Daten, Daten, Daten - Unternehmen arbeiten bereits seit Jahrzehnten mit digitalen Daten. Was soll also die ganze Aufregung um Datenräume, die jetzt allerorten aufbrandet?
Nun, das hängt vor allem damit zusammen, dass Fortschritt und Wachstum eines Unternehmens immer stärker von der Fähigkeit abhängen, auch kritische Daten mit Geschäftspartnern auszutauschen und gemeinsam zu nutzen. Die kann man nicht einfach so per Mail versenden, denn wirklich viele Stellen haben es auf Geschäftsgeheimnisse abgesehen: Kriminelle, aber auch Wettbewerber und sogar (halb)staatliche Institutionen. Hinzu kommen rechtliche Bedenken sowie technische Hürden.
Leider liegen keine standardisierten und rechtssicheren Konzepte vor, die das Datasharing speziell für den Mittelstand übernehmen könnte. Ein Unternehmen, das mit zehn Partnern in seiner Lieferkette Daten austauschen möchte, muss dafür zehn separate Verträge abschließen, in denen Systemanforderungen, Datenformate, Nutzungsarten und Zugangsrechte im Detail festgelegt werden müssen. Hinzu kommt die Programmierung und Pflege von möglicherweise proprietären Schnittstellen an jedem Endpunkt des Datenaustauschs. Das benachteiligt vor allem kleine und mittlere Firmen, die vor den bürokratischen und technischen Hürden zurückschrecken.
Cloud-Plattformen sind keine Lösung
Cloud-Plattformen, wie sie vor allem die Hyperscaler aus den USA offerieren, bieten keine alternative Lösung, denn sie werfen ebenfalls berechtigte Datenschutzbedenken auf. Auch begeben sich alle Beteiligten in ein Abhängigkeitsverhältnis zum Plattformanbieter, Stichwort „Vendor Lock-in“. Für den Austausch werden daher sichere, auch souverän genannte Datenräume benötigt. Die EU fördert sie, um die europäische Wirtschaft wettbewerbsfähig zu halten. Im Gegensatz zu zentralisierten Plattformen nutzen Datenräume eine dezentrale Struktur, die den Datenbesitzern die Kontrolle belässt. Das bedeutet: Anders als bei einer zentralen Datenplattform werden in einem digitalen Datenraum die Daten nicht an einem Ort gesammelt. Verbleiben die Daten bei Unternehmen innerhalb von Europa, können zudem die europäischen Datenschutz-Standards gemäß der DSGVO eingehalten werden.
„Die Metapher des Datenraums hat ihre Wurzeln in der Geschäftswelt: Bei Firmenübernahmen richten Anwaltskanzleien oft physische Datenräume ein. Dort können potenzielle Investoren die Geschäftsbücher einsehen – aber nicht mitnehmen. Ein historisches Beispiel dafür sind die geheimen Vertragsunterlagen des gescheiterten Freihandelsabkommens TTIP. Sie lagen in einem physischen Datenraum des Bundeswirtschaftsministeriums, zugänglich nur für ausgewählte Abgeordnete.“
Hier kommt das Projekt „Gaia-X“ ins Spiel, das sich vorrangig an kleine und mittlere Unternehmen richtet, die ihre Daten austauschen oder durch diese Mehrwerte schaffen und neue datengetriebene Geschäftsmodelle entwickeln wollen. Für die damit verbundenen
Datentransfers stellt Gaia-X ein gemeinsames Regelwerk für Zugangs- und Transportprotokolle, Dienste und Richtlinien bereit.
Beispiele für Datenräume
Lassen Sie uns den Wirkmechanismus eines Datenraumes anhand von zwei Beispielen deutlich machen: In Deutschland ist die Automobilindustrie nach wie vor eine starke Säule der Wirtschaft. Angenommen, es gäbe einen souveränen Datenraum für alle Verkehrsdaten – von Straßenzuständen über Fahrzeugbewegungen bis hin zu Nutzerverhalten, dann könnten Städte ihre gewonnenen Erkenntnisse darin ablegen, ohne damit auch gleich die Kontrolle über ihre Verkehrsleitsysteme abzugeben, die Automobilkonzerne die Daten ihrer vernetzten Fahrzeuge verwalten und Kartendienste ihre aktuellen Straßeninformationen weiter geben. Wie gesagt: Alles sicher, nur die Produzenten können die eigenen Daten ändern oder löschen. So ließen sich etwa innovative Mobilitätsdienste entwickeln. Würden all diese Daten auf einer Cloud-Plattform abgelegt, hätten viele darauf Zugriff - aber auch die Möglichkeit, die Daten zu manipulieren.
Ein weiteres, ganz konkretes Beispiel für ERP-Nutzer liefert Factory-X: In diesem Datenraum können Maschinendaten aus dem Internet of Things (IoT) gesammelt werden. In der Folge wird der autonome Betrieb von Maschinen möglich – inklusive der automatisierten Erkennung von Störungen und Vorschlägen für präventive Wartung und Instandhaltung. Auch die Identifikation, Auswahl und Bestellung von Ersatzteilen wird durch die Anbindung an den Datenraum weiter automatisiert, weil die Zulieferer ebenfalls diesen Datenraum einsehen können. Möglich wird dies durch Business-Applikationen, die mittels Factory-X-Konnektoren, sogenannten FX Ports, über Datenräume miteinander verbunden sind. Im ERP-System von Proalpha beispielsweise werden die Tickets dafür automatisch erstellt. Die technische Grundlage bildet dabei das REST-Schnittstellen-Framework der Proalpha ERP-Version 9.5.
Fazit: Gaia-X hilft den Datenschatz zu heben
Anhand dieser beiden konkreten Beispiele bestätigen sich Aussagen von Gaia-X-Aktivisten wie Katharina Lingelbach, Neurowissenschaftlerin im Fraunhofer IAO-Neurolab, wonach GAIA-X „Unternehmen, die bereits über einen ‚Datenschatz‘ verfügen, z.B. aus der Produktion- und Fertigung, konkreten Lösungen für die technischen und juristischen Herausforderungen von Datenökosystemen liefert“. Diese Herausforderungen umfassten einerseits die „ganzheitliche Integration und Verknüpfung der Daten“ sowie die Datensicherheit und „notwendigen Regelungen zur gemeinsamen Datennutzung bei Wahrung der Interessen und der Datensouveränität“.
In anderen Worten: „Besonders für kleine und mittelständische Unternehmen bietet ein Datenökosystem die Chance, schnell und einfach auf geteilte Ressourcen -z.B. leistungsstarke Infrastrukturen oder AI-Dienstleistungen - zuzugreifen und Daten mit Kooperationspartnern zu verknüpfen, um die notwendige Datenmenge für datengetriebene Analysen zu generieren.“
Iris Plöger, Mitglied der Hauptgeschäftsführung des Bundesverbandes der Deutschen Industrie e.V. (BDI), forderte entsprechend, dass „Gaia-X der europäische Goldstandard in der Industrie werden“ müsse. Dann habe das Projekt auch eine „goldene“ Zukunft.
https://blog.iao.fraunhofer.de/author/katharina-lingelbach/
Auch Francisco Mingorance, Generalsekretär von CISPE, sieht in Gaia-X eine „Schlüsselinitiative zur Schaffung einer vertrauenswürdigen, föderierten Infrastruktur, die ein sicheres und konformes digitales Ökosystem in Europa gewährleistet“. Er zeigte sich gegenüber Beyond Buzzwords davon überzeugt, dass Gaia-X seinen Fokus weg von „Data Spaces“ verlagern und sich stattdessen auf die Einführung von Gaia-X-konformen Cloud-Diensten auf dem Markt konzentrieren wird. „Betreiber und Nutzer von Data Spaces sollten die Möglichkeit haben, aus Gaia-X-kompatiblen Cloud-Diensten diejenigen auszuwählen, die ihre Anwendungsfälle am besten unterstützen“, so Mingorance.
Die Organisation müsse sich aktiv dafür einsetzen, dass Kunden aus dem privaten und öffentlichen Sektor die Einhaltung von Gaia-X als Grundvoraussetzung für vertrauenswürdige, föderierte und verteilte Cloud-Infrastrukturen einfordern. Mingorance schätzt, dass „wenn nur zehn Prozent der Ausschreibungen für die Beschaffung von Cloud-Diensten Gaia-X-konforme Cloud-Dienste mit entsprechenden Gütesiegeln verlangen würden, dies eine jährliche Chance von 20 Milliarden Euro für europäische Cloud-Anbieter schaffen und gleichzeitig die Auswahlmöglichkeiten der Kunden für souveräne Cloud-Dienste verbessern könnte.“