Daten gewin­nen in unse­rer heu­ti­gen Welt ste­tig an Wert. Immer wie­der ent­ste­hen neue Geschäfts­mo­delle zur siche­ren Spei­che­rung, daten­schutz­ge­rech­ten Ver­ar­bei­tung und mehr­wert­ge­ne­rie­ren­den Nut­zung von Daten. Was häu­fig außer Acht gelas­sen wird, ist der große Mehr­wert, den das Tei­len von Daten her­vor­ru­fen kann. Die Bedürf­nisse der betei­lig­ten Akteure spie­len dabei eine tra­gende Rolle. Diese ver­sucht das Kon­zept der Daten­räume zu adres­sie­ren, sodass sich digi­tale Öko­sys­teme für den Aus­tausch und den Han­del mit Daten bil­den können.

Daten­aus­tausch über Orga­ni­sa­ti­ons­gren­zen und damit zusam­men­hän­gende Bedürfnisse

Stel­len Sie sich vor, Sie könn­ten mit weni­gen Klicks ein Ticket kau­fen, das Sie mit öffent­li­chen Ver­kehrs­mit­teln von ihrem Wohn­ort einer Deut­schen Vor­stadt bis zu Ihrer Feri­en­un­ter­kunft auf Kreta bringt – vom Bus Ihres öffent­li­chen Nah­ver­kehrs­un­ter­neh­mens, über den DB-Zug, der Sie zum Flug­ha­fen fährt, über das güns­tigste Flug­ti­cket, das zu Ihrer Zeit­pla­nung passt bis hin zum Flug­ha­fen­trans­fer zu Ihrem Hotel. Noch müs­sen Sie sich selbst darum küm­mern, die pas­sen­den Ver­bin­dun­gen her­aus­zu­su­chen und Tickets zu kau­fen. Die Auf­wände für den Daten­ab­gleich und die mehr­fa­che Ein­gabe von Daten müs­sen Sie in die­sem Fall selbst erbrin­gen. Ver­gleich­bare Pro­bleme haben auch pro­du­zie­rende Unter­neh­men, die ihre Lie­fer­kette abstim­men müs­sen, sodass die rich­ti­gen Bau­teile zu nied­ri­gen Kos­ten zur rich­ti­gen Zeit in ihren Wer­ken eintreffen.

Ein Aus­tausch von Daten der ver­schie­de­nen Akteure würde der­ar­tige Pro­bleme lösen. Tech­ni­sche Mög­lich­kei­ten für die Abwick­lung die­ser Daten­aus­tau­sche bestehen schon lange. Jedoch fehlt wegen ver­schie­de­ner Bedürf­nisse der betei­lig­ten Akteure die Bereit­schaft dazu. Diese Bedürf­nisse sind bei mög­li­chen Lösungs­an­sät­zen zu adressieren:

Abbil­dung 1: Bedürf­nisse von Orga­ni­sa­tio­nen, die für einen orga­ni­sa­ti­ons­über­grei­fen­den Daten­aus­tausch erfüllt sein sollten

Daten­sou­ve­rä­ni­tät

Der ein­lei­tend ange­spro­chene Wert von Daten ver­an­lasst Akteure dazu, die Daten, die sie besit­zen, streng zu schüt­zen und Daten­aus­tausch auf das Nötigste zu begren­zen. Ein Unter­neh­men, das Daten gene­riert, will die Kon­trolle über diese behal­ten (Daten­sou­ve­rä­ni­tät). Zugriff auf sol­che Daten sol­len nur aus­ge­wählte Kreise (Per­so­nen oder Sys­teme) erhal­ten, die den Zugriffs­be­darf kon­kret begrün­den kön­nen und wodurch inner­halb der Orga­ni­sa­tion Nut­zen gene­riert wird. Ein Aus­tausch von Daten mit Wett­be­wer­bern ist oft ausgeschlossen.

Ver­trauen

Mit dem Bedarf nach digi­ta­ler Sou­ve­rä­ni­tät hängt auch die Frage des Ver­trau­ens zwi­schen Akteu­ren zusam­men. Wird der Aus­tausch von Daten beab­sich­tigt, möchte ich als Besit­zer der Daten dem Emp­fän­ger ver­trauen, dass die­ser die Daten aus­schließ­lich für ihren ver­ein­bar­ten Zweck ein­setzt und ver­trau­lich behandelt.

Daten­schutz

Zum Schutz von Ein­zel­per­so­nen kon­trol­liert ins­be­son­dere im euro­päi­schen Raum auch der gesetz­lich gere­gelte Daten­schutz die Nutz­bar­keit von Daten. Miss­bräuch­lich ein­ge­setzte Daten oder fahr­läs­sig unsi­cher gespei­cherte Daten kön­nen hohe Stra­fen zur Folge haben. Das ver­an­lasst Unter­neh­men zu gro­ßer Vor­sicht im Umgang mit Daten. Aus Sorge um recht­li­che Hin­der­nisse wer­den auch mehr­wert­stif­tende Use-Cases nicht weiterverfolgt.

Inter­ope­ra­bi­li­tät

Ein diver­ses Umfeld von IT-Sys­te­men und unter­schied­li­che Ansätze in Bezug auf Daten­or­ga­ni­sa­tion und ‑trans­port erschwe­ren den Umgang mit Daten über Orga­ni­sa­ti­ons­gren­zen. Selbst wenn die Bereit­schaft zum Aus­tausch von Daten zwi­schen Orga­ni­sa­tio­nen im Kon­text der drei zuvor genann­ten Bedürf­nisse besteht, ist der Umset­zungs­auf­wand hoch. Daten­mo­delle sind zu har­mo­ni­sie­ren und kom­pa­ti­ble Schnitt­stel­len sind ein­zu­rich­ten, sodass Inter­ope­ra­bi­li­tät der Teil­neh­mer gewähr­leis­tet ist.

Daten­räume ver­su­chen Bedürf­nisse zu adressieren

Für diese Bedürf­nisse ver­su­chen Daten­räume (Data Spaces) eine Lösung anzu­bie­ten. Das Ziel von Daten­räu­men ist die Schaf­fung digi­ta­ler Öko­sys­teme. Über diese sol­len aus dem Aus­tausch von Daten Mehr­werte gestif­tet und Akteure zur Teil­nahme moti­viert werden.

Über die letz­ten Jahre haben sich ver­schie­dene Kon­zepte für die Rea­li­sie­rung von Daten­räu­men ent­wi­ckelt. Meh­rere Orga­ni­sa­tio­nen trei­ben die Wei­ter­ent­wick­lung sol­cher Kon­zepte voran und zei­gen Mehr­werte auf. Dadurch soll die Bil­dung von Daten­räu­men vor­an­ge­trie­ben und Mit­wir­kung von Unter­neh­men unter­stützt werden.

Wich­tige Initia­ti­ven für diese Ent­wick­lung im euro­päi­schen Raum sind die Inter­na­tio­nal Data Spaces Asso­cia­tion (IDSA) sowie Gaia‑X. Die Kon­zepte die­ser Initia­ti­ven beschrei­ben mög­li­che Frame­works, wie Daten­räume auf­ge­baut wer­den kön­nen. Dar­über hin­aus bie­ten sie tech­ni­sche Lösungs­an­sätze an, die von inter­es­sier­ten Teil­neh­mern ein­ge­setzt wer­den können.

Die Daten­raum-Kon­zepte die­ser Initia­ti­ven adres­sie­ren diese Bedürf­nisse indem Sie dezen­trale Archi­tek­tu­ren ver­fol­gen. Anders als bei Daten­markt­plät­zen, die von ihren Anbie­tern zen­tral betrie­ben wer­den, basiert der Ansatz von Daten­räu­men auf direk­ter Kom­mu­ni­ka­tion zwi­schen Anbie­tern und Kon­su­men­ten. Dadurch behal­ten die Teil­neh­mer des Daten­raums die Kon­trolle über ihre Daten und kön­nen ent­schei­den, mit wem diese geteilt wer­den. Dar­über hin­aus sind Daten­über­tra­gun­gen auf tech­ni­scher Ebene Ver­trä­gen zuge­ord­net, wodurch Anbie­ter die Rah­men­be­din­gun­gen für den Emp­fang der Daten bestim­men kön­nen und so ihre Daten­sou­ve­rä­ni­tät sicher­stel­len. Über Usage Poli­cies wird ver­sucht, die Nut­zung der Daten nach der Daten­über­tra­gung zu regeln, wobei die Sicher­stel­lung der Ein­hal­tung die­ser Poli­cies auf tech­ni­scher Ebene begrenzt ist. Vor­aus­set­zung dafür, dass Anbie­ter Daten zur Ver­fü­gung stel­len wol­len, bleibt daher, dass sie dem Emp­fän­ger der Daten vertrauen.

Das Ver­trauen im Daten­raum kann über umfas­sende Iden­ti­täts- und Berech­ti­gungs­kon­zepte geschaf­fen wer­den. Mit Iden­tity Pro­vi­dern kön­nen die digi­ta­len Iden­ti­tä­ten der Teil­neh­mer ver­wal­tet und für die Authen­ti­fi­zie­rung genutzt wer­den. Auch in Daten­räu­men kann es zen­trale Akteure geben, die aber viel­mehr als Ver­trau­ens­an­ker und Ver­mitt­ler agie­ren. So kön­nen ein­zelne Akteure die Rolle eines Iden­tity Pro­vi­ders über­neh­men, womit dafür gesorgt wird, dass die Prü­fung der Iden­ti­tät der Teil­neh­mer nicht von allen ande­ren Teil­neh­mern ein­zeln voll­zo­gen wer­den muss. Vor­aus­set­zung dafür ist, dass die­ser zen­tra­len Stelle von allen Teil­neh­mern ver­traut wer­den muss, wes­we­gen sich öffent­li­che Orga­ni­sa­tio­nen für diese Instan­zen eignen.

Der Bedarf nach Daten­schutz wird über tech­ni­sche Mög­lich­kei­ten gewähr­leis­tet, die je nach Klas­si­fi­zie­rung der Daten genutzt wer­den kön­nen. Die Ver­schlüs­se­lung von Daten im Trans­port kann zusam­men mit umfas­sen­dem Iden­ti­täts­ma­nage­ment sicher­stel­len, dass Daten nur von aus­ge­wähl­ten Emp­fän­gern genutzt wer­den kön­nen. Usage Poli­cies legen dar­über hin­aus die recht­li­chen Rah­men­be­din­gun­gen fest, die für die Daten gelten.

Die tech­ni­sche Rea­li­sie­rung von Daten­räu­men beschäf­tigt sich ins­be­son­dere mit der Schaf­fung von Inter­ope­ra­bi­li­tät der Akteure. Um zu ver­mei­den, dass Akteure diver­gie­rende tech­ni­schen Lösun­gen für die Teil­nahme an Data­spaces ent­wi­ckeln und die Inter­ope­ra­bi­li­tät nicht gewähr­leis­tet wer­den kann, trei­ben die genann­ten Initia­ti­ven auch die Ent­wick­lung von tech­ni­schen Lösun­gen unter Open Source Lizen­zen voran. Die Wahl und Ein­rich­tung der Infrastruktur ist nicht durch die Kon­zepte vor­ge­ge­ben. So kön­nen Teil­neh­mer eines Daten­raums die Archi­tek­tur, auf der die tech­ni­schen Lösungs­an­sätze instal­liert sind und durch die sie an einen Daten­raum ange­schlos­sen wer­den, selbst gestal­ten. Die Nut­zung von Cloud-Infrastruktur bie­tet sich bei Daten­räu­men beson­ders an. Da Daten­räume durch neue Teil­neh­mer und sich ent­wi­ckeln­der Use-Cases ste­ti­gen Ver­än­de­run­gen unter­lie­gen bie­ten die Ska­lier­bar­keit und Fle­xi­bi­li­tät von Cloud-Umge­bun­gen hier große Vorteile.

Rea­li­sie­rungs­kon­zepte und die digi­tale Stra­te­gie der EU

Ein mög­li­ches Rea­li­sie­rungs­kon­zept der Daten­raum-Idee fin­det sich im Kon­zept­mo­dell von Gaia‑X (Abbil­dung 2). Hier wer­den auf hoher Ebene die Rol­len, einige Kom­po­nen­ten und deren Bezie­hun­gen und Inter­ak­tio­nen unter­ein­an­der beschrie­ben. Teil­neh­mer (Par­ti­ci­pants) des Daten­raums im Sinne des Gaia‑X Kon­zepts sind hier sowohl die Anbie­ter der Daten (Pro­vi­der), die Kon­su­men­ten (Con­su­mer) als auch ein soge­nann­ter Fede­ra­tor. Der Fede­ra­tor nimmt die Rolle eines zen­tra­len Akteurs ein, der die Rah­men­be­din­gun­gen des Daten­raums schafft. Als Werk­zeug hat die­ser dazu die Mög­lich­keit soge­nannte „Fede­ra­tion Ser­vices“ ein­zu­set­zen. Die Fede­ra­tion Ser­vices sind eine Samm­lung ver­schie­de­ner Open Source Tools, durch die Inter­ope­ra­bi­li­tät sicher­ge­stellt und die Sou­ve­rä­ni­tät der Teil­neh­mer rea­li­siert wer­den kann.

Gaia-X Conceptual Model
https://docs.gaia-x.eu/technical-committee/architecture-document/22.10/conceptual_model/
Abbil­dung 2: Gaia‑X Conecp­tual Model (aus Gaia‑X Archi­tec­ture Docu­ment Ver­sion 22.10)

Gewisse Ansätze, wie in ein­zel­nen Bran­chen Stan­dar­di­sie­rung zwi­schen Markt­teil­neh­mern erreicht wer­den kann und so digi­tale Öko­sys­teme gebil­det wer­den, exis­tie­ren bereits. So zielt die Initia­tive Health Level 7 dar­auf ab, durch die Ver­wen­dung stan­dar­di­sier­ter Sys­teme und Daten­trans­fers, die Pro­zess­ab­läufe im Gesund­heits­sek­tor zu ver­ein­fa­chen. Kern­ziel ist dabei die Errei­chung von Inter­ope­ra­bi­li­tät zwi­schen den Teil­neh­mern. Das Poten­tial sol­cher Öko­sys­teme hat auch die EU erkannt und sie in die digi­tale Stra­te­gie auf­ge­nom­men. In ihrer digi­ta­len Stra­te­gie schlägt die Euro­päi­sche Kom­mis­sion neun Daten­räume vor, in denen Orga­ni­sa­tio­nen Daten aus­tau­schen kön­nen (siehe Abbil­dung 1). Die Daten­räume erstre­cken sich über unter­schied­li­che Bran­chen und Berei­che des öffent­li­chen Lebens. Die Euro­päi­sche Kom­mis­sion beab­sich­tigt damit auch die Unter­stüt­zung der Ver­wirk­li­chung ande­rer Ziele der EU, wie die Errei­chung von Klimaschutz-Zielen.

Abbil­dung 3: Vor­schlag der Euro­päi­schen Kom­mis­sion für neun Daten­räume (aus: Bro­schüre zur digi­ta­len Stra­te­gie der EU)

Zusam­men­fas­sung

Die Idee, Daten­räume ein­zu­füh­ren, um digi­tale Öko­sys­teme tech­nisch zu rea­li­sie­ren ist ver­gleichs­weise jung. Über die letz­ten Jahre haben sich ver­schie­dene Ansätze ent­wi­ckelt, wie die Bedürf­nisse mög­li­cher Betei­lig­ter befrie­digt wer­den kön­nen, sodass die sich bil­den­den Daten­räume wach­sen kön­nen. Durch öffent­li­che För­de­run­gen und Anteil­nahme pri­va­ter Unter­neh­men kon­kre­ti­sie­ren sich Kon­zepte und Daten­räume wer­den geschaf­fen. So bil­den sich immer mehr sol­cher Daten­räume, die sich sowohl Use-Cases für End­ver­brau­cher als auch unter­neh­me­ri­schen Pro­ble­men wid­men. Eine inter­ak­tive Karte von Daten­räu­men wird vom IDSA ange­bo­ten, anhand der Sie geplante und umge­setzte Daten­räume explo­rie­ren können.