Data Space Use Cases gibt es genug. Was fehlt, ist der Nachweis ihrer Alltagstauglichkeit – vor allem hinsichtlich Skalierung auf weitere Partner und ganze wertschöpfende Ökosysteme. Data Spaces sollen CO₂-Bilanzen vereinfachen, Lieferketten transparenter machen und Geschäftsmodelle vernetzen. Die Technik ist da. Doch sobald es um Governance, Haftung oder Fairness geht, wird es kompliziert, und viele Projekte bleiben im Pilotstatus stecken.
Genau an dieser Stelle treffen sich die Arbeiten von ScaleTrust und der International Data Spaces Association (IDSA) mit einem gemeinsamen Ziel: erfolgreiche und vertrauenswürdige Data Spaces fördern.
Scroll down for the English version of this article.
Daten brauchen Regeln, nicht nur Infrastruktur
Im Zentrum von ScaleTrust steht eine klare Idee: Daten teilen funktioniert nur, wenn alle Beteiligten sich auf verbindliche Rahmenbedingungen verlassen können. Die technische Übertragung ist wichtig, reicht aber nicht. Es braucht ein Modell, das Vertrauen und Vertraulichkeit sicherstellt.
Diese Rolle übernimmt im ScaleTrust-Ansatz der Datentreuhänder. Er ist ein neutraler Vermittler zwischen Datengeber und Datennutzer – wobei dies nicht impliziert, dass die Daten über ihn fließen müssen, sonderner stellt sicher, dass Nutzungsbedingungen eingehalten werden, Verträge automatisiert durchsetzbar sind und sensible Geschäftsdaten nicht unkontrolliert weitergegeben werden. (Im internationalen Kontext wird hier der Begriff „Data Space Governance Authority“ genutzt, und fallabhängig kann solch eine Organisation auch Services für den Datengeber übernehmen, wird dann „Data Intermediary“ genannt.) Kein theoretisches Konstrukt, sondern ein Modell, das zum Beispiel im Green Deal Dataspace konkret umgesetzt wird. Dort geht es darum, Lieferketten-, Emissions- oder Resilienzdaten sektorenübergreifend nutzbar zu machen.
Warum das jetzt wichtig ist
Der Handlungsdruck wächst. Ob neue EU-Berichtspflichten zur Nachhaltigkeit, CO₂-Ausgleichszahlungen für Importe oder gesetzliche Anforderungen zur Verantwortung in Lieferketten: Unternehmen müssen (immer häufiger) belegen, woher ihre Rohstoffe stammen, wie groß ihre Emissionen sind und wie sie mit Risiken umgehen. Die dafür nötigen Daten liegen meist verteilt bei verschiedenen Akteuren. Ohne ein vertrauenswürdiges Modell für Datenaustausch bleiben viele Prozesse manuell oder intransparent, mit hohen Kosten und wenig Skalierbarkeit.
Die Rolle von IDSA und dem Dataspace Protocol
IDSA hat mit der Referenzarchitektur (Reference Architecture Model) wichtige Grundlagen gelegt: Rollen wie Datenanbieter oder -nutzer sind definiert, technische Prinzipien für föderierte Data Spaces beschrieben. Doch auch hier gilt: Technik allein genügt nicht. Was fehlt, ist die betriebliche Ebene, also der Umgang mit Verträgen, Kontrolle und Compliance im Alltag.
Das Dataspace Protocol setzt genau hier an. Es sorgt dafür, dass Datenangebote standardisiert gefunden, Verträge fair ausgehandelt, und die gewünschten Daten schlussendlich über die Data Plane der Wahl geteilt werden können. So werden unterschiedliche Data Spaces miteinander kompatibel. Ziel ist es, Insellösungen zu vermeiden und ein einheitliches Verständnis über die Funktionsweise von Data Spaces zu schaffen.
ScaleTrust ergänzt diese Entwicklung um die zentrale Rolle namens Datentreuhänder. Diese ersetzt keine bestehenden Rollen, sondern ist ein Intermediär, der Vertrauen durch rechtlich definierte Neutralität schafft. Für Datengeber bedeutet das: Sie behalten die Kontrolle. Für Datennutzer: Klarheit über Rechte und Pflichten, ohne jedes Mal individuelle Verträge aushandeln zu müssen.
Was das konkret heißt
Ein Beispiel: Ein Unternehmen möchte für seinen Nachhaltigkeitsbericht den CO₂-Fußabdruck seiner Lieferkette erfassen. Doch viele Zulieferer zögern, Produktionsdaten offenzulegen. Ein Datentreuhänder kann die Daten stellvertretend entgegennehmen, verarbeiten und zusammenfassen. Und zwar so, dass Vertraulichkeit gewahrt bleibt, aber die nötigen Informationen dennoch bereitgestellt werden.
Oder: In einer geopolitischen Krise bricht eine Lieferquelle weg. Data Spaces können helfen, frühzeitig alternative Anbieter zu finden. Aber nur, wenn die Daten von anderen Lieferanten transparent und rechtssicher zur Verfügung stehen.
An genau diesem Punkt treffen sich die Ziele von ScaleTrust und IDSA. Nicht nur technische Schnittstellen, sondern auch verbindliche Rollenmodelle und Governance-Strukturen standardisieren.
Ein Ausblick
Wenn Data Spaces skalieren sollen, reicht technische Interoperabilität nicht. Es braucht gemeinsame Spielregeln, die über Sektoren und Ländergrenzen hinweg funktionieren. ScaleTrust bringt diese Regeln in Form eines praxistauglichen Treuhändermodells auf den Weg. Nicht losgelöst, sondern im Zusammenspiel mit den Assets von IDSA wie dem Dataspace Protocol oder auch unter der Nutzung des IDSA Rulebook for Data Spaces, das als Basis für die Governance eines Data Spaces dienen kann. Die Grundlagen stehen. Jetzt braucht es konkrete Anwendungen. Unternehmen, Verbände und öffentliche Stellen sind gefragt, diese Modelle zu nutzen, weiterzuentwickeln und aktiv mitzugestalten.
[ENG]
Trust as infrastructure: How ScaleTrust and IDSA work together on scalable data spaces
There are plenty of use cases for data spaces. What is still missing is proof that they work in everyday practice, especially when scaling to more partners and entire value networks. Data spaces are meant to simplify carbon accounting, make supply chains more transparent, and connect business models. The technology is there. But when governance, liability or fairness come into play, things get complicated and many projects stay stuck at the pilot stage.
This is exactly where the work of ScaleTrust and the International Data Spaces Association (IDSA) comes together, with a shared goal: enabling data spaces that are both effective and trustworthy.
Data needs rules, not just infrastructure
At the heart of ScaleTrust is a clear idea: data sharing only works if all parties can rely on binding rules. Secure transmission is important, but it is not enough. There has to be a model that ensures trust and confidentiality.
This role is taken on by the data trustee. In the ScaleTrust approach, the trustee acts as a neutral intermediary between data provider and data user. This does not mean that data must pass through the trustee. It means the trustee ensures that usage terms are respected, contracts are enforceable and sensitive business data is not exposed without control. In an international context this role is often called Data Space Governance Authority. Depending on the use case it may also act as a data intermediary if it provides additional services for the data provider. This is not a theoretical construct. It is already being tested in practice, for example in the Green Deal Dataspace, where supply chain, emissions and resilience data need to be exchanged across sectors.
Reporting, carbon costs, and supply chain laws are forcing change
The pressure is increasing. New European rules on sustainability reporting, carbon costs on imports, and supply chain laws are pushing companies to show where their raw materials come from, how much they emit, and how they handle risks. The data needed for this is usually spread across many actors. Without a trusted model for data sharing, processes remain manual or opaque. That drives up costs and prevents scale.
Making data spaces compatible, not isolated
IDSA has laid important foundations with its Reference Architecture Model. It defines roles such as data provider and data consumer and sets out principles for federated data spaces. But here too the same point applies: technology alone is not enough. What is missing is the operational layer. That includes contracts, compliance and day-to-day control.
The Dataspace Protocol addresses this gap. It makes sure that data offerings can be discovered in a standardized way, contracts can be negotiated fairly and the agreed data can be shared through the data plane of choice. This allows different data spaces to be compatible with each other. The aim is to avoid isolated solutions and to establish a shared understanding of how data spaces function.
ScaleTrust complements this work by adding the role of the data trustee. This role does not replace existing ones. It adds an intermediary that creates trust through legally defined neutrality. For data providers, this means they retain control. For data users, it means clarity about rights and obligations without the need to negotiate new contracts every single time.
How it works on the ground
Take an example. A company wants to collect the carbon footprint of its supply chain for a sustainability report. Many suppliers are hesitant to share production data. A data trustee can receive, process and aggregate the data on their behalf. Confidentiality is maintained, while the necessary information is still delivered.
Or consider a geopolitical crisis in which a key supplier drops out. Data spaces can help companies identify alternatives quickly. But only if the data from other suppliers is made available in a transparent and legally secure way.
This is exactly where the goals of ScaleTrust and IDSA converge. They work on standardizing not just technical interfaces, but also roles and governance models that make data spaces practical at scale.
What needs to happen next
If data spaces are to scale, technical interoperability is not enough. Shared rules are needed that work across sectors and borders. ScaleTrust is developing these rules in the form of a practical trustee model. Not in isolation, but in combination with IDSA assets such as the Dataspace Protocol and the IDSA Rulebook, which can serve as the basis for governance.
The foundations are there. What is needed now are concrete applications. Companies, associations, and public bodies are invited to use these models, refine them, and actively shape the way forward.