Datentreuhänder gelten als Schlüssel für eine vertrauensvolle Datenökonomie. Anders als klassische IT-Dienstleister übernehmen sie nicht nur technische Aufgaben, sondern eine neutrale Vermittlerrolle – mit neuen Chancen und neuen Risiken. Demgemäß spielt ein ganzheitliches und integriertes Risikomanagement eine entscheidende Rolle, um Vertrauen aufzubauen und die Tragfähigkeit des Geschäftsmodells langfristig zu sichern.
Scroll down for the English version of this article.
Herausforderungen für das Risikomanagement
Digitale Geschäftsmodelle basieren auf dem Austausch von Daten. Dafür ist Vertrauen zwischen denjenigen, die Daten bereitstellen, und denjenigen, die sie nutzen, von zentraler Bedeutung – in der Realität jedoch oft nur begrenzt vorhanden. Datentreuhänder schaffen einen sicheren Rahmen, um dieses Vertrauensdefizit zu überwinden. Der entscheidende Unterschied zu etablierten IT-Dienstleistern liegt folglich in der Treuhandfunktion: Ein Datentreuhänder verwaltet Daten im Auftrag verschiedener Organisationen und muss dabei Neutralität, Transparenz und Rechtskonformität sicherstellen. Das Geschäftsmodell ist neuartig, woraus sich besondere Herausforderungen für das Risikomanagement ergeben:
- Mehrdimensionale Risikolandschaft:
- Technisch: Cyberangriffe, Datenverlust, Schnittstellenprobleme
- Strategisch: Marktakzeptanz, Abhängigkeit von Partnern und wirtschaftliche Tragfähigkeit
- Regulatorisch: sich wandelnde Vorgaben zu Datenschutz, Datensouveränität und Zertifizierung
Eine mehrdimensionale Risikolandschaft ist nicht einzigartig, aber bei Datentreuhändern besonders komplex, dynamisch und entscheidend für den Erfolg. Konkret haben strategische, regulatorische und technische Risiken gleichzeitig eine hohe Relevanz. Dabei ist Vertrauen das Kernprodukt, es entscheidet über den Erfolg des gesamten Modells – ein Verlust kann die Marktposition unmittelbar gefährden. Dagegen sind bei klassischen IT-Dienstleistern strategische Risiken oft weniger kritisch, da es sich um bewährte und skalierbare Geschäftsmodelle handelt. Relevant für sie sind vielmehr die Bereitstellung zuverlässiger Technik sowie die Einhaltung diesbezüglicher SLA-Vereinbarungen und Servicequalität. Im Gegensatz zum Datentreuhänder hat ein Vorfall grundsätzlich jedoch nicht das Potenzial, aufgrund eines Vertrauensschadens die Geschäftsgrundlage zu zerstören.
Starke Wechselwirkungen zwischen den Dimensionen:
Risiken zeichnen sich weniger durch ihr isoliertes Auftreten, sondern vielmehr durch ihre vielfältigen Wechselwirkungen und Abhängigkeiten aus. So kann ein technisches Risiko wie Datenverlust das strategische Kundenvertrauen sowie die Akzeptanz im Markt erheblich beeinträchtigen. Auch können aufgrund regulatorischer Änderungen unerwartet technische Anpassungen und strategische Entscheidungen wie Investitionen erforderlich sein. Folglich ist die Erfassung von Korrelationen essenziell, um nicht nur einzelne Risiken, sondern auch deren Wechselwirkungen zu verstehen und die tatsächliche Gefährdungslage realistisch zu bewerten. Ansonsten besteht die Gefahr, dass Folgerisiken unterschätzt werden (z. B. wird ein IT-Risiko als rein technisches Problem bewertet, obwohl es strategische oder regulatorische Konsequenzen nach sich zieht).
Unsicherheit durch fehlende Erfahrungswerte:
Das Geschäftsmodell des Datentreuhänders ist jung. Es fehlen hinreichend historische Daten wie beispielsweise Ausfallraten oder Sicherheitsvorfälle, die die grundsätzlich bestehenden Unsicherheiten in der Risikobewertung mindern könnten. Ungeachtet dieser Unsicherheiten sind Risiken dennoch zu quantifizieren, damit ihre Auswirkungen auf die Finanzkennzahlen des Datentreuhänders gemessen und dadurch fundierte unternehmerische Entscheidungen getroffen werden können. Mithilfe von Szenarioanalysen wie der Monte-Carlo-Simulation kann die Herausforderung einer realistischen Risikobewertung überwunden werden: Die Monte-Carlo-Simulation erlaubt verschiedene Zukunftsszenarien, die die Bandbreite möglicher Entwicklungen aufzeigen und somit den Best Case, Worst Case und den realistischsten Fall berücksichtigen. Dadurch können Datentreuhänder besser auf Unsicherheiten reagieren und diese in ihre unternehmerischen Entscheidungen einfließen lassen.
Ausblick
Die Rolle des Datentreuhänders wird in den kommenden Jahren entscheidend für die Datenwirtschaft sein. Wer frühzeitig ein belastbares IT-Risikomanagement etabliert, schafft Vertrauen bei Partnern und Kunden – und sichert sich damit einen klaren Wettbewerbsvorteil. Wer die spezifischen Risiken frühzeitig erkennt und professionell steuert, schafft Vertrauen bei Partnern und Kunden, erhöht die Marktchancen und senkt Eintrittsbarrieren. Die nächste Herausforderung lautet daher: Wie können die entwickelten Ansätze branchenübergreifend standardisiert werden, um Data Spaces nachhaltig und sicher wachsen zu lassen?
[ENG]
Data trustees as a key to a trusted data economy
Data trustees are seen as a cornerstone of a trusted data economy. Unlike traditional IT service providers, they do not only take on technical tasks but also assume a neutral intermediary role. This creates both new opportunities and new risks. For that reason, a holistic and integrated risk management approach is crucial to building trust and ensuring the long-term viability of the business model.
Challenges for risk management
Digital business models are built on the exchange of data. Trust between those who provide data and those who use it is therefore critical, yet in practice often limited. Data trustees establish a secure framework to bridge this trust gap. The key difference compared to established IT service providers lies in their fiduciary role: a data trustee manages data on behalf of multiple organizations and must ensure neutrality, transparency, and legal compliance. This novel business model brings specific challenges for risk management:
A multidimensional risk landscape
- Technical: cyberattacks, data loss, interoperability issues
- Strategic: market acceptance, dependency on partners, financial sustainability
- Regulatory: evolving rules on data protection, data sovereignty, and certification
This multidimensional risk landscape is not unique, but for data trustees it is particularly complex, dynamic, and decisive for success. Strategic, regulatory, and technical risks all have high relevance at the same time. Trust is the core product, and it determines the success of the entire model. If trust is lost, market position can be put at immediate risk. By contrast, for traditional IT providers, strategic risks are often less critical because their business models are proven and scalable. Their main concerns are reliable technology delivery, SLA compliance, and service quality. For them, an incident does not usually carry the same existential risk that a breach of trust would pose for a data trustee.
Strong interactions between risk dimensions
Risks rarely occur in isolation. Instead, they interact in complex ways. A technical risk such as data loss can quickly erode customer trust and reduce market acceptance. Regulatory changes may unexpectedly require technical adjustments and strategic investments. Understanding these correlations is essential. Only by mapping interactions can trustees realistically assess actual risk exposure. Otherwise, secondary risks may be underestimated—for instance, treating an IT risk as purely technical even though it may trigger regulatory or strategic consequences.
Uncertainty due to limited experience
The business model of data trustees is still young. There is a lack of historical data such as failure rates or past security incidents that could reduce uncertainty in risk assessments. Nevertheless, risks must be quantified so their potential impact on financial performance can be measured and sound business decisions can be made. Scenario analysis methods such as Monte Carlo simulations can help overcome this challenge. Monte Carlo simulations generate multiple future scenarios, highlighting the range of possible outcomes including best case, worst case, and most likely scenarios. This enables data trustees to better anticipate uncertainty and incorporate it into strategic decisions.
Outlook
The role of data trustees will become central to the data economy in the coming years. Organizations that establish robust IT risk management early will gain trust from partners and customers and secure a clear competitive edge. Identifying and managing trustee-specific risks at an early stage increases market opportunities and lowers barriers to entry. The next challenge will be to standardize these approaches across industries in order to enable sustainable and secure growth of data spaces.