Der EU Data Act: Ein Blick in die Zukunft – Capgemini Germany

Der branchenübergreifende Datenaustausch ermöglicht Unternehmen, umfassende Potenziale zu erschließen

Die neuen Regelungen des EU Data Acts sind unter anderem darauf ausgerichtet, den Zugang zu Daten für die Wiederverwendung zu erleichtern. Diese Maßnahme zielt darauf ab, den Datenaustausch zwischen Unternehmen zu fördern und dient somit als Katalysator für neue Formen der Wertschöpfung. Dadurch werden Unternehmen dazu gezwungen, sich eingehender mit dem Thema Daten zu befassen, wodurch sie aber auch gleichzeitig immer mehr das enorme Potenzial erkennen, das in der Nutzung und dem Austausch von Daten liegt.

Angesichts des wachsenden Datenverkehrs ist es für alle betroffenen Unternehmen von entscheidender Bedeutung, ein konkretes Rahmenwerk zu etablieren, um die abstrakt formulierten Anforderungen des Data Acts zum Datenaustausch umzusetzen. Dies umfasst unter anderem die Schaffung von Standards für den effizienten Datenaustausch, sobald Rahmenbedingungen wie Verträge, Monetarisierung und Interoperabilität geklärt sind. Das Konzept der Datenökosysteme und Datenräume spielt hierbei eine zentrale Rolle. Datenökosysteme ermöglichen es Organisationen, ungenutzte Daten zu aktivieren und externe Daten zur Verbesserung von datengetriebenen Entscheidungen zu nutzen. Daten werden dabei über Unternehmens- und Branchengrenzen hinweg verfügbar gemacht, um ihr volles Potenzial zu entfalten. Datenökosysteme verbessern nicht nur die Daten-Wertschöpfungskette erheblich, sondern bieten auch die technischen Mittel zur Gewährleistung von Datensouveränität. Laut einer Studie des Capgemini Research Institutes aus dem Jahr 2021 berichten Unternehmen, die sich an solchen Ökosystemen beteiligen, von gesteigerter Kundenzufriedenheit, erhöhter Produktivität und reduzierten Kosten (siehe Abbildung 1). Die finanziellen Vorteile dieser Ökosysteme können bis zu 9% des jährlichen Umsatzes einer Organisation ausmachen.

Abbildung 1: Auszug der Ergebnisse der Studie des Capgemini Research Institute – Verbesserte Kundenzufriedenheit sowie gesteigerte Produktivität und Effizienz sind die wichtigsten Vorteile der Teilnahme an Datenökosystemen

Exemplarische Initiativen im Detail:

• Gaia-X zielt darauf ab, eine sichere und föderierte Dateninfrastruktur in Europa zu schaffen, um die Datenhoheit und Transparenz zu erhöhen.
• Simpl schafft eine open source, smart und sichere Middleware-Plattform, die den Datenzugriff und die Interoperabilität zwischen europäischen Datenspeichern unterstützt.

Manche Datenraum-Initiativen sind in ihren Branchen bereits weit fortgeschritten, wie Catena-X und Sphinx, die im Automobilsektor und im Gesundheitswesen erfolgreich sind. Als Mitglied von Catena-X trägt Capgemini im Rahmen der Vereinsarbeit maßgeblich zur Förderung innovativer Entwicklungen bei.

Exemplarische industriespezifische Projekte im Detail:

• Catena-X fokussiert sich auf die Automobilindustrie, um durch Datenintegration und -austausch entlang der Wertschöpfungskette Effizienzsteigerungen zu erreichen.
• Sphin-X konzentriert sich auf das Gesundheitswesen, indem es durch Vernetzung und gemeinsame Datennutzung die Versorgungsqualität verbessert.

Durch die Förderung dieser Innovationen lassen sich Schnittstellenprobleme verringern und die Interoperabilität durch standardisierte Schnittstellen sowie einheitliche Datenmodelle verbessern. Durch die Einführung solcher Standards kann ein gemeinsames Kommunikationsprotokoll etabliert werden, das es den Systemen ermöglicht, effizient miteinander zu interagieren, unabhängig von ihrer individuellen Architektur oder Plattform. Dadurch können Unternehmen auf eine breite Palette von Lösungen und Dienstleistungen zugreifen, die miteinander kompatibel sind. Die Zukunftsvision basiert auf der Nutzung dieser Funktionalitäten zur Schaffung eines branchenübergreifenden Datenökosystems welches das traditionelle industriespezifische Silodenken aufbricht.

Der EU Data Act stellt somit einen wichtigen Schritt zur Nutzung des Potentials der wachsenden Datenmengen dar. Dieser fördert nicht nur die Wiederverwendung und Teilung von Daten, sondern auch die Schaffung neuer Werte und Innovationen innerhalb der digitalen Wirtschaft Europas. Die langfristigen Auswirkungen auf die digitale Wirtschaft sind signifikant und versprechen erhebliche finanzielle Vorteile sowie eine Verbesserung der operativen Effizienz für beteiligte Unternehmen. Allerdings ist zu beachten, dass Unternehmen zwar die Datenhoheit besitzen, was jedoch nicht bedeutet, dass sie uneingeschränkt mit Daten agieren dürfen. Es gibt klare rechtliche Grenzen zu beachten, sowohl wenn es sich um nicht-personenbezogene Daten als auch um personenenbezogene Kundendaten handelt.

Die europäische Gesetzgebung setzt das Individuum in den Fokus und fördert dadurch menschenzentrierte Datenmodelle

Die explizit vorgesehene Möglichkeit, Daten mit Zustimmung des Nutzers direkt zwischen Datenhalter und Drittpartei auszutauschen, kombiniert mit den zu erwartenden wirtschaftlichen Potentialen, führt zu der Prämisse, dass der Großteil des künftigen Datenaustauschs direkt zwischen Unternehmen stattfinden wird.

Zusätzlich wird die Tatsache, dass nun Gerätenutzer:innen als originäre Berechtigte der erzeugten Daten anerkannt werden, jedoch auch zu einer veränderten Wahrnehmung der Nutzer führen. Ähnlich wie bereits die seit 2018 geltende Datenschutzgrundverordnung (DSGVO), werden die Rechte der Kund:innen in der Beziehung zu Unternehmen im Bezug auf ihre Daten massiv gestärkt.

Der regulatorische Ansatz der EU im Daten(-schutz)recht leitet uns dadurch in die Richtung eines menschenzentrierten Datenmodells, in welchem die Privatperson gestärkt wird, ihre persönlichen und erzeugten Daten zu kontrollieren und mit beliebigen Parteien ihrer Wahl zu teilen. Der Vorgang des Teilens kann hierbei durch vielerlei Methoden stattfinden:

Bisher geschieht das meist durch die manuelle erneute Eingabe von Daten durch den Kund:innen. Zukünftig und mit Bezug auf den Data Act könnte dies auch durch direkte Daten-Übermittlung zwischen zwei Unternehmen geschehen.

Denkbar wäre aber auch eine stärkere Rolle sogenannter “Personal Data Stores” (PDS) wie etwa über das SOLID Protokoll. Daten werden hierbei primär unter direkter Kontrolle der Privatperson gehalten und selektiv mit Unternehmen geteilt oder durch Unternehmen ergänzt. Auch in Kombination mit anderen technologischen Entwicklungen (Stichwort: cookieless future und damit die Notwendigkeit Daten für Personalisierungszwecke auf neuen Wegen zu erlangen) erscheint dies als eine denkbare Möglichkeit.

Es wird somit essentiell sein, die langfristigen Auswirkungen des Data Acts nicht nur basierend auf den im Gesetz festgelegten Regelungen, sondern insbesondere auch vor dem Hintergrund eines neuen Verständnisses von Datensouveränität und -“empowerement” zu verstehen.

Vielen Dank an meine Co-Autorin Anna Elissa Bach.

[1] Als Capgemini legen wir großen Wert auf Gendergerechtigkeit und inklusive Sprache. Im Kontext des EU Data Acts halten wir uns jedoch an die gesetzlich festgelegten Begriffe, um die spezifischen Terminologien des Gesetzes zu wahren.