Konforme Datenaustauschtechnologie

Konformitätsfragen für den Datenaustausch

Die Regelungen für den Datenschutz werden strenger. Europa hat mit der seit 2018 geltenden Datenschutz-Grundverordnung (DSGVO) den Weg geebnet. Die DGA ist seit September 2023 in Kraft und seit dem 12. September 2025 gilt der Data Act, wobei einige Vorschriften stufenweise 2026 und 2027 eingeführt werden. Einige weitere Datenverordnungen werden weiterentwickelt und verbessert.

Diese Verordnung macht spezielle Verantwortlichkeiten für Betreiber und Teilnehmer von Ökosystemen für personenbezogene Daten, B2B-Daten, Daten des IdD, altruistische Daten oder solche der öffentlichen Hand erforderlich.

Die Verordnungen können von Land zu Land unterschiedlich sein und streichen die Komplexität für Organisationen heraus, Datenprodukte zwischen verschiedenen Regionen auszutauschen.

Die Dawex-Technologie für den Datenaustausch ermöglicht es Ihrer Organisation, regelkonform bezüglich des weltweit geltenden Datenschutzes zu arbeiten und entwickelt sich ständig weiter, um die Anpassung an künftige Regelungen vorauszuplanen und vorzubereiten.

Die Data Exchange Solution sorgt für die vollständige Einhaltung der Europäischen DSGVO sowohl für den Betreiber als auch die Beteiligten. Die Lösung umfasst die erforderlichen Features entsprechend nicht-europäischer Regelungen zum Schutz personenbezogener Daten wie den Act on Protection of Personal Information (APPI) in Japan, den Personal Information Protection Act (PIPA) in Südkorea, den California Consumer Privacy Act (CCPA) in den Vereinigten Staaten oder das Lei Geral de Proteção de Dados (LGPD) in Brazilien.

Die Dawex Data Exchange Solution liefert Rahmen und Abläufe, um Datenprodukte mit personenbezogenen Daten auszumachen und dementsprechend die Datentransaktion und den Erhalt von Lizenzen zu bearbeiten. Mit der Bereitstellung eines API-Zugangs für Consent Manager, ermöglicht die Dawex-Lösung für den Datenaustausch Datenanbietern und Datenkäufern sicherzustellen, dass die Zustimmung des Dateninhabers vor einem Datenaustausch an den Datenkäufer auch wirklich erteilt wurde.

Konformität mit dem europäischen Data Governance Act und dem europäischen Data Act

Europa zeigt seine Vormachtstellung in Sachen Regelung für den Datenschutz und verstärkt seine Position mit dem DGA und dem künftigen DA. Diese Regelungen dienen dem Rest der Welt als Referenz, wie das bei der DSGVO der Fall war.

Der Europäische Data Governance Act, der am 24. September 2023 in den Ländern der EU in Kraft trat, zielt auf einen vereinfachten Zugang zu Daten ab sowie auf den beschleunigten Datenaustausch zwischen Organisationen. Dementsprechend sorgt er für Vertrauen zwischen den Teilnehmern eines Ökosystems für den Datenaustausch.
Der DGA erweitert sein Anwendungsfeld auf alle Datenarten, insbesondere auf personenbezogene Daten wie Industriedaten.

Der DGA legt die neue Rolle des „Anbieters für Datenvermittlungsdienste“ fest, dessen Verpflichtungen unter anderem die strikte Trennung von Datenaustausch und potentiell konfliktgeladenen Tätigkeiten wie die Datenbearbeitung auf juristischer und kommerzieller Ebene sind.

Durch die Nutzung der Dawex Data Exchange Solution, passt sich der Koordinatior automatisch den grundlegenden Bestimmungen des DGA an. Der Koordinator ist von der zuständigen nationalen Behörde mit dem Label „in der Union anerkannter Anbieter für Datenvermittlungsdienste“ versehen und erhöht signifikant das Vertrauenslevel seiner Serviceleistungen für den Datenaustausch.

Dawex folgt der Planung neuer Datenverordnungen und arbeitet daran mit. Die Dawex-Technologie stellt sicher, dass Datenanbieter den EU Data Act einhalten, der nun seit dem 12. September 2025 volle Gültigkeit hat. Hersteller vernetzter Produkte profitieren von leistungsstarken Funktionen für Datenvertrieb und Governance, um ihrer Verpflichtung zur Freigabe von Nutzungsdaten für die Nutzer vernetzter Produkte nachzukommen.

Erfahren Sie mehr über DGA und DA

Konformität mit dem European AI Act

Der EU AI Act, der am 1. August 2024 in Kraft trat, wurde schrittweise implementiert: Verbotene KI-Systeme und die Verpflichtung zu KI-Kompetenzen wurden am 2. Februar 2025 verpflichtend, Governance-Regeln und Verpflichtungen für General-Purpose AI-Modelle sind seit dem 2. August 2025 anwendbar mit kompletter Anwendung ab dem 2. August 2026.

Der EU AI Act hat den garantierten Schutz sowie die Sicherheit von Menschen und Grundrechten zum Ziel sowie die Gleichbehandlung, Transparenz und die Einhaltung demokratischer Werte. Daher müssen KI-Modelle erklärbar, transparent und belegt sein. Die Nutzung der Dawex-Lösungen für den Datenaustausch für die Beschaffung und den Vertrieb von Daten für KI-Modelle hilft bei der Bewältigung dieser Herausforderungen:

Modellentwickler können Qualitätsdaten erheben und die vollständige Nachverfolgbarkeit gewährleisten, um die Transparenz ihrer Modelle zu verbessern
Inhaltseigentümer können ihre Daten mit vollem IP-Schutz vertreiben und neue Einkommensquellen generieren.

Gaia-X Trust Framework

Schon von Anfang an ist Dawex Mitglied von Gaia-X und leitet die Arbeitsgruppe Data Exchange Services Specification. Die Dawex-Technologie für den Datenaustausch beinhaltet standardmäßig die neueste Version des Trust Framework von Gaia-X und gewährleistet die Interoperabilität mit den Datenräumen, die mit Gaia-X „kompatibel“ sind:

Dokument Referenzarchitektur von Gaia-X
Trust Framework de Gaia-X
Vorschriften der Services für Datenaustausch von Gaia-X

Data Free Flow with Trust

Das DFFT-Konzept (Data Free Flow with Trust) wurde erstmalig beim Weltwirtschaftsforum 2019 in Davos als neues Modell für die weltweite Steuerung von Daten vorgestellt. Im selben Jahr wurde dem DFFT-Konzept durch die G20 in ihrer Erklärung beim Osaka Track zugestimmt.

Im Mittelpunkt dieses Konzepts steht Vertrauen mit dem Ziel, zwei verbundene und kompatible politische Ziele in Übereinstimmung zu bringen:

Förderung des freien, grenzübergreifenden Datenverkehrs für wirtschaftliches Wachstum;
Schutz des Privatlebens, der nationalen Sicherheit und des geistigen Eigentums dank vertrauensvoller Verordnungen.

Der 2023 eingeführte Institutionelle Partnerschaftsrahmen (IAP) für DFFT ist nun einsatzfähig und bei der OECD angesiedelt. G7 Datenschutzbehörden arbeiten weiter an der Operationalisierung von DFFT, wobei die Verpflichtungen des Treffens 2025 in Kanada erneut bestätigt wurden, Gemeinsamkeiten zwischen Transfertools zu bestimmen und die künftige Interoperabilität zu fördern.

Dawex war aktiv an der DFFT-Arbeitsgruppe des Weltwirtschaftsforums beteiligt, an der Ausarbeitung eines Informationsschriftstücks „Data Free Flow wit Thrust: How to overcome barriers in cross-borders data flows“ und beteiligte sich am Weißbuch „From Fragmentation to Coordination: The Case for an Institutional Mechanism for Cross-Border Data Flows“, das beim Digital Transformation Summit im April 2023 veröffentlicht wurde. Dawex war außerdem aktiv an den Arbeiten zum DFFT über die Data Society Alliance, ein wichtiger Verband in Japan, beteiligt, die eine Reihe von 12 Empfehlungen zur Förderung der Operationalisierung des DFFT veröffentlichte und präsentierte.

Komformität mit dem künftigen harmonisierten European Standard on Trusted Data Transactions

Vertrauen ist von höchster Bedeutung, wenn es um Verpflichtungen im Datenaustausch geht. Ab dem 25. März 2026 stellten CEN/CENELEC die erste Normung der harmonisierten europäischen Normungsreihe für Trusted Data Transactions– EN 18235-1:2026 bereit, gefordert von der Europäischen Kommission als Teil des Mandats M/614 - Europäischer Rahmen für vertrauenswürdige Daten.

2023 schlug Dawex zusammen mit dem Fraunhofer ISST und TNO einen CEN-Workshop zur Bündelung eines umfassenden Ökosystems mit Gaia-X, IDSA, BDVA, FIWARE, Microsoft, EDF, Airbus und Hub One vor. Die Europäische Kommission nahm durchgehend als aktiver Beobachter teil. Der Workshop behandelte und synthetisierte bestehende de facto-Frameworks und Ökosysteme – Gaia-X, IDSA und DSSC – und übertrug deren Betriebserfahrung in die normativen Grundlagen einer vertrauenswürdigen Datentransaktion.

Zuverlässige Datentransaktionen sind ein wichtiges Vornormungsprojekt.

CWA Teil 1 und 2 für vertrauenswürdige Datentransaktionen wurden beide veröffentlicht und sind öffentlich verfügbar.

Im Workshop wurden zwei fakultative Vorab-Standards erstellt:

CWA CWA 18125:2024 – Vertrauenswürdige Datentransaktionen – Teil 1: Terminologie, Konzepte & Mechanismen (Juli 2024)
CWA 18245:2025 – Vertrauenswürdige Datentransaktionen – Teil 2: Anforderungen an die Vertrauenswürdigkeit (Juli 2025)

Am 1. Juli 2025 hat die Europäische Kommission neben anderen Anträgen in ihrer endgültigen Form einen Standardisierungsantrag für eine harmonisierte europäische Norm (hEN) zu vertrauenswürdigen Datentransaktionen unter dem Dach eines europäischen Rahmens für vertrauenswürdige Daten veröffentlicht.

Die beiden CWA-Teile wurden auf die formale europäische Normierung mit CEN/CLC JTC 25 WG2 in Anlehnung an M/614 (akzeptiert von CEN/CENELEC am 1. Juli 2025) umgestellt. Die daraus resultierende EN 18235 „Vertrauenswürdige Datentransaktionen“ beinhaltet drei Teile:

EN 18235-1:2026 — Teil 1: Terminologie, Konzepte und Mechanismen. Veröffentlicht (ratifiziert am 23. Februar 2026 und verfügbar seit 25. März 2026 vor M/614 Stichtag 1. Juni 2026).
EN 18235-2 — Teil 2: Anforderungen an die Vertrauenswürdigkeit. Öffentliche Untersuchung M/614 Stichtag: 1. November 2026
EN 18235-3 — Teil 3: Anforderungen an die Interoperabilität. Die Phase der öffentlichen Untersuchung startet. M/614 Stichtag: 1. Mai 2027

This Es handelt sich um die erste europäische Initiative zur Formalisierung der normativen Grundlagen vertrauenswürdiger Datentransaktionen in einem sektorübergreifenden Ansatz. Die Arbeiten zur Vorab-Normierung gingen dem formellen Normungsantrag der Kommission um mehr als zwei Jahre voraus, was eine rasche Umsetzung ermöglichte und den Akteuren im Datenraum ab dem Zeitpunkt des Inkrafttretens des Datenrechts (12. September 2025) eine operative Grundlage bot.

Die technologie-unabhängige Norm EN 18235 liefert eine den Vorschriften entsprechende Grundlage und ermöglicht den vielfältigen technischen Ökosystemen wie Gaia-X, DSSC und anderen die Zusammenarbeit, ohne sich für eine einzige Implementierung entscheiden zu müssen. Als im Rahmen von M/614 entwickelte harmonisierte europäische Normen soll die Normreihe EN 18235 eine Konformitätsvermutung hinsichtlich der Anforderungen an die Interoperabilität gemäß Artikel 33 des Datengesetzes begründen, und zwar unmittelbar durch Teil 3 (Anforderungen an die Interoperabilität), der auf dem in den Teilen 1 und 2 festgelegten Rahmen für Terminologie und Vertrauenswürdigkeit aufbaut.

Tauchen Sie ein in die Details der Trusted Data Transaction

Komformität mit dem künftigen harmonisierten European Standard on Trusted Data Transactions

Vertrauen ist von höchster Bedeutung, wenn es um Verpflichtungen im Datenaustausch geht. Dawex wirkte 2023 beim Start eines vorläufigen Normungsprozesses innerhalb des Europäischen Komitees für Normung (CEN) für „Trusted Data Transaction“ mit. Hier trafen zahlreiche Organisationen, Verbände und Unternehmen zusammen, wie die Europäische Kommission, Fraunhofer ISST, TNO, IDSA, BDVA, Gaia-X, Fiware Foundation, Microsoft, Orange, EDF und Airbus.

Zuverlässige Datentransaktionen sind ein wichtiges Vornormungsprojekt. Die Leistungen, CWA Teil 1 und Teil 2 dienen als direkte Vorgaben für CENJTC25, Working Group 2 für die Ausarbeitung harmonisierter Europäischer Normen (hEN) für zuverlässige Datentransaktionen, wie von der Europäischen Kommission verlangt und mit Artikel 33 des Data Acts verlinkt.