Die meisten Unternehmen behandeln Unity Catalog als Governance-Tool. Berechtigungen. Zugriffskontrollen. Audit-Trails. Es wird installiert, konfiguriert und an das Security-Team zur Verwaltung übergeben.

Das ist ein Kategoriefehler, der AI-native Architekturen im gesamten Unternehmen schleichend untergräbt. Das IDC Worldwide AI Governance Platform Assessment 2025 hat Databricks als Leader in Unified AI Governance ausgezeichnet — entscheidend ist, ob Unity Catalog als Overlay oder als Fundament eingeführt wird.

Der Overlay-Fehler

Was die meisten Organisationen tun: Unity Catalog liegt als Berechtigungsdienst auf der bestehenden Dateninfrastruktur. Es regelt, wer worauf zugreifen darf. Sobald Agenten mit dem Ökosystem interagieren, wird Governance nachträglich ergänzt — als Kontrollschicht auf einer Architektur, die nie für AI ausgelegt war.

Die Folgen sind absehbar. Daten und Modelle leben in getrennten Registern, ohne durchgängige Lineage. Agenten arbeiten ohne gesteuerten Zugriff auf die Daten, die sie brauchen. Policy wird am Perimeter durchgesetzt, nicht am Ort der Handlung. Und wenn etwas schiefgeht — ein Modell liefert ein verzerrtes Ergebnis, ein Agent nimmt eine unautorisierte Änderung vor — stellt die Organisation fest, dass ihr Governance-Tool weder nachvollziehen kann, was passiert ist, noch verhindern kann, dass es erneut passiert.

IDC-Forschung zeigt: 60 % gescheiterter AI-Initiativen gehen auf Governance-Lücken zurück. Nicht auf Modellqualität. Nicht auf Datenvolumen. Governance-Lücken. Der Overlay-Ansatz erzeugt diese Lücken systembedingt: Das Governance-System sitzt auf einer anderen Ebene als die, auf der Agenten tatsächlich operieren — die Durchsetzung erfolgt nachgelagert, nicht inline.

%%{init: {'theme': 'base', 'themeVariables': {'primaryColor': '#1a2540', 'primaryTextColor': '#ffffff', 'primaryBorderColor': '#ffffff', 'lineColor': '#ffffff', 'background': '#0a0f1e', 'mainBkg': '#1a2540', 'nodeBorder': '#ffffff', 'edgeLabelBackground': '#1a2540'}}}%%
graph TB
    subgraph OVERLAY ["Unity Catalog als Overlay"]
        O1["Agent handelt"] --> O2["System läuft"]
        O2 --> O3["Governance prüft
im Nachhinein"]
        O3 -.->|"zu spät"| O1
    end
    subgraph FOUNDATION ["Unity Catalog als Fundament"]
        F1["Agent fordert Aktion an"] --> F2["Policy inline ausgewertet"]
        F2 --> F3{"Erlaubt?"}
        F3 -->|"Ja"| F4["Ausführen + Lineage protokollieren"]
        F3 -->|"Nein"| F5["Blockieren + alarmieren"]
    end
    style OVERLAY fill:#2a1a1a,stroke:#ff6b6b,color:#ffffff
    style FOUNDATION fill:#0a2a1e,stroke:#00ff88,color:#ffffff
    style O1 fill:#1a2540,stroke:#ff6b6b,color:#ffffff
    style O2 fill:#1a2540,stroke:#ff6b6b,color:#ffffff
    style O3 fill:#1a2540,stroke:#ff6b6b,color:#ffffff
    style F1 fill:#1a2540,stroke:#00ff88,color:#ffffff
    style F2 fill:#1a2540,stroke:#00ff88,color:#ffffff
    style F3 fill:#1a2540,stroke:#ffb347,color:#ffffff
    style F4 fill:#1a2540,stroke:#00ff88,color:#ffffff
    style F5 fill:#1a2540,stroke:#ff6b6b,color:#ffffff

Vom Overlay zum Fundament

Der AI-native Ansatz behandelt Unity Catalog nicht als Governance-Overlay, sondern als architektonisches Fundament. Der Unterschied ist nicht semantisch. Er ist strukturell.

Daten + Lineage = vertrauenswürdig, nachvollziehbar. In einer AI-nativen Architektur existieren Daten nicht in Tabellen. Sie existieren in einem gesteuerten Graphen aus Beziehungen, Transformationen und Abhängigkeiten. Wenn ein Agent einen Datensatz abfragt, bekommt er nicht nur Daten — er bekommt Kontext. Er weiß, woher die Daten stammen, welche Transformationen angewendet wurden und ob die vorgelagerten Quellen noch gültig sind. Das ist kein nachträgliches Auditing. Das ist Vertrauen, das in der Architektur verankert ist.

Modelle + Versionen = vollständiger Lebenszyklus. Modelle sind in einer AI-nativen Architektur keine separaten Artefakte, die in einem anderen System verwaltet werden. Sie sind First-Class-Objekte im selben Katalog wie die Daten, auf denen sie arbeiten. Versionierung, Lineage und Governance gelten einheitlich. Wenn sich ein Datensatz verändert, wissen es die nachgelagerten Agenten. Wenn ein Modell aktualisiert wird, können abhängige Pipelines gekennzeichnet werden. Der Katalog ist die Single Source of Truth für das gesamte AI-Ökosystem.

Agenten + Policy = zur Laufzeit gesteuert. Im Overlay-Modell wird Policy beim Zugriff geprüft. Im Fundament-Modell wird Policy zur Laufzeit durchgesetzt. Ein Agent führt nicht einfach aus und hofft, dass die Policy es zulässt. Der Agent operiert in einer gesteuerten Laufzeit, in der jede Aktion — jede Abfrage, jeder Tool-Aufruf, jede Datenänderung — nachvollziehbar, umkehrbar und konstruktionsbedingt konform ist. Policy ist kein vorgelagertes Tor. Sie ist Teil des Geländes, auf dem der Agent operiert.

%%{init: {'theme': 'base', 'themeVariables': {'primaryColor': '#1a2540', 'primaryTextColor': '#ffffff', 'primaryBorderColor': '#ffffff', 'lineColor': '#ffffff', 'background': '#0a0f1e', 'mainBkg': '#1a2540', 'nodeBorder': '#ffffff', 'edgeLabelBackground': '#1a2540'}}}%%
graph TB
    UC["Unity Catalog als Fundament"]
    UC --> D["Regulierte Daten + Lineage"]
    UC --> M["Modelle
Versionen + Lebenszyklus"]
    UC --> A["Agenten
Laufzeit-Policy"]
    UC --> P["Pipelines
Nachvollziehbar + Umkehrbar"]
    D --> Use["AI-native Anwendungsfälle"]
    M --> Use
    A --> Use
    P --> Use
    style UC fill:#1a2540,stroke:#00d4ff,color:#ffffff
    style D fill:#1a2540,stroke:#00d4ff,color:#ffffff
    style M fill:#1a2540,stroke:#00d4ff,color:#ffffff
    style A fill:#1a2540,stroke:#ffb347,color:#ffffff
    style P fill:#1a2540,stroke:#00ff88,color:#ffffff
    style Use fill:#1a2540,stroke:#00ff88,color:#ffffff

Vom Quartalsaudit zu kontinuierlichem Vertrauen

Das Overlay-Modell erzeugt vierteljährliche Audits. Das Fundament-Modell schafft kontinuierliches Vertrauen.

Ein nordeuropäischer Versicherer, den ich letztes Jahr beraten habe, hatte ein umfangreiches AI-Governance-Framework aufgebaut — Review-Boards, Model Cards, Bias-Tests — die gesamte Governance-Palette. Aber seine Agenten arbeiteten in einer separaten Umgebung mit manuellen Datenzugriffsanträgen. Die Governance war gründlich. Sie hinkte den Aktionen der Agenten außerdem drei Wochen hinterher. Bis ein Policy-Verstoß auffiel, war der Schaden angerichtet und der Agent längst weitergezogen.

Der Wechsel zu Unity Catalog als Fundament veränderte die Ausgangslage grundlegend. Agenten arbeiteten innerhalb des regulierten Unity Catalog. Jeder Datenzugriff war per Lineage nachvollziehbar. Jede Modellversion war signiert. Policy-Verstöße wurden in Sekunden erkannt, nicht in Wochen. Die Ausfallzeit sank von sechs Wochen auf zehn Tage. Audit verschob sich von vierteljährlichen Compliance-Übungen zu kontinuierlicher Überwachung.

Aus Sicht des Architekten

Der Test, mit dem ich erkenne, ob ein Unternehmen Unity Catalog als Overlay oder als Fundament behandelt, ist simpel: Fragen Sie einen Data Engineer: „Was passiert, wenn ein Agent auf einen Datensatz zugreifen muss, den er noch nie berührt hat?“ Im Overlay-Modell sind Menschen beteiligt — ein Ticket, eine Freigabe, eine manuelle Berechtigungsänderung. Im Fundament-Modell ist die Antwort architektonisch — der Agent prüft seinen Scope, der Katalog bewertet die Policy, die Aktion läuft entweder mit vollständiger Lineage durch oder wird mit klarer Begründung blockiert. Kein Human-in-the-Loop im Routinefall. Menschen nur für die echten Ausnahmen.

Dieser Unterschied — Scope wird in der Architektur durchgesetzt, nicht in einem Postfach — macht die Skalierung agentischer Systeme überhaupt möglich. Ohne ihn wird jeder neue Agent zum nächsten Governance-Problem. Mit ihm fügt sich jeder neue Agent in ein System ein, das ihn bereits zu steuern weiß.

Die Frage

IDC hat Databricks als Leader in Unified AI Governance 2025–2026 ausgezeichnet. Für die meisten Unternehmen ist nicht entscheidend, ob sie Unity Catalog einführen. Entscheidend ist, ob sie es als Overlay oder als Fundament einführen.

Overlay-Governance ist ein Berechtigungssystem. Fundament-Governance ist eine Architektur. Die Organisationen, die diesen Unterschied verstehen, bauen AI-native Systeme, die skalieren. Die anderen bauen intelligentere Legacy-Systeme, die auf dieselbe Weise scheitern werden — nur schneller.

Bauen Sie zuerst das Fundament. Wer Governance erst nachträglich als Overlay ergänzt, verbringt die nächsten drei Jahre damit, Governance-Lücken nachträglich zu schließen, die das Fundament konstruktionsbedingt geschlossen hätte.

Quellen

Daniel Piatkowski — Data & Analytics-Veteran, der AI-native Unternehmen prägt. elicify.ai