Der Begriff „Validierung“ bezeichnet das systematische Prüfen, ob Daten, Eingaben, Schnittstellenaufrufe, Konfigurationen oder Ergebnisse festgelegten Regeln, Spezifikationen und Geschäftszielen entsprechen. Ziele sind u. a. die Sicherung der Datenqualität, das frühzeitige Erkennen von Fehlern, die Einhaltung von Compliance-Vorgaben und die Stabilität nachgelagerter Prozesse.
In der Praxis werden zwei Bedeutungen unterschieden: (1) Daten-/Eingabevalidierung im laufenden Betrieb (Fokus dieses Eintrags) und (2) System-/Prozessvalidierung in regulierten Branchen (Nachweis, dass eine Software für den vorgesehenen Zweck zuverlässig funktioniert).
Datentyp- und Pflichtfeldprüfungen: Sicherstellen, dass erforderliche Felder befüllt sind und Werte den erwarteten Datentypen entsprechen.
Wertebereichs- und Grenzwertprüfungen: Min/Max-Checks, erlaubte Intervalle, Negativ-/Positivlisten.
Format- und Syntaxprüfungen: Reguläre Ausdrücke und Prüfziffern (z. B. E-Mail, Telefonnummer, IBAN, USt-IdNr.).
Konsistenz- und Cross-Field-Checks: Logische Abhängigkeiten wie Startdatum ≤ Enddatum, PLZ↔Ort, Währung↔Land.
Geschäftsregelvalidierung: Regel-Engines (z. B. DMN), Entscheidungsbäume und Policies für domänenspezifische Vorgaben.
Schema- und Schnittstellenvalidierung: Prüfung gegen JSON Schema, XML/XSD oder OpenAPI; Versionierung von Schemas.
Duplikat- und Eindeutigkeitsprüfungen: Erkennung von Doppelanlagen (Fuzzy Matching) und Einhaltung von Unique Keys.
Stammdaten- und Adressvalidierung: Abgleich mit Referenzverzeichnissen (z. B. Postdatenbanken) und Unternehmens-IDs.
Datei- und Dokumentvalidierung: MIME-Typ, Dateigröße, Viren-/Malware-Scan, Signatur- und Zeitstempelprüfung.
Lokalisierungs- und Zeitvalidierung: Zeitzonen, Kalenderregeln, Länderspezifika (Formate, Dezimaltrennzeichen).
Echtzeit- vs. Batch-Validierung: Inline-Feedback in Formularen, serverseitige Prüfungen, ETL-Gatekeeping.
Fehlerbehandlung und Nutzerfeedback: Präzise Fehlermeldungen, Korrekturhinweise, Validierungs-Tooltips.
Protokollierung, Monitoring und Audit-Trail: Nachvollziehbarkeit von Prüfungen für Compliance und QS.
Regelverwaltung und Versionierung: No-/Low-Code-Editoren, Testfälle/Sandbox, Freigabeworkflows (Vier-Augen-Prinzip).
Quarantäne- und Ausnahmeprozesse: Behandlung fehlerhafter Datensätze mit Review und geregelter Freigabe.
Ein CRM erzwingt Pflichtfelder und prüft das E-Mail-Format bei der Lead-Erfassung mit sofortigem Inline-Feedback.
Ein ERP blockiert eine Bestellung, wenn das Lieferdatum vor dem Bestelldatum liegt oder die Währung nicht zum Mandanten passt.
Ein Online-Shop validiert IBANs mittels Prüfziffer und verweigert fehlerhafte Eingaben vor dem Checkout.
Eine ETL-Pipeline prüft eingehende Datensätze gegen ein JSON-Schema; fehlerhafte Datensätze werden isoliert und als Bericht gemeldet.
Ein API-Gateway validiert Requests gegen eine OpenAPI-Spezifikation und gibt bei Verstößen strukturierte Fehlermeldungen zurück.
Ein DMS prüft die Gültigkeit qualifizierter elektronischer Signaturen und Zeitstempel bei hochgeladenen Dokumenten.
Ein Pharmaunternehmen dokumentiert im Rahmen von IQ/OQ/PQ, dass ein LIMS den vorgesehenen Zweck zuverlässig erfüllt (Systemvalidierung).
