Datenräume
Alle reden darüber, und doch wissen nur wenige wie ein Datenraum eigentlich funktioniert.
Auf dieser Seite wollen wir klären, was ein Datenraum ist, was zu leisten er im Stande sein muss, und wie diese Anforderungen in der Realität umgesetzt werden.
Die Kurzfassung
Ein Datenraum ermöglicht seinen Teilnehmern den sicheren und vertrauensvollen Austausch von Daten, auf Basis von mit den Infrastrukturen des Datenraums ausgehandelten, bilateralen Verträgen. Daraus ergeben sich zwei zentrale Anforderungen:
das Verhandeln, Abschließen und Durchsetzen von Verträgen über die Nutzung einzelner Datensätze, und
die tatsächliche Übertragung bzw. Bereitstellung der Daten, geschützt vor Angreifern und Zweckentfremdung der Daten durch den Käufer
Bisher wurden zwei Wege gefunden, dies zu realisieren:
Die Referenzarchitektur der IDSA: das Referenz Architecture Model (RAM) der International Data Spaces Association (IDSA), sowie
Datenräume auf Basis von Blockchains und Smart Contracts: die Nutzung von speziellen Distributed Ledger Technologien.
Was macht einen Datenraum aus?
Lösungen zum Teilen von Daten gibt es viele: von OneDrive über Dropbox bis zum Google Workspace oder Git haben Nutzer eine große Auswahl von Tools zum kollaborativen Arbeiten. Doch sie alle haben ein gemeinsames Problem: jede dieser Optionen ist zentralisiert.
Neben starken Vendor Lock-In Effekten, die das Wechseln des Anbieters stark erschweren, bedeutet das auch, dass die Nutzer ihre Daten dem Anbieter des Services zur Verwaltung übertragen müssen. Ein Datenleck, eine kleine Sicherheitslücke, und schon sind gigantische Mengen sensibler Daten in Gefahr, völlig außerhalb der Kontrolle ihrer Besitzer.
Datenräume sollen dieses Problem lösen. Sie sollen, nach den Vorstellungen der EU, die sie im European Data Act 2020 formuliert hat, dezentral aufgebaut sein, und den Nutzern vollständige Datensouveränität gewährleisten.
Datensouveränität ist dabei definiert als die Möglichkeit jederzeit selbst über Verbleib und Verwendung der eigenen Daten zu entscheiden - auch wenn sie mit Anderen geteilt werden.
Im Gegensatz zu Zentralen Lösungen gibt es in Datenräumen keine zentrale Datenbank, auf der alle Daten gespeichert sind, nein, die Daten verbleiben zu jedem Zeitpunkt auf den Datenbanken und Servern ihrer Besitzer. Diese können dann in Einzelfall-Entscheidungen auswählen, wem sie in welcher Form und zu welchen Konditionen Zugang zu ihren Daten gewähren.
Alle Teilnehmer eines Datenraums sind gleichgestellt, und kommunizieren direkt mit einander.
Was kann ein Datenraum?
Ein Datenraum ermöglicht seinen Teilnehmern also den sicheren und vertrauensvollen Austausch von Daten, auf Basis von mit den Infrastrukturen des Datenraums ausgehandelten, bilateralen Verträgen. Daraus ergeben sich zwei zentrale Anforderungen:
das Verhandeln, Abschließen und Durchsetzen von Verträgen über die Nutzung einzelner Datensätze, und
die tatsächliche Übertragung bzw. Bereitstellung der Daten, geschützt vor Angreifern.
Bisher wurden zwei Wege gefunden, dies zu realisieren:
das Reference Architecture Model (RAM) der International Data Spaces Association (IDSA), sowie
die Nutzung von speziellen Distributed Ledger Technologien.
Sicherheit in Datenräumen
Im Umgang mit sensiblen Daten haben Sicherheit und Vertrauen höchste Priorität. Doch wie kann dem in einem dezentralen System Sorge getragen werden?
Darüber haben sich die Experten bei Gaia-X Gedanken gemacht, und ein Konzept entwickelt, das sie im sogenannten Trustframework veröffentlicht haben.
Gaia-X ist ein europäisches Projekt, das den Aufbau des größten Datenökosystems Europas koordiniert, und entwickelt die De-Facto Standards für Europäische Datenräume.
Außerdem treffen die verschiedenen Technischen Architekturen eigene Vorsichtsmaßnahmen, um die Infrastruktur der Datenräume gegen Angriffe jeder Art zu schützen, und die Datensouveräntität auch während und nach dem Teilen der Daten durchzusetzen.
Anwendungsfälle
Anwendungsfälle gibt es zahlreiche - ebenso wie Datenräume. Für jede Branche gibt es eigene Datenräume, und auch innerhalb der gleichen Branche gibt es Räume für verschiedene Anwendungsfälle.
Damit Sie sich einen Überblick über die existierenden Datenräume, ihre Use-Cases, Zielgruppen und technischen Differenzen verschaffen können, haben wir eine Aufstellung der Datenräume im Manufacturing-Bereich zusammengestellt.
Darüber hinaus betreibt die International Data Spaces Association auf ihrer Website ein Data Spaces Radar, das zu jeder Zeit die Entwicklungsstände aller der Orgnisation bekannten Datenräumen zeigen soll.
Weitere Informationen
Eine Beschreibung von Datenräumen durch die International Data Spaces Association IDSA (englisch)
Eine Beschreibung von Datenräumen durch das Data Spaces Support Centre DSSC (englisch)
Paper “Industrial data ecosystems and data spaces“, Frederik Möller et all, August 2024 (englisch); speziell ab Kapitel “Data Sharing Infrastructure” (Seite 5) bis “Data spaces in data ecosystems” (Seite 8)
Whitepaper “Was ist ein Datenraum?” vom Gaia-X Hub Germany, 1/2022 (Reiberg, Niebel, Kraemer)