

Die IT‑Abteilung kann weit mehr sein als ein reiner Infrastruktur‑Dienstleister: Sie hat das Potenzial, als Plattformanbieter, Tech‑Enabler und operativer Partner für datengetriebene Entscheidungen zu agieren, indem sie Datenpipelines, sichere Zugriffsmodelle und wiederverwendbare Bausteine bereitstellt, die Fachbereiche befähigen, Analysen zuverlässig und effizient durchzuführen.

In der Praxis ergeben sich für IT mehrere konkrete Rollen entlang des Datenlebenszyklus. Oft übernimmt sie die Verantwortung für die technische Grundlage: Datenerfassung, Speicherung, Bereinigung und Orchestrierung. Darüber hinaus stellt sie standardisierte APIs, Datenkataloge und Zugriffskontrollen bereit, die es Analysten und Fachanwendern erlauben, sicher und nachvollziehbar auf Daten zuzugreifen.

Typische operative und strategische Aufgaben der IT in der Datenanalyse sind:

  • Aufbau und Betrieb von Datenplattformen (Data Lake, Data Warehouse, Lakehouse) inklusive Monitoring und Kapazitätsplanung.
  • Entwicklung und Wartung von ETL/ELT‑Pipelines, Streaming‑Ingestion und Batch‑Prozessen.
  • Implementierung von Datenqualität, Metadaten‑Management und Data Governance.
  • Bereitstellung von Self‑Service‑Tools, Notebooks, Entwicklungsumgebungen und standardisierten Analyse‑APIs.
  • Sicherstellung von Datenschutz, Zugriffsrechten, Auditfähigkeit und Compliance‑Anforderungen.
  • Operationalisierung von Modellen (MLOps), inkl. CI/CD, Monitoring und Versionierung.

Innerhalb der IT sind verschiedene Spezialisten zu finden, die diese Aufgaben abdecken. Häufige Rollen sind:

  • Data Engineers: Aufbau von Pipelines, Transformationen und Datenmodellen.
  • Data Architects: Architekturentscheidungen, Modellierung und Integration.
  • Platform/DevOps Engineers: Bereitstellung, Automatisierung und Betrieb der Infrastruktur.
  • Machine Learning Engineers: Productionisierung von Modellen und MLOps‑Pipelines.
  • BI‑Entwickler und Dashboard‑Designer: Aufbereitung für Fachanwender.
  • Sicherheits‑/Compliance‑Spezialisten: Datenschutz, Verschlüsselung, Zugangskontrollen.

Es gibt verschiedene Betriebsmodelle, die bestimmen, wie weit die IT in Analysen hineinwirkt. Entscheidend sind Geschäftsstrategie, Ressourcen und Reifegrad der Organisation:

  • Zentralisierte IT: IT stellt alle Tools und führt Analysen oder datengetriebene Projekte zentral durch — geeignet für hohe Sicherheitsanforderungen und Standardisierung.
  • Federated/Co‑EPM‑Modell: IT betreibt Plattform und Governance, Fachbereiche führen Analysen autonom durch — fördert Agilität und Fachwissen im Business.
  • Embedded Teams: IT‑Experten arbeiten in cross‑funktionalen Teams mit Fachbereichen zusammen, um Domänenwissen und technische Expertise zu vereinen.

Die IT kann mehrere Mehrwerte liefern:

  • Skalierbarkeit: Wiederverwendbare Komponenten reduzieren Zeit‑und Kostenaufwand für neue Analysen.
  • Qualität und Nachvollziehbarkeit: Zentral verwaltete Datenpipelines und Metadaten verbessern Vertrauen in Ergebnisse.
  • Sicherheit und Compliance: Einheitliche Richtlinien und Audits minimieren rechtliche Risiken.
  • Beschleunigung der Produktivsetzung: Produktionsreife Deployments und Monitoring sichern den Betrieb analytischer Lösungen.

Gleichzeitig gibt es Grenzen und Risiken: Wenn IT zu stark als Gatekeeper fungiert, kann dies Fachbereiche hemmen; fehlende Domänenkenntnis führt zu Lösungen, die am Business‑Nutzen vorbeigehen. Sinnvoll ist daher eine klare Trennung von Verantwortlichkeiten: IT liefert die Plattform und technische Expertise, während Fachbereiche die fachliche Validierung, Interpretation und Priorisierung übernehmen.

Um als effektiver Partner aufzutreten, sollte die IT folgende Ansätze verfolgen:

  • Ein Service‑Katalog mit klaren Angeboten (Datenzugriff, Modell‑Deployment, Self‑Service‑Workspaces, Schulungen).
  • SLA‑orientierte Zusammenarbeit, die Erwartungen an Lieferung, Qualität und Support definiert.
  • Förderung von Kompetenzaufbau durch Trainings, Coaching und gemeinsame Projekte.
  • Iterative Zusammenarbeit in Proof‑of‑Concepts, um technische Machbarkeit und fachlichen Mehrwert schnell zu prüfen.

Kurz: Die IT kann als Enabler, Betreiber und Mitgestalter der datengetriebenen Transformation fungieren, sofern sie technische Exzellenz, Governance und enge Kooperation mit den Fachbereichen kombiniert und faire, transparente Betriebsmodelle etabliert.

Technische methoden, architekturen und werkzeuge für inhouse‑analysen

Für erfolgreiche Inhouse‑Analysen braucht es eine Kombination aus bewährten technischen Methoden, skalierbaren Architekturen und einem passenden Werkzeug‑Stack, der sowohl Batch‑ als auch Streaming‑Workloads, Reproduzierbarkeit und Governance unterstützt.

Eine klare Architekturentscheidung bildet die Basis: Moderne Datenplattformen orientieren sich an Mustern wie Data Warehouse (für strukturierte, hochperformante Abfragen), Data Lake / Lakehouse (für kosteneffizientes Rohdaten‑Speichern und flexible Verarbeitung) oder hybriden Ansätzen, die beides verbinden. Entscheidende Kriterien sind dabei Latenzanforderungen, Kosten, Compliance‑Vorgaben und vorhandene Kompetenzen.

Für die Datenaufnahme und Verarbeitung haben sich zwei grundlegende Paradigmen etabliert: Batch (zeitgesteuerte, volumengebundene Verarbeitung) und Streaming (ereignisgetriebene, low‑latency Verarbeitung). In der Praxis ist häufig ein hybrider Betrieb sinnvoll, bei dem Streaming‑Ingestion (z. B. mit Kafka, Pulsar) Rohdaten sofort verfügbar macht, während Batch‑Jobs (z. B. Spark, Flink in kurzen Micro‑Batches) größere Transformationen und Berechnungen übernehmen.

Die Transformation von Daten kann nach dem ETL‑ oder ELT‑Prinzip erfolgen. ELT gewinnt durch die Rechenpower moderner Cloud‑Speicher (z. B. Snowflake, BigQuery, Databricks mit Delta Lake) an Bedeutung: Rohdaten werden geladen und Transformationen direkt im Data Warehouse durchgeführt. Tools wie dbt unterstützen hier das deklarative Transformationsmanagement und fördern Testbarkeit und Versionierung von Datenmodellen.

Für Datenmodellierung und -integration existieren etablierte Konzepte wie Kimball (dimensionales Modell), Inmon (unternehmensweites Data Warehouse) und Data Vault (historische, auditable Modellierung). Die Wahl beeinflusst Nachvollziehbarkeit, Änderbarkeit und Performance der Analysen.

Automatisierung, Orchestrierung und Reproduzierbarkeit sind kritische Anforderungen. Workflows werden typischerweise mit Tools wie Apache Airflow, Dagster oder Prefect orchestriert; CI/CD‑Pipelines (Git, GitOps, Terraform, Helm) sorgen für reproduzierbare Deployments von Infrastruktur und Code. Für containerisierte Ausführungen bieten Kubernetes und serverless Frameworks Skalierbarkeit und Kostenflexibilität.

Für Machine‑Learning‑Workloads sind Konzepte und Tools für MLOps wichtig: Experiment‑Tracking und Modellregistrierung (z. B. MLflow), Feature Stores (z. B. Feast), Pipeline‑Orchestrierung (Kubeflow, TFX) und Serving/Deployment‑Frameworks (Seldon, BentoML). Monitoring von Data‑Drift, Modell‑Performance und Explainability sollte von Anfang an integriert werden.

Ein modernes Tool‑Ökosystem könnte diese Bausteine umfassen:

  • Ingestion: Kafka, Pulsar, Logstash, Fluentd
  • Verarbeitung & Batch: Apache Spark, Flink, Snowpark
  • Speicherung: S3/Objektspeicher, Delta Lake, Snowflake, BigQuery, PostgreSQL/OLAP‑DBs (ClickHouse, DuckDB)
  • Orchestrierung: Airflow, Dagster, Prefect
  • Transformation & DataOps: dbt, Great Expectations (Datenqualität)
  • MLOps & Modellmanagement: MLflow, Kubeflow, Seldon, BentoML, Feast
  • Observability & Monitoring: Prometheus, Grafana, OpenTelemetry, Elastic Stack
  • Sicherheit & Provisioning: Vault, IAM, KMS, Terraform

Data Governance und Metadatenmanagement sind eng mit technischen Entscheidungen verknüpft. Ein Datenkatalog (z. B. Amundsen, DataHub) und automatisierte Lineage‑Erfassung helfen bei Compliance, Impact‑Analysen und beim Vertrauen in Datensätze. Gleichzeitig sollten automatische Qualitätschecks, Schema‑Validierung und Alarmierung integraler Teil der Pipeline sein.

Sicherheitsaspekte dürfen technisch nicht vernachlässigt werden: Netzwerksegmentierung, rollenbasierte Zugriffskontrolle (RBAC), feingranulare Berechtigungen, Verschlüsselung im Ruhezustand und während der Übertragung sowie Secrets‑Management sind Mindestanforderungen. Für personenbezogene Daten sind Mechanismen wie Pseudonymisierung, Anonymisierung und ggf. differential privacy zu prüfen.

Praktische Architekturprinzipien und bewährte Muster, die IT‑Teams implementieren sollten, sind:

  • Modularität: Kleine, wiederverwendbare Komponenten statt monolithischer Pipelines.
  • Idempotenz: Jobs so gestalten, dass Wiederholungen keine inkonsistenten Zustände erzeugen.
  • Data Contracts: Schnittstellen zwischen Produzenten und Konsumenten formen, um Änderungen planbar zu machen.
  • Schema Evolution: Mechanismen für kontrollierte Änderungen am Datenschema (Versionierung, Backwards‑Compatibility).
  • Reproduzierbarkeit: Infrastruktur und Pipeline‑Code in Versionskontrolle, mit automatischen Tests.
  • Observability: End‑to‑end‑Metriken und Tracing für Latenz, Fehlerraten und Datenqualität.

Bei der Entscheidung für On‑Premise, Cloud oder Hybrid spielen Faktoren wie Datensensitivität, Latenz, Kosten und vorhandene Skills eine Rolle. Cloud‑Anbieter bieten managed Dienste, die Zeit‑zu‑Wert reduzieren, während On‑Prem Lösungen mehr Kontrolle bieten. Hybride Architekturen mit sicheren Konnektoren und klaren Datenhoheit‑Regeln sind oft pragmatisch.

Schließlich ist die Wahl der Programmiersprachen und APIs nicht zu unterschätzen: SQL bleibt die Sprache der Wahl für Business‑Analysen; Python dominiert bei Data Science und MLOps, während Scala oder Java in hochperformanten Streaming‑Kontexten häufig genutzt werden. APIs, SDKs und Standardformate (Parquet, Avro, JSON‑Schema) erleichtern Interoperabilität.

Wer diese technischen Methoden, Architekturen und Werkzeuge bewusst auswählt und kombiniert, schafft eine belastbare Grundlage für skalierbare, sichere und wiederholbare Inhouse‑Analysen.

Organisationale folgen, kompetenzen und rechtliche aspekte

Ist es denkbar und sinnvoll, dass eine IT-Abteilung mithilfe von Softwareentwicklung Daten analysiert?

Organisationale Folgen, erforderliche Kompetenzen und rechtliche Rahmenbedingungen verlangen eine klare Governance, gezielte Weiterbildung und eine enge Verzahnung von IT, Fachbereichen und Compliance.

Wenn eine IT‑Abteilung stärker in die Datenanalyse einsteigt, verändert sich die Organisation spürbar: Entscheidungsprozesse müssen neu definiert, Verantwortlichkeiten geklärt und Ressourcen entsprechend umverteilt werden. Technische Dienste werden zu Produktangeboten, die Fachbereiche nutzen — das erfordert ein Umdenken von reaktiver Unterstützung hin zu proaktiver Service‑ und Produktentwicklung. Gleichzeitig entstehen neue Rollen und Schnittstellen, beispielsweise Data Stewards in den Fachbereichen, Plattform‑Teams in der IT und zentralisierte Governance‑Gremien, die Richtlinien und Priorisierungen vorgeben.

Konkrete organisatorische Maßnahmen und Veränderungen, die umgesetzt werden sollten, sind:

  • Governance‑Struktur: Einrichtung eines Data Governance Boards, klare RACI‑Modelle für Datenprodukte und definierte Eskalationspfade.
  • Data Stewardship: Benennung fachlicher Datenverantwortlicher, die Domänenwissen, Datenqualität und Nutzeranforderungen vertreten.
  • Service‑Katalog und SLAs: Standardisierte Angebote der IT (z. B. Zugriff, Deployments, Support) mit klaren Leistungskennzahlen.
  • Operating Model: Entscheidung für zentralisiertes, föderiertes oder eingebettetes Teammodell und entsprechende Zusammenarbeitspatterns.
  • Change Management: Kommunikationspläne, Schulungen und Incentives, um Akzeptanz für neue Arbeitsweisen zu schaffen.
  • Transparenz und Dokumentation: Einheitliche Metadaten, Data Catalogs und Lineage‑Informationen zur Förderung von Vertrauen und Wiederverwendung.

Die benötigten Kompetenzen reichen über rein technische Fertigkeiten hinaus. Neben Data Engineers und ML‑Engineers sind Fachkräfte mit interdisziplinären Fähigkeiten erforderlich, die technische Lösungen in Business‑Kontext übersetzen und gleichzeitig regulatorische Anforderungen berücksichtigen.

Wesentliche Kompetenzbereiche sind:

  • Technische Kernkompetenzen: Data Engineering, Cloud‑Architekturen, DevOps/MLOps, Security‑Engineering und Observability.
  • Analytische Kompetenzen: Statistik, Data Science, Feature‑Engineering, Modellvalidierung und Interpretierbarkeit.
  • Domänenwissen: Branchen‑ und Prozessverständnis, um Hypothesen zu formulieren und Ergebnisse korrekt zu interpretieren.
  • Compliance & Recht: Kenntnisse zu Datenschutz (z. B. DSGVO), Vertragsgestaltung mit Drittanbietern, Datenlokalität und Aufbewahrungsfristen.
  • Soft Skills: Kommunikation, Stakeholder‑Management, Moderation und die Fähigkeit, technische Konzepte verständlich zu vermitteln.

Um diese Kompetenzen nachhaltig aufzubauen, sind praxisnahe Maßnahmen empfehlenswert:

  • Kompetenzmatrix erstellen und Lücken gezielt über Hiring, Recruiting oder Upskilling schließen.
  • Rotationsprogramme und gemeinsame Projekte (embedded teams), damit technisches und fachliches Wissen zusammenwächst.
  • Kontinuierliche Weiterbildung: Workshops, Zertifizierungen, interne Communities of Practice und Budget für Lernpfade.
  • Checklisten, Playbooks und Codified Best Practices, die neue Mitarbeitende schnell produktiv machen.

Rechtliche Aspekte sind von zentraler Bedeutung und beeinflussen Architektur, Prozesse und Verantwortlichkeiten. Datenschutzrechtliche Vorgaben (in Europa vor allem die DSGVO) bestimmen, welche Daten erhoben, verarbeitet und gespeichert werden dürfen und welche technischen wie organisatorischen Maßnahmen erforderlich sind.

Zentrale rechtliche Anforderungen und praktische Implikationen sind:

  • Rollenklärung: Festlegung, wer Verantwortlicher (Controller) und wer Auftragsverarbeiter (Processor) ist, inklusive entsprechender Verträge (AVV).
  • Rechtsgrundlagen: Sorgfältige Prüfung von Rechtsgrundlagen für Verarbeitung (Einwilligung, Vertrag, berechtigtes Interesse) und Dokumentation im Verarbeitungsverzeichnis (ROPA).
  • Data Protection Impact Assessments (DPIA): Frühe Bewertung risikobehafteter Projekte, insbesondere bei umfangreichem Profiling oder sensiblen Daten.
  • Minimierung & Zweckbindung: Datenminimierung, Zweckbindung und klare Aufbewahrungs‑/Löschkonzepte in Pipelines und Speichern.
  • Pseudonymisierung/Anonymisierung: Einsatz technischer Maßnahmen zur Reduktion von Risiko und zur Ermöglichung sekundärer Analysen mit weniger rechtlichen Hürden.
  • Datentransfers: Regeln für internationale Übermittlungen (SCCs, Angemessenheitsbeschlüsse) und Vendor‑Due‑Diligence bei Cloud‑Anbietern.
  • Sicherheitsanforderungen: Zutrittskontrollen, Verschlüsselung, Logging, Audit‑Trails und Incident‑Response‑Pläne inklusive Meldepflichten bei Datenschutzverletzungen.
  • Branchen‑ und sektorale Vorgaben: Zusätzliche Regelungen z. B. im Gesundheits‑ oder Finanzbereich (HITRUST, BaFin‑Anforderungen) beachten.

Neben Datenschutz gibt es rechtliche Fragestellungen zu Urheberrecht, Lizenzierung von Daten und Modellen sowie zu vertraglichen Haftungsfragen bei fehlerhaften Analysen oder automatisierten Entscheidungen. Ebenfalls relevant sind ethische Aspekte und regulatorische Anforderungen an Transparenz und Nachvollziehbarkeit algorithmischer Entscheidungen.

Praktische Kontrollen und Governance‑Instrumente zur rechtssicheren Umsetzung umfassen:

  • Integration von Datenschutz‑ und Legal‑Reviews in den Projekt‑Lifecycle (Privacy‑by‑Design / Data‑Protection‑by‑Default).
  • Standardisierte Vertragsvorlagen und Sicherheitsanforderungen für Dienstleister und Cloud‑Provider.
  • Regelmäßige Audits, Penetration‑Tests und Compliance‑Checks sowie eine klare Dokumentation aller Datenflüsse.
  • Model Governance: Validierung, Explainability‑Reports, Bias‑Checks und Versionskontrolle für Modelle.
  • Prozesse für Betroffenenrechte (Auskunft, Löschung) inklusive technischer Werkzeuge zur Umsetzung.

Zuletzt ist Vertrauen ein zentrales Thema: Transparenz gegenüber Mitarbeitern, Kundinnen und Kunden sowie eine nachvollziehbare Kommunikationsstrategie stärken Akzeptanz. IT, Recht, Datenschutz und Fachbereiche sollten institutionell verankert zusammenarbeiten, um Risiken zu minimieren und den Mehrwert datengetriebener Analysen nachhaltig nutzbar zu machen.


Neugierig geworden?
Hier erfahren Sie mehr: Tolerant Software

Archiv