Gaia-X Digital Clearing Houses (GXDCH): Torwächter der Datenwirtschaft

Im Zentrum von Gaia-X steht die Idee, dass Menschen und Organisationen in der Datenwirtschaft die Kontrolle über ihre Daten behalten sollen. Doch wer wacht darüber, ob sich alle an die Spielregeln halten? In Datenökosystemen auf Basis von Gaia-X übernehmen diese Aufgabe die Gaia-X Digital Clearing Houses (GXDCH). Innerhalb von Lieferketten und Branchen sollen sie das Vertrauen in die digitale Kooperation stärken. Ein Überblick.

Ein Forschungsinstitut will anonymisierte Gesundheitsdaten von Smartwatches für eine Studie nutzen. Die Wissenschaftler hoffen, diese Daten über einen Gesundheitsdatenraum wie zum Beispiel HEALTH-X dataLOFT zu erhalten.

Aber wer garantiert den Forschern, dass der Datenraum nicht Mindeststandards für Datensouveränität und Datenschutz unterläuft? Und woher wissen die Betreiber des Datenraums, dass es sich tatsächlich um das besagte Forschungsinstitut handelt?

Daten teilen mit angezogener Handbremse

Bisher regeln Wirtschaft und Wissenschaft datenbasierte Zusammenarbeit durch Einzelverträge zwischen Geschäftspartnern. So muss das Forschungsinstitut mit allen Partnern, mit denen es Daten austauschen will, einzelvertraglich und im Detail Systemanforderungen, Datenformate, Nutzungsarten und Zugangsrechte festlegen. Bei Hard- und Software-Herstellern sowie Nutzer:innen von Smartwatches wird die Angelegenheit schnell unübersichtlich.

Hinzu kommen Programmierung und Programmpflege proprietärer Schnittstellen an jedem Endpunkt eines Datenaustauschs. Das macht Wechsel oder die Neuaufnahme von Partnern umständlich und zeitaufwändig. Eine agile Datenökonomie mit Wahlfreiheit und freiem Wettbewerb bleibt so unerreichbar.

Keine Kooperation ohne Vertrauen

Solchen Alleingängen und Einzellösungen stellen Initiativen wie Gaia-X, die International Data Spaces Association (IDSA) und das Data Spaces Support Center (DSCC) ein Ökosystem von interoperablen Datenräumen mit sektorübergreifenden Regeln, Standards, Verfahren und quelloffener Technologie entgegen, auf die alle Branchen gleichermaßen zurückgreifen können.

Die Idee: Bevor sich die Datensilos traditioneller Branchen öffnen und digitale Wertschöpfung über Organisationsgrenzen hinweg gedeiht, muss datenbasierte Kooperation auch zwischen anonymen Dritten rechtssicher und vertrauenswürdig möglich sein. Das geht nicht ohne Vertrauen.

Was sind Gaia-X Digital Clearing Houses?

Nur, wo finden wir diese Clearing Houses?

Jedenfalls nicht in der Brüsseler Avenue des Arts, im Herzen des Europa-Viertels. Dort setzt die Gaia-X European Association for Data and Cloud AISBL (Gaia-X AISBL) zwar die Rahmenbedingungen für das europäische Datenökosystem durch das Gaia-X Framework und die Policy Rules. Doch der Gaia-X-Zentralverband will nicht auch noch die künftigen Clearing Houses für die Initiative betreiben. Aus gutem Grund.

Die Fähigkeit, Gaia-X-Konformität zu prüfen, muss mit dem Wachstum von Datenräumen skalieren. Deshalb übernehmen externe Dienstleister diese Aufgabe unter Marktbedingungen. Sie betreiben alle Dienste des Gaia-X-Frameworks, die notwendig sind, um die Konformität zu erreichen und die Aufnahme von Gaia-X-Teilnehmern zu unterstützen.

Aktuell sind fünf ITK-Provider mit ersten Clearing Houses gestartet: Aruba in Italien, T-Systems und DeltaDAO in Deutschland sowie Aire Networks und Arsys in Spanien. Darüber hinaus bietet die Gaia-X Association ein eigenes Clearing House als Testumgebung an. Die beiden französischen Infrastruktur- und Service-Provider OVH und Exaion haben ebenfalls den Betrieb von Clearing Houses mit der Gaia-X AISBL vereinbart. Den Aufbau weiterer GXDCH bekundeten Orange, Proximus, A1.digital, KPN und Pfalzkom.

Was bieten die GXDCH?

Das Angebot der Clearing Houses umfasst verschiedene Komponenten: Der Gaia‑X Zentralverband verpflichtet die Betreiber, die Grundfunktionen zur Konformitätsprüfung kostenfrei bereitzustellen. Daher besteht das Angebot der Clearing Houses aus verpflichtenden (kostenfreien) und optionalen (möglicherweise kostenpflichtigen) Diensten. Jedes GXDCH bietet Programmierschnittstellen (APIs) für die obligatorischen Dienste an, die man auf einer Übersichtsseite der AISBL findet.

Verpflichtende, kostenfreie Komponenten

1. Gaia-X Compliance Service: Diese Basiskomponente prüft die Einhaltung der Gaia‑X Standards. Sie validiert die von Teilnehmern eingereichten Verifiable Presentations (VP) und stellt bei positiver Prüfung ein Gaia‑X Verifiable Credential (VC) aus. Zur Erklärung: Ein Verifiable Credential ist ein digitaler Nachweis, der Identitätsmerkmale oder Qualifikationen einer Person oder Organisation verifiziert. VC verwenden kryptografische Mechanismen, um die Echtheit und Manipulationsfreiheit der enthaltenen Angaben zu gewährleisten. Sie sind vergleichbar mit digitalen Pässen, die bestimmte Informationen sicher und unveränderbar bestätigen. Eine Verifiable Presentation ist eine strukturierte Darstellung eines oder mehrerer Verifiable Credentials. Sie ermöglicht es, VC zu verknüpfen und daraus ausgewählte Informationen nach Bedarf zu präsentieren, ohne zugleich alle enthaltenen Daten offenzulegen.
2. Gaia‑X Registry: Dieses Register verwaltet eine Liste vertrauenswürdiger Aussteller (Trust Anchors) elektronischer Beglaubigungen. Zudem definiert die Registry, wie Credentials strukturiert sein müssen.
3. Gaia-X Notarisation Services: Dieser Basisdienst sorgt dafür, dass niemand sich mit einer falschen oder gestohlenen Firmenidentität im Gaia‑X Ökosystem bewegt. Dazu überprüft der Service deren Gültigkeit (etwa anhand der Handelsregisternummer) und stellt entsprechende Verifiable Credentials aus.
4. Credential Event Service: bietet eine verteilte Speicherlösung für Gaia‑X‑konforme VC. Er synchronisiert die IDs der Credentials zwischen den föderierten Katalogen, die Gaia-X-konforme Dienste veröffentlichen.
5. InterPlanetary File Systemknoten: synchronisiert die Informationen zwischen den GXDCH-Instanzen, besonders jene, die die Gaia‑X Registry bereitstellt.
6. Logging Service: Kunden haben nicht unbedingt Zugang zu diesem Protokollierungsdienst. Er richtet sich in erster Linie an Föderatoren, eine Art koordinierender Organisator in einem Datenraum.

Optionale und möglicherweise kostenpflichtige Komponenten

Darüber hinaus darf jeder GXDCH-Betreiber auch zusätzliche Dienste anbieten, die den Zugang zu Gaia-X erleichtern oder den Komfort erhöhen. Diese optionalen Komponenten können kostenpflichtig sein, da sie über die Grundfunktionalität hinausgehen und einen Mehrwert für besondere Nutzergruppen bieten.

1. Wizard/User Interface: Grafische Oberflächen und Assistent, um eine Kombination von VC für eine VP zu signieren und diese bereitzustellen.
2. Catalogue: Filter für föderierte Kataloge, um relevante Gaia-X-Dienste zu selektieren und zu finden.
3. Wallet: Digitale Brieftasche zur sicheren Speicherung und Verwaltung von VC.
4. Key Management System: Um seinen Kunden bei der Verwaltung von kryptografischem Material zu helfen, bietet dieser Dienst Unterstützung beim Widerruf, der Schlüsselrotation und der Schlüsselwiederherstellung an.
5. Policy Decision Point (PDP): Dieser Dienst zieht Schlussfolgerungen aus einer oder mehreren Richtlinien und Eingabedaten. Der PDP unterstützt verschiedene Policy-Sprachen. Für jede Richtlinie in einem Gaia-X Credential kann der Eigentümer eine Liste von PDP-Service-Endpunkten angeben, die zur Berechnung der Richtlinien dienen.
6. Data Exchange Services

Warum der Unterschied zwischen Pflicht- und Wahlkomponenten?

Die Unterscheidung zwischen verpflichtenden und optionalen Komponenten dient mehreren Zwecken:

• Zugänglichkeit: Die kostenlosen Basisdienste gewährleisten, dass alle Teilnehmer grundlegende Gaia-X-Funktionen nutzen können. Hierdurch soll ein niederschwelliges Angebot entstehen, das besonders kleinen und mittelständischen Unternehmen den Einstieg erleichtert. Dies folgt dem Anliegen von Gaia-X, datenbasierte Kooperationen auch für Unternehmen ohne IT-Fokus umsetzbar zu machen.
• Flexibilität: Optionale Dienste ermöglichen es GXDCH-Betreibern, auf spezifische Bedürfnisse verschiedener Nutzergruppen einzugehen, etwa für einzelne Branchen.
• Innovation: Die Möglichkeit, individuelle Zusatzdienste anzubieten, soll zudem Innovation und Wettbewerb im Gaia-X-Ökosystem fördern und somit die Wahlfreiheit für Teilnehmer erhöhen.
• Nachhaltigkeit: Die Option, erweiterte Dienste kostenpflichtig anzubieten, unterstützt ein nachhaltiges Geschäftsmodell für GXDCH-Provider. Letztlich muss sich der Betrieb einer gemeinsamen Dateninfrastruktur und ihrer unverzichtbaren Dienste selbst tragen.

„ClearingHouses.provide(ConformityCheckServices)“

Zum Konzept der Skalierbarkeit und Zugänglichkeit gehört auch, dass Clearing Houses als Commodity ausgelegt sind: Die kostenfreien Basisdienste der verschiedenen Anbieter sind standardisiert. Die Clearing Houses fungieren dabei als nicht-exklusive und austauschbare Knoten im Datenökosystem. Das bedeutet, Teilnehmende können ihren GXDCH-Anbieter leicht wechseln oder sogar Prüfdienste von verschiedenen Clearing Houses zugleich beziehen.

Das unterstützt die Gaia-X AISBL mit dem sogenannten Loadbalancer für GXDCH: Damit können Teilnehmer Prüfaufträge automatisiert an verschiedene GXDCH-Knoten erteilen und so die Auftragslast gleichmäßig verteilen.

Durch den Loadbalancer profitieren Teilnehmer an Datenräumen mehrfach:

1. Redundanz: Nutzer können sich auf eine konstante URI (Uniform Resource Identifier) verlassen, ohne an ein bestimmtes GXDCH gebunden zu sein. Eine URI ist eine standardisierte Zeichenkette, die verwendet wird, um eine Ressource im Internet eindeutig zu adressieren. Sie dient dazu, auf verschiedene Arten von Ressourcen zuzugreifen. Dieser Ansatz erhöht die Verfügbarkeit und Zuverlässigkeit von Clearing-House-Diensten.
2. Flexibilität: Mit der Automatisierung durch den Loadbalancer werden die Basisdienste der GXDCH endgültig zu einem austauschbaren und kombinierbaren Gut. Sie bieten gleichsam Basiskonformität aus der Steckdose und damit ein Maximum an Flexibilität.
3. Effizienz: Die gleichmäßige Verteilung der Prüfaufträge sorgt zudem für kürzere Bearbeitungszeiten und entlastet einzelne Knoten

Dadurch unterstützt die Commodity-Strategie bei GXDCH ein offenes, faires und effizientes Ökosystem für den Datenaustausch in Europa, während gleichzeitig die Zugänglichkeit und Interoperabilität gewährleistet bleibt. Die verschiedenen Konformitätslevel der GXDCH bilden dabei unterschiedliche Bedürfnisse von Teilnehmenden ab, je nach Branche oder Sensibilität der geteilten Daten.

Konformitätslevel und Label

Die GXDCH zertifizieren vier verschiedene Konformitätslevel, die den Grad der Übereinstimmung mit den Gaia-X-Standards wiedergeben. Diese Level oder Stufen werden durch sogenannte „Labels“ dargestellt. So können Teilnehmende den Sicherheits- und Vertrauensgrads an ihre spezifischen Anforderungen anpassen.

Abb.: Gaia-X Conformity Label, Quelle: Gaia-X European Association for Data and Cloud AISBL

Gaia-X Conformity (Basis-Konformität)

Das Label „Gaia-X Conformity“ ist der Einstiegspunkt für die Teilnahme am Gaia-X-Ökosystem und repräsentiert das Basisniveau der Konformität. Es stellt sicher, dass ein Dienst grundlegende Gaia-X-Anforderungen erfüllt.

Zu den Voraussetzungen gehört etwa eine Selbstbeschreibung des Dienstes, die mit einer verifizierten Methode (beispielsweise eIDAS) signiert ist. eIDAS steht dabei für „electronic IDentification, Authentication and trust Services“ und ist eine Verordnung der Europäischen Union, die einen einheitlichen Rechtsrahmen für elektronische Identifizierung und Vertrauensdienste schafft.

Gaia-X Label 1

Stufe 1 erweitert die Basis-Konformität um zusätzliche Anforderungen und bietet erhöhte Sicherheit und Transparenz für die Nutzer. Es umfasst ein zertifiziertes Label-Logo und gewährleistet den Datenschutz gemäß EU-Gesetzgebung. Die Cybersicherheit muss dem Basisniveau des Zertifizierungsrahmens entsprechen, den die Agentur der Europäischen Union für Cybersicherheit (ENISA) vorgibt. Die GXDCH validieren sowohl die Basis-Konformität als auch das Gaia-X Label 1 voll automatisch.

Gaia-X Label 2

Stufe 2 baut auf Label 1 auf und verschärft die Anforderungen durch eine manuelle Überprüfung und höhere Cybersicherheitsstandards. Ein wichtiger Aspekt ist die Option, Kundendaten ausschließlich im Europäischen Wirtschaftsraum (EWR) zu verarbeiten und zu teilen. Dies bietet zusätzliche Garantien für Datenschutz und -sicherheit.

Gaia-X Label 3

Stufe 3 stellt die höchsten Anforderungen an Datenschutz, Sicherheit und Transparenz. Auf dieser Ebene muss der Sitz des zertifizierten Dienstes in der EU liegen und die Verarbeitung der Daten ausschließlich innerhalb des Europäischen Wirtschaftsraums erfolgen. Zudem müssen die Cybersicherheitsstandards das hohe Niveau des ENISA-Standards erreichen. Dieses Level bietet maximale Kontrolle und Sicherheit für sensible Daten und Anwendungen.

Wie funktioniert der Prüfprozess?

Die Prüfung der Gaia-X-Konformität durch die Clearing Houses ist ein Prozess, der sich je nach Stufe der Konformität unterscheidet. Grundlage bilden die Policy-Dokumente des Zentralverbands (linke Spalte im Schaubild). Sie geben 65 Kriterien (Stand August 2024) vor, die die GXDCH auf den unterschiedlichen Konformitätsstufen anwenden und prüfen.

Abb.: Prüfvorgang für die Basis-Konformität und Level 1, Quelle: Gaia-X European Association for Data and Cloud AISBL

Der zweite Teil umfasst die so genannte Ontologie (Schaubild mittlere Spalte). Sie legt fest, welche Standards und Formate die GXDCH im Rahmen der Prüfung akzeptieren. Die Ontologie spielt somit eine zentrale Rolle bei der technischen Umsetzung des Validierungs- und Zertifizierungsprozesses in Gaia-X, indem sie eine gemeinsame Sprache und Struktur für die Beschreibung und Überprüfung von Konformitätskriterien vorgibt. Sie bildet auch die Voraussetzung für eine automatisierte Überprüfung der Konformität mit den Gaia-X-Standards.

Der letzte Part (Schaubild rechte Spalte) repräsentiert die operative Arbeit der GXDCH: Hier gibt es einen markanten Unterschied zwischen den ersten beiden Konformitätsstufen und den anspruchsvolleren Labels der Stufen 2 und 3: Bis einschließlich Gaia-X Label 1 prüfen die GXDCH nicht den tatsächlichen Wahrheitsgehalt von Selbstaussagen der Teilnehmer und Diensteanbieter. Sie schauen lediglich darauf, ob die Form der Aussage plausibel ist, also etwa, ob eine angegebene E-Mail-Adresse dem üblichen Format entspricht. Fachleute sprechen hierbei von Validierung im Unterschied zur Verifizierung.

Ziel ist, dass die Prüfung bei Basiskonformität und Stufe 1 automatisiert abläuft und die Hürden für Einsteiger möglichst niedrig liegen.

Abb.: Prüfvorgang für die Level 2 und 3, Quelle: Gaia-X European Association for Data and Cloud AISBL

Ab Stufe 2 prüfen die GXDCH strenger: Jetzt stützen sie sich im Prozess auf manuelle Prüfung durch Conformity Assessment Bodys (CAB) oder Trust Anchors, anstatt Aussagen nur formal auf Plausibilität zu prüfen. Hierbei handelt es um vertrauenswürdige Dritte, die die Richtigkeit von Aussagen bestätigen. Vertrauensanker können beispielsweise staatlich anerkannte Stellen oder Zertifizierungsautoritäten sein, die für bestimmte Bereiche als zuverlässige Quellen gelten.

Die Rolle der Trust Anchors lässt sich mit dem Video-Ident-Verfahren vergleichen, das zum Einsatz kommt, wenn wir im Internet ein Bankkonto eröffnen: Hierbei überprüft ein Dienstleister im Auftrag des Bankhauses die Identität einer Person mittels Videoübertragung und Vorzeigen des Personalausweises am Bildschirm. Der Personalausweis fungiert hierbei als Trust Anchor – ein von staatlicher Seite ausgestelltes, vertrauenswürdiges Dokument.

Die Mitarbeiter:in im Video-Ident-Verfahren verifiziert die Identität, indem sie das gezeigte Dokument mit der Person am Videoschirm vergleicht und auf Sicherheitsmerkmale untersucht. Das Verfahren selbst kann zwar nicht die absolute Wahrheit der Identität feststellen, aber es stützt sich auf ein beglaubigtes Dokument und kann so die plausible Übereinstimmung mit dem vorgelegten Ausweis prüfen.

Ähnlich agieren die GXDCH: Sie prüfen die Plausibilität der vorgelegten Nachweise, indem sie ihre formale Korrektheit prüfen und sich zusätzlich auf die Bestätigung durch anerkannte Trust Anchors stützen.

Der Prozess läuft dann wie folgt ab:

1. Ein Akteur möchte einem Gaia-X-konformen Ökosystem beitreten und benötigt dafür ein VC.
2. Der Akteur erhält von einem Trust Anchor einen Nachweis über die zu belegende Aussage (zum Beispiel ein eIDAS-Zertifikat zur Identitätsbestätigung).
3. Die Aussage, der Nachweis und weitere Parameter werden an ein GXDCH gesendet.
4. Das GXDCH validiert bzw. verifiziert den Nachweis des Trust Anchors, ohne den Wahrheitsgehalt der Aussage selbst zu prüfen.
5. Bei positiver Prüfung stellt das GXDCH ein Gaia-X VC aus.

Fazit

Die Gaia-X Digital Clearing Houses (GXDCH) spielen eine entscheidende Rolle für das Vertrauen in die kooperative Datenwirtschaft. Am eingangs genannten Beispiel des Forschungsinstituts, das anonymisierte Gesundheitsdaten von Smartwatches nutzen möchte, wird der Mehrwert deutlich: Die GXDCH prüfen, ob die Dienste des Gesundheitsdatenraums die Gaia-X-Standards für Datensouveränität und Datenschutz einhalten. Gleichzeitig versichern sie sich der Identität des Forschungsinstituts. Durch standardisierte Prüfverfahren, verschiedene Konformitätslevel mit kostenfreiem Einstiegslabel und ihrem Commodity-Ansatz ermöglichen die GXDCH eine sichere, flexible und jederzeit erweiterbare Datenkooperation. Sie bilden damit das Fundament für ein offenes, faires und effizientes Datenökosystem in Europa, das besonders KMU den Einstieg in die Datenwirtschaft erleichtert.