Dataeierskap: hvem eier dataene, og hva koster uklarhet?

Lær hva en dataeier gjør, hvilke feil vi oftest ser i praksis, og hvordan du implementerer dataeierskap steg for steg.

Ingen eier dataene — og det koster mer enn du tror

En CDO jeg snakket med nylig hadde brukt seks måneder på å bygge et nytt system for salgsprediksjon basert på kunstig intelligens. Alt det tekniske var på plass: modell, pipeline, visualisering. Men to uker før lansering kom spørsmålet ingen hadde stilt: hvem er ansvarlig for at input-dataene er korrekte? Salgsdata kom fra tre systemer, tolket ulikt av fire avdelinger, og ingen hadde formelt ansvar for å rette opp avvik. KI-prosjektet ble satt på vent.

Historien er ikke uvanlig. Vi ser den igjen og igjen i norske virksomheter: data eksisterer, men ingen eier dem. Og uten eierskap er data ikke en ressurs, men er mer å regne som en risiko.

Dataeierskap er svaret. Det er ganske enkelt en ansvarsstruktur som bestemmer hvem som passer på at dataene er til å stole på, hvem som bestemmer hvem som får tilgang, og hvem som retter opp feil når de oppstår.

Hva er dataeierskap?

Dataeierskap er prinsippet om at en navngitt person i virksomheten har formell beslutningsmyndighet og ansvar for spesifikke data innen sitt forretningsdomene.

Det er dette prinsippet som skiller virksomheter med pålitelige data fra virksomheter der ingen vet hvem som bestemmer over dataene. En dataeier er typisk en leder av en prosess eller funksjon som er avhengig av de aktuelle dataene for å levere på sine mål. De bestemmer hvem som har tilgang, under hvilke betingelser, og de er ansvarlige for at dataene forvaltes riktig.

Det er viktig å skille mellom to roller som ofte forveksles:

• Dataeier er en leder med formell beslutningsmyndighet. De godkjenner tilganger, setter standarder og er ansvarlige for datakvalitet innen sitt domene. Dataeier-rollen er definert av DAMA DMBoK-rammeverket som “en forretningsleder med godkjenningsmyndighet for beslutninger om data innen sitt område.”
• Dataforvalter (data steward) er en fagekspert som utfører det daglige arbeidet under dataeierens autoritet: dokumenterer, følger opp kvalitetsavvik og veileder brukere.

Begge roller trengs. Ingen av dem er valgfrie hvis dere vil ha data dere kan stole på.

Eierskap i domeneverdenen

I 2023 var datamesh et arkitekturkonsept mange diskuterte i teorien. I 2026 er det operasjonell virkelighet for et flertall av de organisasjonene vi jobber med, og med god grunn.

Kjerneprinsippet i data mesh er at de som skaper dataene, eier dem. Salgsdomenet eier salgsdata. Logistikkdomenet eier forsyningskjededata. IT drifter infrastrukturen, men eier ikke dataene.

Dette er et viktig paradigmeskifte. Det betyr at dataeierskap ikke lenger er noe CDO-kontoret kan vedta og deretter håndtere sentralt. Eierskapet må hjem til forretningen, til de menneskene som forstår hva dataene representerer og hva de brukes til.

Den praktiske konsekvensen er en føderert governance-modell: en sentral funksjon setter felles standarder for datakvalitet, sikkerhet og tilgang, mens hvert domene har sine egne eiere som praktiserer disse standardene lokalt. Sentral styring på prinsippene, lokal ansvarliggjøring på dataene.

Vi ser det samme i virksomhetene vi jobber med: de som lykkes med dataeierskap over tid, har nesten uten unntak gått i denne retningen.

Det er mer effektivt. Og det er lettere å skalere.

Hvorfor er dataeierskap viktig?

Dataeierskap er viktig av tre grunner som er like relevante i dag som i 2023, men som nå har fått ytterligere vekt:

• Dataeierskap etablerer ansvarlighet og skaper tillit til dataene. En dataeier er ansvarlig for beslutningene rundt spesifikke data: hvordan de tolkes, hvilke kvalitetsdimensjoner som gjelder, og hva som skjer når noe er feil. Uten denne klare linjen ender avvikene i ingenmannsland.

• Dataeierskap bidrar til konsistent og riktig bruk av dataene. Dataeiere sikrer at data samles inn, lagres og tolkes på en standardisert måte. De har best forståelse av hva dataene representerer, og den kompetansen trengs for å støtte gode forretningsbeslutninger.

• Dataeiere håndhever sikkerhet og personvernkrav. Noen data krever ekstra aktsomhet, enten fordi de er persondata, forretningssensitive eller inngår i systemer underlagt regulering. Dataeiere vurderer formålet med bruken og bestemmer hvem som får tilgang under hvilke betingelser.

KI-tidsalderen krever klart eierskap

KI-tidsalderen har gjort noe interessant med dataeierskap: det som tidligere var et beste-praksis-spørsmål er i ferd med å bli et lovkrav.

EU AI Act trådte i kraft i august 2024, med de fleste kravene gjeldende fra 2026, og stiller eksplisitte krav til datadokumentasjon, sporbarhet og forklarbarhet for AI-systemer i risikoklasser. Skal dere dokumentere hvilke data som ble brukt til å trene en modell, og hvem som er ansvarlig for at de var korrekte, trengs det klare eierstrukturer. Uklart eierskap er ikke bare ineffektivt, det er et compliance-problem.

Agentic AI forsterker dette ytterligere. Jo mer autonome AI-systemer opererer med minimal menneskelig oversikt, jo mer kritisk er det at dataene de baserer seg på har tydelig eierskap, kjent kvalitet og sporbar opprinnelse. Toleransen for tvetydighet forsvinner.

Vi ser det i prosjekter: virksomheter som investerer i KI uten å ha orden på dataeierskap, møter veggen. Ikke fordi teknologien feiler, men fordi dataene den er avhengig av ikke er til å stole på, og ingen vet hvem som er ansvarlig for å rette det.

Data-eiere jobber ikke alene

Dataeiere jobber i et nettverk av roller:

• CDO eller CDAO gir retning og legitimitet til governance-arbeidet. De støtter dataeiere direkte og er pådriveren for at organisasjonen tar dataeierskap på alvor.
• Dataeiere er ledere i hvert domene med beslutningsmyndighet for data innen sitt område. De utpeker dataforvaltere og er det primære kontaktpunktet for spørsmål om tilgang, tolkning og kvalitet.
• Dataforvaltere (data stewards) gjør det operative arbeidet: dokumenterer data, følger opp kvalitetsavvik, veileder brukere og har dialog med systemansvarlige om forbedringer.
• Dataspesialister innen IT, analyse og prosess bistår ved behov.

Et element som er blitt viktigere siden 2023 er datakontrakter: formelle avtaler mellom produsenter og konsumenter av data om hva som leveres, i hvilket format og med hvilken kvalitet. Kontrakter gjør eierskap operasjonelt. De definerer hvem som er ansvarlig for hva, og gjør det mulig å håndtere avvik uten at det blir en politisk diskusjon.

Når dataeierskap feiler

Vi har sett dataeierskap innføres og mislykkes. Mønstrene er overraskende konsistente:

1. Ingen tar ansvaret. Rollen som dataeier opprettes på papiret, men personen som settes inn har ikke tid, mandat eller prioritet til å gjøre noe med det. Dataeierskap uten formell autoritet og dedikert kapasitet er symbolpolitikk.

2. Rollene er uklare. Dataeier og dataforvalter behandles som synonymer. Hvem som tar endelige beslutninger og hvem som utfører det operative arbeidet er ikke definert. Resultatet er at ingenting skjer, fordi alle venter på at noen andre skal beslutte.

3. Implementeringen starter for bredt. Noen virksomheter forsøker å innføre dataeierskap over hele organisasjonen samtidig. Det er for mye å ta inn over seg. Piloten mislykkes under vekten av sin egen kompleksitet.

4. Ledelsesforankringen mangler. Dataeierskap er en kulturendring, ikke bare en organisatorisk omdisponering. Uten aktiv støtte fra toppledelse og direkte involvering fra CDO brukes eierskapet ned til å bli en teknisk øvelse uten reell påvirkning.

Dataeierskap som ikke er forankret i mandat og prioritet er ikke dataeierskap. Det er titler.

Hvordan implementere dataeierskap steg for steg

God dataforvaltning begynner med dataeierskap. Og dataeierskap begynner ett sted, ikke overalt.

Her er hva en CDO bør gjøre for å etablere dataeierskap:

1. Velg ett domene. Start med et forretningsdomene med tydelig eier og høy dataintensitet, for eksempel salg eller logistikk. Ikke prøv å gjøre alt på en gang.

2. Kartlegg data og eierskap. Få oversikt over hvilke data som finnes, hvem som bruker dem, og hvem som i praksis allerede tar beslutninger om dem. Den faktiske eierskapsstrukturen finnes ofte allerede, uformelt.

3. Vurder eierkandidater. Identifiser hvem som har forretningsforståelse, påvirkningskraft og legitimitet i domenet. En god dataeier er ikke den mest tekniske, men den som har beslutningsmyndighet og kan motivere andre til å jobbe med datakvalitet.

4. Gi dataeier mandat og synlighet. Formalisér rollen. Gi dataeierne tid, forankring og direkte støtte fra CDO-kontoret. Sett felles standarder sentralt (klassifisering, tilgangsstyring, kvalitetskrav), men la eieren ha ansvar for lokal gjennomføring.

5. Bygg momentum gjennom et konkret dataprodukt. Aktiver eierskapet gjennom utviklingen av et nytt dataprodukt i domenet. Eier og eierens team oppdager raskt verdien av å ha orden på data når de ser at dårlig datakvalitet blokkerer resultater de selv vil ha.

6. Løs problemer tett på eieren. De første månedene er det mye å lære. CDO og støtteapparatet bør være tett på, slik at eieren bygger kompetanse gradvis og kan stå mer og mer selvstendig over tid.

Det finnes ingen universalmodell. Justeringer underveis er forventet, og det er greit. Det som ikke er greit, er å aldri starte.

Dataeierskap virker, men bare om noen eier det

Effekten av godt dataeierskap er håndfast: vi vet hvordan data skal tolkes, hvem som har tilgang, og vi kan stole på kvaliteten. KI-systemer kan settes i produksjon fordi grunnlaget er dokumentert. Forretningsbeslutninger tas på data alle er enige om.

For å komme dit kreves det en person i hvert forretningsdomene som tar ansvaret. Ikke bare har tittelen, men som prioriterer det, har mandatet til det, og får støtte til det.

Vil du vite hvor langt din virksomhet er kommet med dataeierskap? Vi gjør gjerne en enkel gjennomgang av eierskap og governance-modell som utgangspunkt for å identifisere de neste stegene. Ta kontakt med oss i Glitni.

Ofte stilte spørsmål om dataeierskap

Hva er data governance? Data governance, eller dataforvaltning, er rammeverket for styring av data på tvers av en virksomhet. Det dekker prosedyrer, standarder og ansvarsstrukturer som skal sikre datakvalitet, integritet, sikkerhet og konsistens. Dataeierskap er den operative kjernen: det er gjennom klare dataeiere at governance-rammeverket faktisk fungerer i praksis.

Hva er forskjellen på dataeier og dataforvalter? En dataeier er en leder med formell beslutningsmyndighet over spesifikke data. En dataforvalter (data steward) er en fagekspert som utfører det operative arbeidet under dataeierens autoritet. Dataeieren bestemmer, dataforvalteren gjennomfører.

Hvem bør være dataeier i en virksomhet? En dataeier bør være en leder med reell myndighet innen det aktuelle forretningsdomenet, for eksempel salgsdirektøren for salgsdata. Det bør ikke være en IT-rolle. Den beste dataeieren er den som har mest å tape på at dataene er feil, og mest å vinne på at de er gode.

Hva er forholdet mellom dataeierskap og data governance? Data governance er rammeverket for styring av data på tvers av en virksomhet. Dataeierskap er den operative kjernen i dette rammeverket. Uten klare dataeiere er data governance et dokument uten effekt.

Hva skjer når vi ikke har dataeierskap? Uten dataeierskap oppstår det ansvarsvakuum: ingen vet hvem som bestemmer over dataene, datakvaliteten forringes over tid, og tilgangsstyringen blir inkonsistent. KI-initiativ stopper opp fordi ingen kan garantere kvaliteten på input-dataene. Det er ikke et hypotetisk problem, det er noe vi ser gjentatte ganger i norske virksomheter.

Hvor lang tid tar det å etablere dataeierskap? Å utpeke en dataeier tar en dag. Å bygge et fungerende dataeierskap i ett domene tar typisk tre til seks måneder, avhengig av datakompleksitet og organisatorisk modenhet. Det kritiske er ikke hastighet, men at man starter med ett domene i stedet for å vente på en fullstendig plan for hele virksomheten.