Daten gewinnen in unserer heutigen Welt stetig an Wert. Immer wieder entstehen neue Geschäftsmodelle zur sicheren Speicherung, datenschutzgerechten Verarbeitung und mehrwertgenerierenden Nutzung von Daten. Was häufig außer Acht gelassen wird, ist der große Mehrwert, den das Teilen von Daten hervorrufen kann. Die Bedürfnisse der beteiligten Akteure spielen dabei eine tragende Rolle. Diese versucht das Konzept der Datenräume zu adressieren, sodass sich digitale Ökosysteme für den Austausch und den Handel mit Daten bilden können.
Datenaustausch über Organisationsgrenzen und damit zusammenhängende Bedürfnisse
Stellen Sie sich vor, Sie könnten mit wenigen Klicks ein Ticket kaufen, das Sie mit öffentlichen Verkehrsmitteln von ihrem Wohnort einer Deutschen Vorstadt bis zu Ihrer Ferienunterkunft auf Kreta bringt – vom Bus Ihres öffentlichen Nahverkehrsunternehmens, über den DB-Zug, der Sie zum Flughafen fährt, über das günstigste Flugticket, das zu Ihrer Zeitplanung passt bis hin zum Flughafentransfer zu Ihrem Hotel. Noch müssen Sie sich selbst darum kümmern, die passenden Verbindungen herauszusuchen und Tickets zu kaufen. Die Aufwände für den Datenabgleich und die mehrfache Eingabe von Daten müssen Sie in diesem Fall selbst erbringen. Vergleichbare Probleme haben auch produzierende Unternehmen, die ihre Lieferkette abstimmen müssen, sodass die richtigen Bauteile zu niedrigen Kosten zur richtigen Zeit in ihren Werken eintreffen.
Ein Austausch von Daten der verschiedenen Akteure würde derartige Probleme lösen. Technische Möglichkeiten für die Abwicklung dieser Datenaustausche bestehen schon lange. Jedoch fehlt wegen verschiedener Bedürfnisse der beteiligten Akteure die Bereitschaft dazu. Diese Bedürfnisse sind bei möglichen Lösungsansätzen zu adressieren:
Datensouveränität
Der einleitend angesprochene Wert von Daten veranlasst Akteure dazu, die Daten, die sie besitzen, streng zu schützen und Datenaustausch auf das Nötigste zu begrenzen. Ein Unternehmen, das Daten generiert, will die Kontrolle über diese behalten (Datensouveränität). Zugriff auf solche Daten sollen nur ausgewählte Kreise (Personen oder Systeme) erhalten, die den Zugriffsbedarf konkret begründen können und wodurch innerhalb der Organisation Nutzen generiert wird. Ein Austausch von Daten mit Wettbewerbern ist oft ausgeschlossen.
Vertrauen
Mit dem Bedarf nach digitaler Souveränität hängt auch die Frage des Vertrauens zwischen Akteuren zusammen. Wird der Austausch von Daten beabsichtigt, möchte ich als Besitzer der Daten dem Empfänger vertrauen, dass dieser die Daten ausschließlich für ihren vereinbarten Zweck einsetzt und vertraulich behandelt.
Datenschutz
Zum Schutz von Einzelpersonen kontrolliert insbesondere im europäischen Raum auch der gesetzlich geregelte Datenschutz die Nutzbarkeit von Daten. Missbräuchlich eingesetzte Daten oder fahrlässig unsicher gespeicherte Daten können hohe Strafen zur Folge haben. Das veranlasst Unternehmen zu großer Vorsicht im Umgang mit Daten. Aus Sorge um rechtliche Hindernisse werden auch mehrwertstiftende Use-Cases nicht weiterverfolgt.
Interoperabilität
Ein diverses Umfeld von IT-Systemen und unterschiedliche Ansätze in Bezug auf Datenorganisation und ‑transport erschweren den Umgang mit Daten über Organisationsgrenzen. Selbst wenn die Bereitschaft zum Austausch von Daten zwischen Organisationen im Kontext der drei zuvor genannten Bedürfnisse besteht, ist der Umsetzungsaufwand hoch. Datenmodelle sind zu harmonisieren und kompatible Schnittstellen sind einzurichten, sodass Interoperabilität der Teilnehmer gewährleistet ist.
Datenräume versuchen Bedürfnisse zu adressieren
Für diese Bedürfnisse versuchen Datenräume (Data Spaces) eine Lösung anzubieten. Das Ziel von Datenräumen ist die Schaffung digitaler Ökosysteme. Über diese sollen aus dem Austausch von Daten Mehrwerte gestiftet und Akteure zur Teilnahme motiviert werden.
Über die letzten Jahre haben sich verschiedene Konzepte für die Realisierung von Datenräumen entwickelt. Mehrere Organisationen treiben die Weiterentwicklung solcher Konzepte voran und zeigen Mehrwerte auf. Dadurch soll die Bildung von Datenräumen vorangetrieben und Mitwirkung von Unternehmen unterstützt werden.
Wichtige Initiativen für diese Entwicklung im europäischen Raum sind die International Data Spaces Association (IDSA) sowie Gaia‑X. Die Konzepte dieser Initiativen beschreiben mögliche Frameworks, wie Datenräume aufgebaut werden können. Darüber hinaus bieten sie technische Lösungsansätze an, die von interessierten Teilnehmern eingesetzt werden können.
Die Datenraum-Konzepte dieser Initiativen adressieren diese Bedürfnisse indem Sie dezentrale Architekturen verfolgen. Anders als bei Datenmarktplätzen, die von ihren Anbietern zentral betrieben werden, basiert der Ansatz von Datenräumen auf direkter Kommunikation zwischen Anbietern und Konsumenten. Dadurch behalten die Teilnehmer des Datenraums die Kontrolle über ihre Daten und können entscheiden, mit wem diese geteilt werden. Darüber hinaus sind Datenübertragungen auf technischer Ebene Verträgen zugeordnet, wodurch Anbieter die Rahmenbedingungen für den Empfang der Daten bestimmen können und so ihre Datensouveränität sicherstellen. Über Usage Policies wird versucht, die Nutzung der Daten nach der Datenübertragung zu regeln, wobei die Sicherstellung der Einhaltung dieser Policies auf technischer Ebene begrenzt ist. Voraussetzung dafür, dass Anbieter Daten zur Verfügung stellen wollen, bleibt daher, dass sie dem Empfänger der Daten vertrauen.
Das Vertrauen im Datenraum kann über umfassende Identitäts- und Berechtigungskonzepte geschaffen werden. Mit Identity Providern können die digitalen Identitäten der Teilnehmer verwaltet und für die Authentifizierung genutzt werden. Auch in Datenräumen kann es zentrale Akteure geben, die aber vielmehr als Vertrauensanker und Vermittler agieren. So können einzelne Akteure die Rolle eines Identity Providers übernehmen, womit dafür gesorgt wird, dass die Prüfung der Identität der Teilnehmer nicht von allen anderen Teilnehmern einzeln vollzogen werden muss. Voraussetzung dafür ist, dass dieser zentralen Stelle von allen Teilnehmern vertraut werden muss, weswegen sich öffentliche Organisationen für diese Instanzen eignen.
Der Bedarf nach Datenschutz wird über technische Möglichkeiten gewährleistet, die je nach Klassifizierung der Daten genutzt werden können. Die Verschlüsselung von Daten im Transport kann zusammen mit umfassendem Identitätsmanagement sicherstellen, dass Daten nur von ausgewählten Empfängern genutzt werden können. Usage Policies legen darüber hinaus die rechtlichen Rahmenbedingungen fest, die für die Daten gelten.
Die technische Realisierung von Datenräumen beschäftigt sich insbesondere mit der Schaffung von Interoperabilität der Akteure. Um zu vermeiden, dass Akteure divergierende technischen Lösungen für die Teilnahme an Dataspaces entwickeln und die Interoperabilität nicht gewährleistet werden kann, treiben die genannten Initiativen auch die Entwicklung von technischen Lösungen unter Open Source Lizenzen voran. Die Wahl und Einrichtung der Infrastruktur ist nicht durch die Konzepte vorgegeben. So können Teilnehmer eines Datenraums die Architektur, auf der die technischen Lösungsansätze installiert sind und durch die sie an einen Datenraum angeschlossen werden, selbst gestalten. Die Nutzung von Cloud-Infrastruktur bietet sich bei Datenräumen besonders an. Da Datenräume durch neue Teilnehmer und sich entwickelnder Use-Cases stetigen Veränderungen unterliegen bieten die Skalierbarkeit und Flexibilität von Cloud-Umgebungen hier große Vorteile.
Realisierungskonzepte und die digitale Strategie der EU
Ein mögliches Realisierungskonzept der Datenraum-Idee findet sich im Konzeptmodell von Gaia‑X (Abbildung 2). Hier werden auf hoher Ebene die Rollen, einige Komponenten und deren Beziehungen und Interaktionen untereinander beschrieben. Teilnehmer (Participants) des Datenraums im Sinne des Gaia‑X Konzepts sind hier sowohl die Anbieter der Daten (Provider), die Konsumenten (Consumer) als auch ein sogenannter Federator. Der Federator nimmt die Rolle eines zentralen Akteurs ein, der die Rahmenbedingungen des Datenraums schafft. Als Werkzeug hat dieser dazu die Möglichkeit sogenannte „Federation Services“ einzusetzen. Die Federation Services sind eine Sammlung verschiedener Open Source Tools, durch die Interoperabilität sichergestellt und die Souveränität der Teilnehmer realisiert werden kann.
Gewisse Ansätze, wie in einzelnen Branchen Standardisierung zwischen Marktteilnehmern erreicht werden kann und so digitale Ökosysteme gebildet werden, existieren bereits. So zielt die Initiative Health Level 7 darauf ab, durch die Verwendung standardisierter Systeme und Datentransfers, die Prozessabläufe im Gesundheitssektor zu vereinfachen. Kernziel ist dabei die Erreichung von Interoperabilität zwischen den Teilnehmern. Das Potential solcher Ökosysteme hat auch die EU erkannt und sie in die digitale Strategie aufgenommen. In ihrer digitalen Strategie schlägt die Europäische Kommission neun Datenräume vor, in denen Organisationen Daten austauschen können (siehe Abbildung 1). Die Datenräume erstrecken sich über unterschiedliche Branchen und Bereiche des öffentlichen Lebens. Die Europäische Kommission beabsichtigt damit auch die Unterstützung der Verwirklichung anderer Ziele der EU, wie die Erreichung von Klimaschutz-Zielen.
Zusammenfassung
Die Idee, Datenräume einzuführen, um digitale Ökosysteme technisch zu realisieren ist vergleichsweise jung. Über die letzten Jahre haben sich verschiedene Ansätze entwickelt, wie die Bedürfnisse möglicher Beteiligter befriedigt werden können, sodass die sich bildenden Datenräume wachsen können. Durch öffentliche Förderungen und Anteilnahme privater Unternehmen konkretisieren sich Konzepte und Datenräume werden geschaffen. So bilden sich immer mehr solcher Datenräume, die sich sowohl Use-Cases für Endverbraucher als auch unternehmerischen Problemen widmen. Eine interaktive Karte von Datenräumen wird vom IDSA angeboten, anhand der Sie geplante und umgesetzte Datenräume explorieren können.