Die Architektur eines Datenraums verstehen

Genau hier knüpft Kurs 2 an. Im nächsten Schritt widmen wir uns der Basis für echte, europäische Datenwirtschaft. Die Vision eines souveränen, flexiblen und fairen Datenaustauschs wird konkret – mit einem neuen Ansatz: Dezentralität.

Was heißt das? Während zentrale Plattformen alle Daten an einem Ort bündeln, entstehen im dezentralen Datenraum Netzwerke, die Daten genau dort belassen, wo sie entstehen: in Unternehmen, Organisationen und Behörden. Die Kontrolle bleibt beim Eigentümer; Daten werden nur nach überprüfbaren Regeln zugänglich gemacht. Klingt abstrakt? Schauen wir gemeinsam, wie genau das in der Praxis aussieht. Im Zentrum steht AITrainee, ein fiktives junges Unternehmen mit großen Ambitionen.

Stellen wir uns vor, Sie sind Entscheidungsperson bei AITrainee, einem jungen Unternehmen, das eine KI zur Analyse von Mobilitätsdaten entwickeln möchte. Doch aller Anfang ist schwer: Die benötigten Daten sind über viele Organisationen verstreut, jeder Akteur spricht seine eigene „Datensprache“, und bevor überhaupt ein Datensatz fließt, müssen zahlreiche Verträge unterzeichnet, Schnittstellen programmiert und Freigaben eingeholt werden. Allein für das Onboarding eines neuen Datenpartners vergeht oft mehr als ein Monat.
Diese Erfahrung kennen viele Unternehmen: Der Zugang zu Daten scheitert meist nicht an fehlender Bereitschaft, sondern an technischer Komplexität, Rechtsfragen und einem schier endlosen Abstimmungsaufwand.

Was wäre, wenn all diese Hürden durch eine vertrauenswürdige, flexible Infrastruktur überwunden werden könnten?

Genau hier setzt die Idee des Datenraums an.  Dezentralität steht im Mittelpunkt, nicht mehr die zentrale Plattform als neue Instanz. Doch wie sieht das Ganze praktisch und technisch aus?

Das Dilemma der Einzelvernetzung und der Aufbruch in den Datenraum

Stellen wir uns vor, AITrainee müsste für jede Stadt und jedes Verkehrsunternehmen eigene Datennutzungsverträge aushandeln. Das wäre, als ob wir für jede neue Buslinie in einer Großstadt eine individuelle Fahrkarte und ein neues Ticket-System entwickeln müssten – eine gewaltige Bremse für jede Innovation.

An diesem Punkt entscheidet AITrainee: Statt Einzellösungen und Silos zu bauen, schließt sich das Unternehmen einem dezentralen Datenraum an. Ziel ist es, durch gemeinsame technische Standards und automatisierte Regelwerke das Teilen und Nutzen von Daten so einfach zu machen wie möglich.

Schritt für Schritt: AITrainee auf dem Weg durch den Datenraum

Wenn wir den Weg von AITrainee zum Datenraum betrachten, folgen wir einem klar strukturierten Prozess, der Schritt für Schritt die zentralen technischen Bausteine und Abläufe sichtbar macht. Jeder dieser Schritte ist ein unverzichtbares Puzzlestück, das zusammen das Bild eines sicheren, kontrollierten und dennoch flexiblen Datenaustauschs im dezentralen Umfeld ergibt. Von der ersten Verbindung bis zum tatsächlichen Datentransfer stehen dabei Vertrauen, Sicherheit und Automatisierung im Mittelpunkt. Genau diese Bausteine gewährleisten, dass AITrainee nicht nur Zugang erhält, sondern auch jederzeit die Hoheit über den Datenfluss behält.

Im Folgenden begleiten wir das Unternehmen entlang von fünf zentralen Stationen: die Einrichtung des Konnektors, die digitale Identitätsprüfung, die Suche und Auswahl geeigneter Daten im Katalog, die automatisierte Vertragsprüfung durch Policies sowie schließlich den geschützten, protokollierten Datentransfer.

Jeder Schritt baut dabei auf dem vorangegangenen auf und öffnet neue Türen in der Welt der souveränen Datenökonomie – ganz ohne unnötigen Aufwand oder Risiko. So wird der komplexe Prozess anschaulich und nachvollziehbar gestaltet.

1. Einstieg durch den Konnektor: Das multifunktionale Eintrittstor

Gleich zu Beginn stellt AITrainee fest: Ohne Konnektor geht nichts. Der Konnektor ist eine schlanke, hochsichere Software, die im eigenen Firmennetzwerk installiert wird. Er fungiert als digitaler Türöffner und Firewall zugleich.

Dabei gibt es nicht den einen universellen Konnektor, sondern eine Vielzahl von unterschiedlichen Lösungen und Implementierungen. Je nach Datenraum und dessen Anforderungen – etwa an Sicherheit, Datenformate oder Governance – können verschiedene Konnektoren verwendet werden, die den jeweiligen technischen und organisatorischen Standards entsprechen.

Über den Konnektor kommuniziert AITrainee nicht nur mit anderen Datenraumnutzern, sondern verhandelt auch Formate, überprüft Sicherheitsanforderungen und sorgt für die Einhaltung festgelegter Regeln – und das alles automatisiert. In der Praxis bedeutet das: Die Konfiguration eines Konnektors ist für AITrainee deutlich weniger aufwändig als die Entwicklung individueller Schnittstellen für jeden Partner, da sich aktuelle Konnektoren an etablierten und offenen Standards orientieren und damit Interoperabilität und Sicherheit gewährleisten. Diese Vielfalt ermöglicht es dem Unternehmen, sich flexibel mit unterschiedlichen Datenräumen zu verbinden – jeweils angepasst an branchenspezifische oder projektspezifische Anforderungen.

Einen Überblick über die Vielfalt von Konnektoren bietet der Data Connector Report der International Data Spaces Association (IDSA). Diese jährliche Übersicht zeigt aktuelle Datenraum Konnektoren und detaillierte Informationen über den jeweiligen Standard für den Datenaustausch, sowie Anwendungsbeispiele.

Was hier technisch klingt, bringt im Unternehmensalltag viele Vorteile: Konnektoren sind in ihrer Bedienung oft so gestaltet, dass sie auch von Nicht-IT-Profis administriert werden können, bieten aber auf der IT-Seite sämtliche Sicherheitsfunktionen, die ein modernes Unternehmen erwartet.

2. Der digitale Ausweis: Authentifizierung & Identität im Datenraum

Mit dem Konnektor allein ist es jedoch nicht getan. Denn der Datenraum fordert auch ein digitales „Vorzeigen der Visitenkarte“. Genau dafür sorgen sogenannte Identity Provider.
AITrainee muss nachweisen, dass es ein vertrauenswürdiges Unternehmen ist und bestimmte Anforderungen beispielsweise in Bezug auf , oder branchenspezifische Standards erfüllt. Eine solche konkrete Anforderungsliste können wir zum Beispiel in den Gaia-X Compliance Kriterien für Cloud Services finden. Für die verschiedenen Cybersecurity-Kriterien muss jeweils ein Nachweis über deren Einhaltung vorgelegt werden.

Diese Nachweise werden nicht mehr als PDFs gemailt, sondern digital als sogenannte verifiable credentials (VCs) bereitgestellt – das sind digitale, maschinenlesbare Zertifikate, die von ausgestellt und automatisch überprüft werden können. In der Regel werden die Digital Clearing Houses von externen Dienstleistern betrieben. In unserer Blogreihe zu den Gaia-X Digital Clearing Houses können wir die Rolle und Funktionsweise detailliert nachlesen.

Mit erfolgreichem Identitätsnachweis eröffnet sich AITrainee der Zugang zu weiteren Insbesondere schafft es diese Grundlage auch Vertrauen zwischen unbekannten Akteuren herzustellen und somit den Austausch untereinander zu fördern.

3. Der Katalog – der Marktplatz für Daten und Dienste

Sind die ersten beiden Schritte erledigt, kann AITrainee nun im zentralen Datenraum-Katalog stöbern, der wie ein intelligentes Branchenbuch funktioniert. Hier wird angezeigt, welche Datensätze und Dienste derzeit zur Verfügung stehen: Von EchtzeitVerkehrsdaten über Umweltinformationen bis hin zu spezialisierten Verarbeitungsservices wie etwa Anonymisierung. Dank detaillierter Filterfunktionen kann das Unternehmen sehr präzise nach den Merkmalen suchen, die seine KI für das Training benötigt – beispielsweise „anonymisierte Daten, erhoben im europäischen Raum, aktualisiert innerhalb der letzten sechs Monate“.

Auch die Buchung eines Anonymisierungsdienstes für einen noch nicht anonymisierten Datensatz lassen sich beispielsweise über denselben Katalog abwickeln – alles integriert und transparent.

4. Nutzungsregeln („Usage Policies“) und Vertragsabschluss: Klar, digital, nachvollziehbar

Nun wird es konkret: AITrainee hat sich dazu entschieden, die Datensätze im Datenraum zu nutzen und beschreibt in sogenannten Consumer Policies die eigenen Anforderungen:

• Die Daten müssen ihren Ursprung in Europa haben.
• KI-Training ist mit den Daten erlaubt.

Den Anbietern wiederum steht es frei, eigene Nutzungsregeln zu definieren – etwa „Datenzugriff nur aus der EU“ oder „Verarbeitung ausschließlich in zertifizierten Rechenzentren“. Das System überprüft automatisch, ob Angebot und Nachfrage zueinander passen, und erstellt einen digitalen Vertrag („Smart Contract“), der rechtsverbindlich und maschinenlesbar ist.

Wir merken uns: Der gesamte Prozess, der früher vielleicht Wochen gedauert hätte, läuft jetzt automatisiert, schnell und sicher ab. AITrainee kann mit wenigen Klicks mehrere, zueinander passende Datensätze für das Training der KI zusammenstellen, ohne bei jedem Anbieter neu verhandeln zu müssen.

5. Sicherer Datentransfer: Wenn Bits und Bytes souverän reisen

Nachdem alle Prüfungen und Vereinbarungen schnell und automatisch abgeschlossen wurden, folgt der wichtigste Schritt: Der eigentliche Datenaustausch.
Hier sorgt erneut der Konnektor für transparenten und geschützten Datenverkehr. Jeder Transfer ist verschlüsselt, jeder Zugriff wird protokolliert – so bleibt für den Anbieter jederzeit nachvollziehbar, wann, wo, wie und von wem auf die Daten zugegriffen wurde.

AITrainee muss sich darum nicht mehr um manuelle Sicherheitsprüfungen oder technischen Integrationsaufwand sorgen. Die Arbeitszeit, die früher in die Wartung dutzender Einzellösungen ging, steht jetzt für die eigentliche Innovationsarbeit zur Verfügung.

1.4 Architektur mit Prinzip: Control Plane und Data Plane

Was bisher als einheitlicher Prozess erscheint, folgt hinter den Kulissen einem ausgeklügelten Architekturprinzip: der Trennung in Control Plane und Data Plane.

Stellen wir uns dazu einen modernen Flughafen vor:

• In der Control Plane werden alle Flüge angemeldet, Passagiere und Gepäck kontrolliert, Start- und Landezeiten koordiniert. Niemand fliegt, ohne dass alles geprüft wurde.
• In der Data Plane rollt das Flugzeug auf die Bahn und bringt Menschen und Fracht genau dorthin, wo sie gebraucht werden.

Übertragen auf den Datenraum bedeutet das:

• Control Plane: Alle Prozesse rund um Anmeldung, Identitätsprüfung, Katalogsuche, Vertragsbildung und Regelüberwachung finden hier statt. Sie sorgt für Klarheit, Kontrolle und Transparenz, ohne selbst Daten zu speichern.
• Data Plane: Hier findet der eigentliche Datenaustausch statt. Ausgewählte Informationen und Dienste wechseln verschlüsselt und kontrolliert den Besitzer – ohne, dass die Kontrolle über die Daten jemals aus der Hand gegeben wird.

Der Blick über den Tellerrand: Ergänzende Funktionen für spezielle Anforderungen

Für die meisten Unternehmen ist der hier beschriebene Prozess vollkommen ausreichend. Doch je nach Anwendungsfall und regulatorischer Anforderung können weitere Bausteine sinnvoll sein – etwa die Einbindung eines Consent Managements bei personenbezogenen Daten oder das Anlegen eines Teilnehmerregisters in sehr großen Datenräumen. Für AITrainee genügt das Grundmodell, um direkt und sicher mit den relevanten Partnern zu arbeiten.

1.5 Reflexion & Ausblick: Was haben wir nun mitgenommen?

Durch die intelligente Kombination aus Konnektor, Identitätsprüfung, Katalog, Policy Management und gesichertem Datentransfer gelingt AITrainee nicht nur der Zugriff auf dringend benötigte Trainingsdaten für die eigene KI – das Unternehmen behält jederzeit die Kontrolle, kennt die Regeln und weiß, mit wem es zusammenarbeitet.

Und Sie? Wie würde Ihr Unternehmen davon profitieren, wenn die gesamten Formalitäten im Datenaustausch auf ein Minimum schrumpft? Welche eigenen Daten oder Dienste könnten Sie in einem solchen Rahmen bereitstellen?

Im nächsten Abschnitt steigen wir tiefer ein:
Wer sind die handelnden Akteure im Datenraum, wie entstehen Governance und gemeinschaftliche Regelwerke – und welche Modelle ermöglichen es, nicht nur Daten, sondern auch Wert und Verantwortung zu teilen?