Daten sind der entscheidende Rohstoff für Innovationen. Doch ihre Nutzung scheitert oft an geschlossenen Systemen und Abhängigkeiten. Europa setzt mit Gaia-X auf föderierte Datenräume, die einen sicheren und souveränen Austausch garantieren. Sogenannte Digital Clearing Houses fungieren dabei als vertrauensbildende Instanzen.
Daten zählen zu den wichtigsten Rohstoffen des 21. Jahrhunderts. Sie können unbegrenzt geteilt, vervielfältigt und wiederverwendet werden. Gerade deswegen liefern sie Unternehmen eine wesentliche Ressource für Innovation, Produktivitätssteigerung und Wachstum. Die Europäische Union (EU) hat die Relevanz von Daten für die Wirtschaft erkannt und eine umfassende Datenstrategie entwickelt.
Diese Strategie zielt darauf ab, die globale Wettbewerbsfähigkeit Europas zu stärken und zugleich die Datensouveränität der Akteure zu gewährleisten. Dazu soll der digitale Binnenmarkt, in dem immer mehr Daten für Wirtschaft und Gesellschaft nutzbar sind, ausgebaut werden, während Unternehmen und Einzelpersonen, die die Daten erzeugen, die Kontrolle behalten.
Die EU flankiert diese Vision durch mehrere Rechtsakte, die den regulatorischen Rahmen für den digitalen Binnenmarkt bilden. Auf technologischer Ebene haben die deutsche und französische Regierung bereits 2019 mit Gaia-X eine Initiative ins Leben gerufen, die ein Architekturmodell und ein Regelwerk für den Datenaustausch zwischen Unternehmen und Einzelpersonen definiert.
Mit der Vision föderierter Datenräume, auch als Datenökosysteme bezeichnet, haben die Europäer ein souveränes Gegenkonzept zu den zentralen Plattformen der Hyperscaler entworfen. In den dezentralen Strukturen verbleibt das Recht an den Daten stets beim Erzeuger, der individuell festlegt, wer diese wie lange und zu welchem Zweck nutzen darf. „Das ist das wichtigste Prinzip von Gaia-X, dass der Erzeuger einer Information, eines Datensatzes stets die Hoheit darüber behält“, betont Carsten Brueggemann, Principal Consultant beim IT-Service-Provider PFALZKOM, der ein Gaia-X Digital Clearing House betreibt.
Souveräner Austausch von Daten
Im Zentrum von Gaia-X stehen die föderierten Dienste, die das technische Nervensystem des Modells bilden. Sie stellen sicher, dass Identitäten zweifelsfrei geklärt werden, Dienste im Netzwerk auffindbar sind und der Datenaustausch nach klaren, souveränen Regeln erfolgt, ohne dass eine zentrale Instanz die Kontrolle übernimmt. Alle eingesetzten Protokolle sind Open Source.
Ergänzt werden die Dienste durch das Trust Framework, das als digitales Regelwerk fungiert und Vertrauen schaffen soll. Durch automatisierte Konformitätsprüfungen sorgt es dafür, dass die Teilnehmenden europäische Standards wie Datenschutz und Transparenz wahren und die Hoheit über ihre Informationen behalten.
Ihren Nutzen entfaltet diese Infrastruktur in den Datenräumen. Dort kommen Akteure aus verschiedenen Branchen – von der Automobilbranche über das Gesundheitswesen bis zur Zementindustrie – zusammen, um die theoretischen Standards in die Praxis umzusetzen. In diesen geschützten Ökosystemen können sie Daten sicher teilen, Innovationen vorantreiben und neue Geschäftsmodelle entwickeln. Dabei entsteht keinerlei Abhängigkeit von einzelnen Plattformgiganten.
„Ein föderierter Datenraum ist das Gegenteil einer zentralen Plattform, die jeder nutzen kann, von der aber am Ende alle abhängig sind“, fasst Thomas Bach, Business Development Manager bei PFALZKOM, zusammen. Nach seinen Worten werden so Oligopole verhindert.
Clearing Houses als Vertrauensbilder
Damit ein dezentraler Austausch zwischen potenziell unbekannten Partnern nicht an mangelndem Vertrauen scheitert, ist eine wesentliche Instanz erforderlich: digitale Trustcenter. Diese Rolle übernehmen Gaia-X Digital Clearing Houses. „Vom Prinzip her kann man es so formulieren: Gaia-X definiert ein Regelwerk, und die Clearing Houses überprüfen, dass sich die Teilnehmer an dieses Regelwerk halten“, erläutert Bach.
Ein wichtiger Aspekt ist dabei der marktwirtschaftliche Ansatz: Da die föderierten Dienste ausschließlich auf Open Source basieren, gibt es keinen technologischen Lock-in. Clearing Houses können daher von unabhängigen Dienstleistern als Dienstleistung betrieben werden. Die Akteure können ihren Anbieter frei wählen und ihn jederzeit wechseln, was Wettbewerb und Ausfallsicherheit fördert. „Selbst wenn ein Trustcenter wegfällt, hat das für die Teilnehmer keine Auswirkung. Denn das Modell funktioniert weiterhin“, so Brüggemann.
Bislang gehören neben PFALZKOM auch Unternehmen wie der Softwareanbieter deltaDAO und die Deutsche Telekom zu den ersten Clearing-House-Betreibern in Deutschland.
Identitätsverifikation und Compliance-Prüfung
Eine entscheidende Aufgabe, die Clearing Houses erfüllen, ist die Identitätsverifikation. Damit stellen sie sicher, dass Organisationen, Personen oder Maschinen zweifelsfrei identifiziert werden. Die Verifikation basiert auf kryptografischen Kennungen, den sogenannten Decentralized Identifiers (DIDs), und auf eIDAS-geprüften Nachweisen. DIDs ermöglichen eine dezentrale und manipulationssichere Identifizierung, ohne auf zentrale Register angewiesen zu sein.
Dabei unterscheidet das System zwischen einer einfachen Validierung (automatisierte Plausibilitätsprüfung für Basis-Konformität) und einer strengen Verifizierung für höhere Vertrauensniveaus, bei der die Richtigkeit der Angaben durch anerkannte Prüfstellen bestätigt werden muss.
Darüber hinaus nehmen die Clearing Houses eine Compliance-Prüfung vor. Anhand von 62 Kriterien überwachen sie weitgehend automatisiert, ob die Dienste im Datenraum den Gaia-X-Standards für Datenschutz und Datensouveränität entsprechen.
Der Prozess der Nachweiserstellung
Der Weg zu einer vertrauenswürdigen Zusammenarbeit folgt einem standardisierten Ablauf: Ein Akteur erstellt zunächst per kryptografischem Verfahren seinen eigenen Identifier (DID). Um ihn im Netzwerk zu legitimieren, holt er bei einem Trust Anchor – das kann eine Behörde oder ein zertifizierter Dienstleister sein – einen Identitätsnachweis ein. Somit könnte man eine DID mit einem selbsterstellten Ausweis vergleichen, der erst durch das Siegel einer vertrauenswürdigen Stelle allgemeine Gültigkeit erhält.
Bei diesem Verfahren spielt die EU-Verordnung eIDAS (Electronic Identification, Authentication & Trust Services) eine Schlüsselrolle: Sie liefert den Rechtsrahmen, damit digitale Nachweise denselben Stellenwert haben wie eine handschriftliche Unterschrift oder ein Firmenstempel.
Der eIDAS-geprüfte Nachweis wird anschließend vom Teilnehmer an ein Clearing House übermittelt, das ihn auf formale Korrektheit und Konformität mit den Gaia-X-Regeln prüft. Bei positiver Prüfung stellt das GXDCH ein fälschungssicheres Gaia-X Verifiable Credential (VC) aus, das dem Akteur als digitaler Ausweis im Ökosystem dient.
Wirtschaftlicher Nutzen und Innovationspotenzial
Ein wesentlicher Nutzen föderierter Datenräume liegt darin, dass Silos aufgebrochen und Daten aus dem Tagesgeschäft branchenweit zugänglich gemacht werden. So können fertigende Unternehmen beispielsweise Informationen zum Verschleiß von Materialien oder zu Fehlerquellen von Werkzeugen an andere weitergeben, um gemeinsam Kosten zu sparen. Oder Universitäten nutzen anonymisierte Patientendaten mehrerer Kliniken zu Forschungszwecken. „Um solche Informationen zu teilen, müssen Unternehmen keine geschäftskritischen Geheimnisse preisgeben“, ist Brueggemann überzeugt.
Aber auch die Standardisierung, die mit dem Aufbau branchenweiter Datenökosysteme einhergeht, verspricht Produktivitätsgewinne. Damit der Austausch zwischen unterschiedlichen Systemen funktioniert, sind standardisierte Schnittstellen und Datenmodelle nötig. Auf deren Basis lassen sich Prozesse, die heute oft Wochen dauern – wie der händische Abgleich von Produktspezifikationen oder das Anlegen neuer Lieferanten –, radikal vereinfachen und automatisieren.
„Über den Business Cases braucht man nicht lange nachzudenken“, kommentiert Bach. „Gaia-X hilft, technische Abläufe zu standardisieren. Es liegt auf der Hand, dass dadurch große Optimierungspotenziale in der Industrie entstehen.“
Darüber hinaus eröffnen Datenräume neue Horizonte für Künstliche Intelligenz. Während heutige Sprachmodelle meist nur mit öffentlichen Daten trainiert werden, ermöglicht die souveräne Infrastruktur den Zugriff auf private Industriedaten. „Man kann sich leicht vorstellen, welches Potenzial sich erschließen lässt, wenn man Modelle mit nicht-öffentlichen Informationen aus der Industrie speist“, so Brueggemann.
Herausforderungen und Ausblick
Trotz des hohen Reifegrads der Konzepte bleibt die Ankopplung an die operativen Systeme die aktuell größte Herausforderung. Damit ist die Integration der Datenraum-Architektur in die gewachsene IT-Landschaft von Unternehmen gemeint: Daten müssen aus klassischen ERP- oder Produktionssystemen extrahiert, übersetzt und über sogenannte Konnektoren geteilt werden, ohne die bestehende Infrastruktur komplett zu ersetzen. „Ich kann das nur mit einem Marker fett unterstreichen: Die Ankopplung an bestehende Systeme muss sauber umgesetzt werden, weil damit das gesamte Konzept steht und fällt“, macht Brueggemann deutlich.
Zudem wird die flächendeckende Verbreitung von Identifikationsverfahren, die durch die eIDAS-Verordnung bis 2030 für Unternehmen zum Standard werden sollen, als essenziell für den Erfolg von Datenökosystemen angesehen. Experten raten daher zu einem pragmatischen Vorgehen: Anstatt mit maximaler Komplexität zu starten, sollten Unternehmen mit kleinen, gut skalierbaren Use Cases beginnen, um den praktischen Nutzen der Datenökonomie sichtbar zu machen.