3. CIO-Convention Digital World & Governance: Datensouveränität
„Gaia-X“, „Datensouveränität“ sowie „IT- und Cybersicherheit“ nahmen unter den Themen der diesjährigen und dritten CIO-Convention – Digital World & Governance – einen großen und wichtigen Platz ein. Das vom Bundesverband der IT-Anwender e. V. (VOICE) organisierte Treffen wurde am 10. – 11. März im Berliner Hotel de Rome abgehalten und bot die Plattform für Vertreter von Governance, Regulierung und der Welt der Anwender, um über Digitalisierung in den für sie relevanten Bereichen zu diskutieren.
Offene Themen und Fragen
Wie lässt sich über einen europäischen Weg Datensouveränität erreichen? Was ist der Zweck von Gaia-X und welcher Ansatz verbirgt sich dahinter? Ab wann muss in der Planung der eigenen IT begonnen werden, um sich wirksam vor Cyber-Attacken zu schützen? All dies sind aus der Convention aufgegriffenen Fragen, denen sich der heutige IT-Unternehmer in einer Zeit voller Digitalisierung und Wandel stellen muss.
Sven Löffler – Squad Lead des Data Intelligence Hub business Squad – im Dialog über die Bedeutung von Datensouveränität für den DIH und dessen Nutzer
Datensouveränität heute: Ein Fallbeispiel
Daten haben sich im Verlauf der Zeit von einem Nebenprodukt zu einem Wirtschaftsgut entwickelt. Sie sind wertvoll geworden: „Data is the new gold“. Demnach ist es umso wichtiger geworden klar zu definieren, wer über sie verfügen darf und wer nicht. Wer mit dem Begriff Datensouveränität konfrontiert wird, denk auch automatisch an den Begriff Sicherheit. Beide Terme liegen sehr nahe beieinander, jedoch umfasst Datensouveränität auch eine (meist sehr schwere) ökonomische Fragestellung für die Unternehmer.
Ein Beispiel: Ein Hersteller vor Elektromotoren versetzt diese mit Sensorik, um Produktionsfehler frühzeitig erkennen zu können. Nun werden die Motoren von einem Windrad-Hersteller verbaut. Die fertigen Windräder werden von einem Betreiber aufgestellt und befinden sich nun in dessen Besitz. Darf der Motor Hersteller oder Windrad Hersteller nun die Daten der Elektromotoren weiter einfordern? Theoretisch wurden bei dem Verkauf an den Betreiber auch die Rechte an den Daten verkauft. Ein Betreiber profitiert jedoch sicher nicht von Motoren, welche sich nun von deren Hersteller nicht mehr optimieren und überwachen lassen… . Außerdem: Was ist, wenn im Falle einer Freigabe Daten an die Konkurrenz gelangen?
Um die Situation zu lösen ist ein sicherer und neutraler Daten-Broker unerlässlich, über den der Betreiber Zugriffsrechte auf die Daten vergeben kann.
Genau hier ist der Data Intelligence Hub ein Pionier
Nur wenige Plattformen können von sich behaupten die Souveränität der Daten ihrer Nutzer zu bewahren. Wer seine Daten auf dem DIH austauscht, anbietet, kauft oder aus ihnen einen Mehrwert durch Analyse generieren möchte, kann sich auf eines verlassen: Die Daten bleiben sicher! Die Referenzarchitektur zu IDSA und Gaia-X macht es möglich. Durch die Implementierung von IDS als cloudbasiertes Serviceangebot sind die Datenpools vor ungewolltem Zugriff geschützt, was dennoch den gewollten Datenaustausch keineswegs einschränkt. Es wird sowohl die Sicherheit von gespeicherten Daten (data in rest) als auch verwendeten Daten (data in use) über beide Konzepte (IDSA und Gaia-X) abgesichert. Die architektonischen Grundzüge der Plattform berücksichtigen diese Anforderung bereits, was es für andere Anbieter schwer macht nachträglich auf eine derartige Zertifizierung aufzurüsten.
An dem obigen Beispiel kann der Betreiber also mit gutem Gewissen einen Teil der Daten (E-Motor Sensorik) die ihm (je nach Vertrag mit den Teilnehmern) rechtlich zustehen an den Motor-Hersteller freigeben, damit dieser weiterhin seine Produktion optimieren kann. Dabei könnte der Betreiber auch eine Klausel einführen, dass die freigegebenen Daten nie an einen Konkurrenten weitergeleitet werden dürfen. Der Betreiber hat volle Souveränität über seine Daten und kann so ungewollten Zugriff ausschließen.
Um die volle Funktionalität des DIH zu nutzen, könnte der Betreiber zu dem die Daten seiner Windräder-Komponenten für eigene Zwecke (Bsp. Predictive Maintenance, Positionierungs-Optimierung) analysieren.
