Entwicklung von Geschäftsmodellen für nachhaltige Datentreuhandplattformen mit offenen Architekturen und Schnittstellen, unter Beibehaltung der Datenhoheit für kleine und mittelständische Unternehmen

Die zunehmende Digitalisierung und insbesondere der sinnstiftende Umgang mit Daten stellt vor allem kleinere und mittelständische Unternehmen (KMU) sowie sonstige wirtschaftliche und nicht-wirtschaftliche Institutionen auf regionaler und kommunaler Ebene vor große Herausforderungen, die aus ihren Aktivitäten entstehenden Daten im eigenen wirtschaftlichen Interesse a) effektiv zu verwalten, b) daraus Potentiale und Synergien durch Zugang auch für weitere (Wirtschafts-)Akteure zu schaffen, und c) dennoch die Hoheit über diese Daten nicht zu verlieren. Die besonderen Herausforderungen für KMUs und kleinere Institutionen sind dabei, i) technische, ii) organisatorische, iii) rechtlich konforme, iv) strategische und v) prozessbezogene Grund(infra)strukturen sowie v) weiche Anforderungen - wie die erforderlichen Fähigkeiten und Kompetenzen - vorzuhalten, um ein vertrauensvolles Datenhandling der vorhandenen Daten zu gewährleisten.

Während große Tech-Unternehmen wie Google, Facebook oder Amazon passende Dateninfrastrukturen als eigene Lösung entwickeln und in-house betreiben, bleiben kleinere Organisationen häufig zurück. Heutige Dateninfrastrukturen integrieren eine Vielzahl unterschiedlicher Technologien, sowohl Architektur, wie auch Hard- und Software betreffend, sodass der Betrieb einer eigenen Dateninfrastruktur ausgesprochen komplex ist. Die hierfür notwendigen technologischen Kompetenzen bringen insbesondere Organisation außerhalb der Tech-Branche selten mit. Entsprechend müssen solche Organisationen Dienstleister engagieren, welche die notwendige Dateninfrastruktur bereitstellen. Derartige Dienstleister verfolgen das Modell der Datentreuhandschaft, verwalten die Daten also in Treuhand für das beauftragende Unternehmen. Die Datentreuhandschaft ist somit eine Maßnahme, um Datensouveränität zu ermöglichen und zu fördern.

Das Projektvorhaben EG-DAS zielt daher darauf ab, Geschäftsmodelle für nachhaltige Datentreuhandplattformen mit offenen Architekturen und Schnittstellen zu entwickeln. Dabei wird die Erforschung und Entwicklung von sechs praxisrelevanten Bausteinen für Datentreuhandplattformen angestrebt:

1. ein Geschäftsmodell für Betreiber:innen von Datentreuhandplattformen. Das Geschäftsmodell beschreibt die wesentlichen wirtschaftlichen Interessen eines Betreibers eines Datentreuhandmodells, die Preismodelle und enthaltene Leistungen, Rahmenbedingungen und Vereinbarungen für die Datentreuhandverwaltung, inklusive der DSGVO-konformen Datenhaltung und der Datensouveränität für die Dateneigentümer.
   
2. eine Referenzarchitektur für eine Datentreuhandplattform. Hierbei werden nach dem Konzept einer Enterprise Architecture nach The Open Group Architecture Framework (TOGAF) verschiedene Sichten und Architekuren (Dienstleistung aus Stakeholdersicht, Geschäftsarchitektur, Datenarchitektur, Technologiearchitektur) als Referenzarchitektur beschrieben, um die Datentreuhandverwaltung transparent und offen zu gestalten. Gleichzeitig werden Schnittstellenspezifikationen für die Anbindung der Datentreuhandplattform an Dienste der interessierten Akteure (z. B. KMU) bereitgestellt.
   
3. ein feingranulares Rollen- und Rechtekonzept, um den Zugriff auf gespeichert Daten zu steuern und zu überwachen, sodass die Dateneigentümer einen Überblick über Zugriff und Nutzung der eigenen Daten haben und somit Maßnahmen zur Vertrauensbildung in Datentreuhandplattformen unterstützen.
   
4. Data Governance-Mechanismen fassen schließlich eine Reihe an Mechanismen zusammen, um Rechtskonformität, Vertrauenswürdigkeit, Privacy und Datensouveränität zu gewährleisten. Der Datenzugriff wird in Verbindung mit dem Rollen- und Rechtekonzept (Baustein 3) umgesetzt. Weitere Maßnahmen umfassen etwa den Consent (Zustimmung zur Datenweitergabe), die Qualitätssicherung der Daten, die Prüfung auf Rechtskonformität bei der Datenverarbeitung und -weitergabe, sowie Schutzmechanismen gegen Missbrauch und Manipulation.
   
5. ein Best-Practice-Guide zum Vertrauensmanagement, welcher die Funktionen der Referenzarchitektur, der Schnittstellen, des Rollen- und Rechtekonzepts sowie der Mechanismen der Data Governance für Nicht-Expert:innen transparent anhand von Schaubildern, konzeptuellen Modellen und Checklisten erklärt.
   
6. ein Katalog an Best Practices zur Prozessintegration. Eine Sammlung von Best Practice Beispielen zur Integration von Daten in unterschiedlichen Anwendungen und Prozessen soll für nutzende Organisationen beispielhaft erklären, wie die Datentreuhandplattform funktioniert. Der Best Practices Katalog wird entlang der Pilotierung aufgebaut und zeigt mögliche Umsetzungen auf.