Die Konformität der Dawex-Technologie für den Datenaustausch

Ein vollumfängliches Gefüge an Funktionen für die Regelkonformität für den Austausch und den Schutz von Daten.

Datenregelungen wie der European Data Governance Act (DGA), Data Act (DA) und AI Act werden oft als Zwänge angesehen, doch sie sollen den sicheren Datenaustausch vereinfachen und beschleunigen. Diese EU-Regelungen legen die Bedingungen für den Datenaustausch in vertrauensvoller Umgebung fest und bieten Organisationen Gelegenheiten für die Entwicklung neuer, innovativer Serviceleistungen für den Datenaustausch.

Konformitätsfragen für den Datenaustausch

Die Regelungen für den Datenschutz werden strenger. Europa hat mit der seit 2018 geltenden Datenschutz-Grundverordnung (DSGVO) den Weg geebnet. Die DGA ist seit September 2023 in Kraft, der Data Act seit Januar 2024 und ist ab September 2025 gültig. Außerdem sind mehrere weitere Regelungen für den Datenverkehr in Vorbereitung.

Diese Verordnung macht spezielle Verantwortlichkeiten für Betreiber und Teilnehmer von Ökosystemen für personenbezogene Daten, B2B-Daten, Daten des IdD, altruistische Daten oder solche der öffentlichen Hand erforderlich.

Die Verordnungen können von Land zu Land unterschiedlich sein und streichen die Komplexität für Organisationen heraus, Datenprodukte zwischen verschiedenen Regionen auszutauschen.

Die Dawex-Technologie für den Datenaustausch ermöglicht es Ihrer Organisation, regelkonform bezüglich des weltweit geltenden Datenschutzes zu arbeiten und entwickelt sich ständig weiter, um die Anpassung an künftige Regelungen vorauszuplanen und vorzubereiten.

Konformität mit den Regelungen zum Schutz personenbezogener Daten

Die Data Exchange Platform sorgt für die vollständige Einhaltung der Europäischen DSGVO sowohl für den Betreiber als auch die Beteiligten. Die Plattform umfasst die erforderlichen Features entsprechend nicht-europäischer Regelungen zum Schutz personenbezogener Daten wie den Act on Protection of Personal Information (APPI) in Japan, den Personal Information Protection Act (PIPA) in Südkorea, den California Consumer Privacy Act (CCPA) in den Vereinigten Staaten oder das Lei Geral de Proteção de Dados (LGPD) in Brasilien.

Die Dawex-Lösung für die Data Exchange Platform liefert Rahmen und Abläufe, um Datenprodukte mit personenbezogenen Daten auszumachen und dementsprechend die Datentransaktion und den Erhalt von Lizenzen zu bearbeiten. Mit der Bereitstellung eines API-Zugangs für Consent Manager, ermöglicht die Dawex-Lösung für den Datenaustausch Datenanbietern und Datenkäufern sicherzustellen, dass die Zustimmung des Dateninhabers vor einem Datenaustausch an den Datenkäufer auch wirklich erteilt wurde.

compliance-personal-data-regulations

Konformität mit dem europäischen Data Governance Act und dem europäischen Data Act

Europa zeigt seine Vormachtstellung in Sachen Regelung für den Datenschutz und verstärkt seine Position mit dem DGA und dem künftigen DA. Diese Regelungen dienen dem Rest der Welt als Referenz, wie das bei der DSGVO der Fall war.

  • Der europäische Data Governance Act, der am 24. September 2023 in den Ländern der EU in Kraft trat, zielt auf einen vereinfachten Zugang zu Daten ab sowie auf den beschleunigten Datenaustausch zwischen Organisationen. Dementsprechend sorgt er für Vertrauen zwischen den Teilnehmern eines Ökosystems für den Datenaustausch.
  • Der DGA erweitert sein Anwendungsfeld auf alle Datenarten, insbesondere auf personenbezogene Daten wie Industriedaten.

  • Der DGA legt die neue Rolle des „Anbieters für Datenvermittlungsdienste“ fest, dessen Verpflichtungen unter anderem die strikte Trennung von Datenaustausch und potentiell konfliktgeladenen Tätigkeiten wie die Datenbearbeitung auf juristischer und kommerzieller Ebene sind.
  • Durch die Nutzung der Dawex-Lösungen für die Data Exchange Platform, passt sich der Koordinatior automatisch den grundlegenden Bestimmungen des DGA an. Der Koordinator ist von der zuständigen nationalen Behörde mit dem Label „in der Union anerkannter Anbieter für Datenvermittlungsdienste“ versehen und erhöht signifikant das Vertrauenslevel seiner Serviceleistungen für den Datenaustausch.
  • Dawex beobachtet die neuen Datenverordnungen ganz genau und ist in die Arbeiten seitens der Institutionen eingebunden. Die Dawex-Technologie für den Datenaustausch wurde entwickelt, damit Datenlieferanten konform mit dem Europäischen Data Act agieren. Insbesondere erhalten vernetzte Produkthersteller Zugang zu einem leistungsstarken Datenvertrieb sowie Governance-Funktionen um sicherzustellen, dass sie die Verpflichtungen für das Teilen von Nutzerdaten mit vernetzten Produktnutzern einhalten.

Konformität mit dem European AI Act

Der EU AI Act hat den garantierten Schutz sowie die Sicherheit von Menschen und Grundrechten zum Ziel sowie die Gleichbehandlung, Transparenz und die Einhaltung demokratischer Werte. Daher müssen KI-Modelle erklärbar, transparent und belegt sein. Die Nutzung der Dawex-Lösungen für den Datenaustausch für die Beschaffung und den Vertrieb von Daten für KI-Modelle hilft bei der Bewältigung dieser Herausforderungen:

  • Modellentwickler können Qualitätsdaten erheben und die vollständige Nachverfolgbarkeit gewährleisten, um die Transparenz ihrer Modelle zu verbessern
  • Inhaltseigentümer können ihre Daten mit vollem IP-Schutz vertreiben und neue Einkommensquellen generieren.

Gaia-X Trust Framework

Schon von Anfang an ist Dawex Mitglied von Gaia-X und leitet die Arbeitsgruppe Data Exchange Services Specification. Die Dawex-Technologie für den Datenaustausch beinhaltet standardmäßig die neueste Version des Trust Framework von Gaia-X und gewährleistet die Interoperabilität mit den Datenräumen, die mit Gaia-X „kompatibel“ sind:

compliance-gaia-x

Konformität mit dem Data Free Flow with Trust

Das DFFT-Konzept (Data Free Flow with Trust) wurde erstmalig beim Weltwirtschaftsforum 2019 in Davos als neues Modell für die weltweite Steuerung von Daten vorgestellt. Im selben Jahr wurde dem DFFT-Konzept durch die G20 in ihrer Erklärung beim Osaka Track zugestimmt.

Im Mittelpunkt dieses Konzepts steht Vertrauen mit dem Ziel, zwei verbundene und kompatible politische Ziele in Übereinstimmung zu bringen:

  • Förderung des freien, grenzübergreifenden Datenverkehrs für wirtschaftliches Wachstum;
  • Schutz des Privatlebens, der nationalen Sicherheit und des geistigen Eigentums dank vertrauensvoller Verordnungen.

2023 war das Jahr der Operationalisierung des DFFT. Beim Treffen der Minister für Digitales und Technologien des G7 in Gunma, Japan, stimmten die Minister der Einführung einer institutionellen Regelung der Partnerschaft zu (IAP - Institutional Arrangement for Partnership) und verpflichteten sich für deren Start in den kommenden Monaten.

Dawex war aktiv an der DFFT-Arbeitsgruppe des Weltwirtschaftsforums beteiligt, an der Ausarbeitung eines Informationsschriftstücks „Data Free Flow wit Thrust: How to overcome barriers in cross-borders data flows“ und beteiligte sich am Weißbuch „From Fragmentation to Coordination: The Case for an Institutional Mechanism for Cross-Border Data Flows“, das beim Digital Transformation Summit im April 2023 veröffentlicht wurde. Dawex war außerdem aktiv an den Arbeiten zum DFFT über die Data Society Alliance, ein wichtiger Verband in Japan, beteiligt, die eine Reihe von 12 Empfehlungen zur Förderung der Operationalisierung des DFFT veröffentlichte und präsentierte.

Komformität mit dem künftigen harmonisierten European Standard on Trusted Data Transaction

Vertrauen ist von höchster Bedeutung, wenn es um Verpflichtungen im Datenaustausch geht. Dawex wirkte 2023 beim Start eines vorläufigen Normungsprozesses innerhalb des Europäischen Komitees für Normung (CEN) für „Trusted Data Transaction“ mit. Hier trafen zahlreiche Organisationen, Verbände und Unternehmen zusammen, wie die Europäische Kommission, Fraunhofer ISST, TNO, IDSA, BDVA, Gaia-X, Fiware Foundation, Microsoft, Orange, EDF und Airbus.

Das Ziel der Trusted Data Transaction-Arbeitsgruppe ist die Erkennung und Definition der Kriterien für die Bildung von Vertrauen bei Datentransaktionen und wie dies zu bemessen ist.

Das Antragsverfahren der Europäischen Kommission beim CEN für einen harmonisierten europäsichen Standard (hEN) auf der Grundlage des vorläufigen Normungsablaufs für vertrauenswürdige Datentransaktionen läuft derzeit für eine Implementierung 2025.

EU-Trusted-Data-Framework

Sicherheit hat immer Priorität

Sicherheit und Vertraulichkeit haben bei Dawex höchste Bedeutung. Technologie, Maßnahmen und Abläufe werden regelmäßig überprüft sowie ständig beobachtet und kontrolliert, damit unsere Kunden maximale Sicherheit erhalten.

Produkt

Lösungen

Weshalb Datenaustausch

Über uns

SOC-SizedLogo

SOC 2 & SOC 3 Security and Availability Certifications

Vom Weltwirtschaftsforum als "Tech Pioneer" ausgezeichnet

©2024 Dawex Systems. Alle Rechte vorbehalten.