Daten gelten als der Rohstoff des 21. Jahrhunderts. Doch in der Realität lagern wertvolle Informationen meist in isolierten Silos. Unternehmen, Behörden und Forschungseinrichtungen stehen vor einem Dilemma: Wie können sie Daten teilen, um gemeinsam Probleme zu lösen, ohne ihre Datensouveränität oder Geschäftsgeheimnisse preiszugeben? Das Gaia-X Leuchtturmprojekt EuroDaT liefert darauf eine Antwort – und beweist im Finanzsektor bereits, wie mächtig dieser Ansatz ist.
Die europäische Wirtschaft steht vor einer paradoxen Situation: Wir verfügen über mehr Daten als je zuvor, können ihr Potenzial aber oft nicht nutzen. Ob in der Lieferkette, im Gesundheitswesen oder in der Finanzwirtschaft – überall herrscht die sogenannte Inselsicht. Jeder Akteur sieht nur seinen eigenen kleinen Ausschnitt der Realität.
Das Problem ist nicht technischer Natur, sondern ein Vertrauens- und ein rechtliches Problem. Strenge Datenschutzgesetze (DSGVO) und der Schutz von Geschäftsgeheimnissen machen den direkten Datenaustausch oft unmöglich oder rechtlich riskant. Das Ergebnis: Datensilos, die Innovationen bremsen und die Lösung komplexer gesellschaftlicher Herausforderungen verhindern.
Genau hier setzt EuroDaT an. Als neutraler Datentreuhänder schafft EuroDaT die notwendige Brücke, um diese Silos aufzubrechen, ohne dass die Eigentümer die Kontrolle über ihre Daten verlieren.
EuroDaT: Der neutrale Boden für die Datenökonomie
EuroDaT ist keine branchenspezifische Lösung, sondern eine universelle Infrastruktur für den sicheren Datenaustausch. Entstanden aus einem geförderten Verbundvorhaben des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK), übersetzt EuroDaT die Werte der Gaia-X-Initiative – Datensouveränität, Dezentralität und Interoperabilität – in die operative Anwendung.
Das Kernprinzip ist die Use-Case-Agnostik: Die EuroDaT-Infrastruktur stellt sichere Verarbeitungsumgebungen und Rechenleistung bereit, ist aber technisch unabhängig vom konkreten Anwendungsfall. Ob Nachhaltigkeitsdaten, sozio-ökonomische Forschung oder finanzielle Transaktionsdaten – die Plattform verarbeitet die Informationen treuhänderisch, ohne sie selbst einsehen oder manipulieren zu können.
Um das dafür notwendige Vertrauen im Markt zu garantieren, wurde die operative Betreibergesellschaft, die EuroDaT GmbH, bewusst neutral aufgestellt: Sie ist eine 100-prozentige Tochter des Landes Hessen. Diese öffentliche Trägerschaft sichert die Neutralität und Unabhängigkeit von Interessen Dritter. Der Treuhänder hat kein eigenes wirtschaftliches Interesse an den Daten, sondern agiert strikt als neutraler Vermittler („Datenintermediär“) gemäß dem Data Governance Act der EU.
Abbildung 1: EuroDaT trennt die drei Nutzenden-Bereiche der Datengebenden (blau), automatisierten Datenverarbeitung (rot) und Analysenehmenden (grün) strikt voneinander ab. Datengebende aus Wirtschaft, Verwaltung oder Forschung können ihre Daten verschlüsselt in einer sicheren Verarbeitungsumgebung von EuroDaT bereitstellen, in der die Daten unter Ausschluss jeglicher Einsicht und Manipulation durch Dritte gemeinsam analysiert und anschließend restlos gelöscht werden. Aus der Verarbeitungsumgebung können nur aggregierte Reports in vorab festgelegten Formaten ausgeliefert werden, so dass die Rohdaten nicht rekonstruiert werden können.
Gaia-X Compliance durch Architektur statt Komponenten
Technisch wählt EuroDaT einen pragmatischen Weg zur Realisierung der Gaia-X-Prinzipien. Statt auf den reinen Datentransfer mittels Konnektoren zu setzen, implementiert EuroDaT Datensouveränität und Interoperabilität in einer eigenen Systemarchitektur. Das System realisiert die Datensouveränität durch strikte Kapselung der Verarbeitung in temporären, isolierten Verarbeitungsumgebungen (“Transaktionen”). Die komplexen Anwendungsfälle, die EuroDaT ermöglichen will, erfordern solche geschützten, abgekapselten Umgebungen in einer für komplexe, mehrschrittige Verarbeitungen geeigneten Form. Dies lässt sich nicht einfach durch einen Konnektor-basierten Datenaustausch und einen Datenraum-Ansatz mit einem einheitlichen Trust-Modell, wie er in Gaia-X üblicherweise vorgesehen ist, realisieren. EuroDaT garantiert durch diesen „Compliance by Architecture“-Ansatz zudem die Einhaltung der Nutzungsbedingungen: Die Infrastruktur selbst lässt technisch gar keine andere als die vereinbarte Nutzung zu.
Der Beweis in der Praxis: Mit safeAML gegen Finanzkriminalität
Dass das abstrakte Konzept der Datentreuhand herausfordernde reale Probleme lösen kann, zeigt der Anwendungsfall safeAML, der derzeit im Pilotbetrieb mit drei großen Banken erfolgt. Hier wird exemplarisch deutlich, welchen Mehrwert das Aufbrechen von Datensilos bietet.
Der Finanzsektor leidet besonders stark unter der fragmentierten Datensicht. Kriminelle Netzwerke nutzen das aus, indem sie Geldwäschestrukturen über Dutzende Banken und Ländergrenzen verteilen. Ein einzelnes Institut sieht oft nur harmlose Teilbeträge. Der Schaden für die Gesellschaft insgesamt ist hingegen immens: Schätzungen der EU-Kommission bezifferten das Volumen verdächtiger Finanzströme bereits 2021 auf rund 133 Milliarden Euro – etwa 1,5 Prozent des EU-Bruttoinlandsprodukts.
Das Problem: Die Inselsicht der Banken
Kriminelle nutzen komplexe Transaktionsketten wie Ringbuchungen oder Layering, d.h., Verschleierung über viele Stationen.
Abbildung 2: Kriminelle Geldwäsche-Netzwerke entziehen sich durch hohe Komplexität und Verteilung über mehrere Finanzinstitute der Entdeckung durch einzelne Finanzinstitute.
Wie Abbildung 2 anschaulich zeigt, erstrecken sich solche Netzwerke oft über mehrere Banken. Solange jede Bank nur ihre eigene Dateninsel sieht, bleibt das kriminelle Gesamtbild im Verborgenen. Die Banken steckten bisher in einem Dilemma: Datenschutz und Bankgeheimnis verboten den direkten Austausch, den sie zur Aufklärung bräuchten.
Die Lösung: Gemeinsam sehen, ohne Geheimnisse preiszugeben
Im Rahmen des Anwendungsfalls safeAML nutzen nun mehrere große Geschäftsbanken EuroDaT, um dieses Dilemma zu lösen. Dabei nutzen sie folgende Prozessschritte:
- Verdachtsmeldung: Die Banken nutzen ihr Transaktionsmonitoring weiter wie bisher und identifizieren so verdächtige Transaktionen durch oder auf eines ihrer Konten.
- Pseudonymisierung: Zu einer solchen verdächtigen Transaktion senden die Banken nun Anfragen an EuroDaT. Die sensiblen Kontodaten (IBANs) werden formerhaltend pseudonymisiert. Der entsprechende Schlüssel hierfür wird EuroDaT nicht mitgeteilt.
- Netzwerkaufbau: EuroDaT fragt automatisiert bei anderen teilnehmenden Banken, die mit der verdächtigen Transaktion verbunden sind, weitergehende Transaktionshistorien verbundener Konten ab. Die Transaktionen verbinden sich dabei zu einem bankübergreifenden Graphen.
- Ergebnis: EuroDaT verknüpft die Rückmeldungen und den daraus konstruierten Graphen zu einem Transaktionsnetzwerk, das den Geldfluss über Institutsgrenzen hinweg sichtbar macht. Kriminelle Muster können so unmittelbar erkannt werden. Dieses Ergebnis erhält nur die anfragende Bank.
- Datenschutz: Die anfragende Bank erhält nur Kontoinformationen, die mit ihrem Bankgeschäft verbunden sind, die sie also schon vor ihrer Anfrage hatte. Unbeteiligte Konten bleiben maskiert. Nach der Berechnung löscht EuroDaT alle Rohdaten sofort und unwiderruflich.
So entsteht ein echter Mehrwert: Die Banken können ihren gesetzlichen Auftrag zur Geldwäschebekämpfung effektiver erfüllen, ohne dass Kundendaten massenhaft in einer zentralen Datenbank gesammelt werden. Die Hoheit über Verdachtsmeldungen an die FIU (Financial Intelligence Unit) bleibt dabei vollständig bei den Banken.
Mit safeAML liefert EuroDaT nicht nur ein technisches Werkzeug für die Umsetzung des kommenden EU-AML-Pakets, sondern erbringt den Beweis, dass föderierte Datenräume funktionieren.
Fazit: Eine Blaupause für Europa
Doch safeAML ist nur der Anfang. Die Infrastruktur steht bereit für neue Ideen: Ob Mittelständler, die Lieferkettendaten teilen wollen, ohne ihre Lieferanten offenzulegen, oder Kommunen, die Verkehrsdaten kombinieren möchten – EuroDaT bietet den sicheren Raum dafür. Wir laden Unternehmen und Forschungseinrichtungen ein, ihre eigenen Use Cases auf dieser Plattform zu verproben und Teil des Ökosystems zu werden.
Denn das Modell zeigt: Wir müssen uns in Europa nicht zwischen Datenschutz und datengetriebener Wertschöpfung entscheiden. Mit der richtigen Infrastruktur – einem neutralen Treuhänder wie EuroDaT – geht beides. Dieses Prinzip steht nun bereit, um auch in anderen Sektoren wie dem Gesundheitswesen, der Mobilität oder der Energiewirtschaft Datensilos aufzubrechen und Innovationen zu ermöglichen.
Über EuroDaT
Die EuroDaT GmbH ist ein neutraler Datentreuhänder und eine 100%ige Tochter des Landes Hessen. Sie entstand aus einem vom BMWK geförderten Gaia-X Leuchtturmprojekt. EuroDaT bietet eine sichere, Use Case-agnostische Infrastruktur für den Datenaustausch und die Datenanalyse, bei der die Datensouveränität der Datenhaltenden jederzeit gewahrt bleibt.
Verfasst von Dr. Felix Mackenroth, EuroDaT GmbH