Die enormen Wertschöpfungspotenziale der digitalen Wirtschaft ergeben sich aus der gezielten Nutzung von Drittdaten. Datenökosysteme wie Manufacturing-X sollen dies ermöglichen. Damit ein kollaboratives Datenteilen gelingt und Datenräume erfolgreich nutzbar werden, braucht es ein gemeinsames Sicherheitsverständnis. Die Arbeitsgruppe „Sicherheit kollaborativer Datenökosysteme“ der Plattform Industrie 4.0 setzt sich bei der Suche nach interoperablen und souveränen digitalen Identitätsnachweisen in Datenökosystemen für eine eIDAS-2.0-konforme Infrastruktur ein.
Digitale Ökosysteme: Security und Vertrauen sind die Basis
Sicherheit schafft Vertrauen. In digitalen Ökosystemen bedeutet Sicherheit deutlich mehr als den klassischen Schutz vor (Cyber-)Angriffen. Sie beschreibt eine ganzheitliche Vertrauensbasis, die eine zuverlässige und geschützte Kommunikation und Datenverarbeitung zwischen Unternehmen, Maschinen und Plattformen überhaupt erst ermöglicht. Verbindliche Security-Vorgaben stellen sicher, dass weder Missbrauch noch Manipulationen der Daten erfolgen, alle Datennutzenden eindeutig identifiziert und in der Folge zugriffsberechtigt werden können. Austauschprozesse bleiben stets transparent.
Eng mit Security verknüpft sind Fragen nach digitalen Identitäten. Sie erlauben die eindeutige und vertrauenswürdige Identifikation der Akteure im Datenökosystem. In Datenraum-Projekten wie Catena-X oder den Manufacturing-X-Projekten entstehen nun aber zunehmend individuelle Identitätslösungen, die nicht interoperabel sind. Fehlt Interoperabilität hinsichtlich der digitalen Identität, entstehen Unternehmen Kosten für notwendige Neuintegrationen je nach anzusprechendem Datenökosystem. In der Folge verharren Unternehmen in „ihrem Ökosystem“ und lassen Potenziale liegen.
eIDAS-2.0-konforme Infrastruktur liefert harmonisierten Rechtsrahmen
Mit eIDAS 2.0 steht ein europaweit harmonisierter Rechtsrahmen zur Verfügung, der europäischen Unternehmen die Möglichkeit bietet, ihre Unternehmensidentität selbstbestimmt und rechtsverbindlich zu verwalten. Identitätsnachweise und Signaturen sind rechtlich bindend und werden in allen EU-Mitgliedsstaaten automatisch anerkannt. Das ist ein zentraler Unterschied zu den zentralisierten Lösungen großer Tech-Konzerne.
Jedoch vernachlässigt die regulatorische Umsetzung digitaler Identitäten die Bedürfnisse juristischer Personen des privaten Rechts und weiterer wirtschaftlich tätiger Einheiten wie Personengesellschaften. Die Arbeitsgruppe Sicherheit kollaborativer Datenökosysteme in der Plattform Industrie 4.0 setzt sich deshalb für eine eIDAS 2.0-konforme Infrastruktur als interoperables und souveränes Identitätsökosystem ein. Die Datenökosysteme stellen dann nur noch Mitgliedsausweise aus.
Bereits seit Sommer 2024 arbeitet die Arbeitsgruppe in einer Task Force am Thema. Im regelmäßigen Austausch mit Industrie, Verbänden und Ministerien bündelt sie Anforderungen und gibt Impulse für die politische Umsetzung. Es gehe jetzt darum, die Sicht der Industrie und die Bedürfnisse juristischer Personen des privaten Rechts in die weiteren regulatorischen Prozesse einzubringen, um breite Akzeptanz und Nutzbarkeit zu erreichen, beschreibt Michael Jochem den aktuellen Arbeitsstand.
Weitere Informationen gibt es unter www.plattform-i40.de.
