Der Datenfluss eines ausführbaren Prozessschrittes in Process Governance wird durch ein Datenflussdiagramm beschrieben. Es besitzt genau ein übergeordnetes Objekt aus dem Kontrollfluss. Das heißt, dass bei Objekten, die mehrere Objektausprägungen in einem Geschäftsmodell besitzen, jede dieser Objektausprägungen ein eigenes Data flow diagram besitzt.
Wird ein Benutzer explizit in einem Datenfluss zugeordnet, muss sein Kennwort ebenfalls zugeordnet werden und zudem korrekt sein. Fehlt das Kennwort oder die Benutzerinformation, wird der Benutzer arisservice benutzt, unabhängig davon, ob sein Kennwort geändert wurde oder nicht.