Daten sind das Herzstück moderner Wertschöpfung. Doch in einer Welt, in der Unternehmen enger zusammenarbeiten als je zuvor, stellt sich eine entscheidende Frage: Wie können wir gemeinsam Innovationen vorantreiben und dabei sicherstellen, dass jeder Partner die volle Kontrolle über seine Daten behält?
Genau vor dieser Herausforderung standen die Beteiligten des Forschungsprojekts EuProGigant, das sich der Aufgabe widmet, durch geteilte Daten nachhaltigere und effizientere Produktionsnetzwerke zu ermöglichen. Gemeinsam mit uns wurde ein Konzept entwickelt, das Unternehmen die Hoheit über ihre Daten sichert — ein Fundament für Vertrauen, Wachstum und die digitale Zusammenarbeit der Zukunft.
Herausforderung
Im Fokus stand die Produktnachhaltigkeit: Ingenieur:innen brauchen genaue CO₂-Daten zu ihren Kunststoffteilen.
Alle Beteiligten teilen hochsensible Informationen — von künftigen Produktdesigns über vertrauliche Maschinenkonfigurationen bis hin zu Rohstoffdaten. Der Schutz dieser Daten vor ungewolltem Zugriff, Missbrauch oder Weitergabe ist geschäftskritisch. Gleichzeitig ist Transparenz nötig, um Vertrauen in digitale Ökosysteme wie Gaia-X zu schaffen, das rechtliche und technische Standards für souveräne Datenräume setzt.
Lösungsansatz
Wir übertrugen Policy-as-Code auf Datenflüsse in industriellen Ökosystemen.
Ziel war es, ein Policy-as-Code-Konzept zu entwickeln, das jedem Unternehmen erlaubt, granular zu steuern und nachzuvollziehen, was mit seinen Daten geschieht — von der Nutzung über Speicherung bis zur Löschung. Dafür wurde der bewährte Policy-as-Code-Ansatz aus dem Cloud- und DevOps-Bereich auf die Autorisierung von Datenflüssen in industriellen Ökosystemen übertragen.
Umsetzung
Testbeds
Um das Konzept praxisnah zu validieren, wurde eine Testumgebung geschaffen, die zentrale Funktionen abbildet: Erstellen, Lesen, Aktualisieren und Löschen von Produkt-CO₂-Fußabdrücken sowie das Anfragen von Schätzungen.
& Recht
Unternehmen verwalten die Gruppenzugehörigkeiten und Zugriffsrechte ihrer Mitarbeiter:innen selbstständig und stellen so sicher, dass nur autorisierte Personen Zugriff erhalten.
Agent
OPA wurde auf verschiedenen Ebenen des Stacks integriert. Dies ermöglichte eine schnelle Anpassung und Erweiterung von Policies sowie deren effiziente Evaluierung innerhalb der Anwendung.
Management
Policies werden teils von Service-Administratoren, teils von Datenanbietern oder -konsumenten verwaltet. Dabei können Mindestanforderungen zentral vorgegeben und von Partnern individuell verfeinert werden.
von Policies
Es wurden verschiedene Policies implementiert, darunter Admission Policies, die festlegen, wer einen Service überhaupt nutzen darf, Access Policies, die regeln, wer auf welche Daten zugreifen kann, sowie Content Policies, die strukturelle und inhaltliche Anforderungen an Daten definieren. Zudem wurden Retention Policies eingeführt, die bestimmen, wann und ob Daten gelöscht werden dürfen, und Usage Policies, die festlegen, welche Eigenschaften ein Service haben muss, damit Mitarbeitende ihn nutzen dürfen.
Zur Umsetzung dieser Richtlinien wurden unterschiedliche Zugriffswege etabliert. So kann der Zugriff auf Basis vorab bereitgestellter Kundendaten erfolgen, mittels verifizierbarer digitaler Credentials oder durch Vorlage eines gültigen Vertrags, der das Nutzungsrecht nachweist.
Erweiterung
Durch gezielte Erweiterungen von OPA konnten Gaia-X-Standards integriert werden, etwa zur Beschreibung von Organisationen, Datenressourcen und Services sowie ersten Konzepten für Data Contracting.
Ergebnisse
Granulare Kontrolle
Unternehmen können den Zugriff auf ihre Daten und deren Nutzung granular steuern.
Flexible Anpassung
Policies können flexibel an neue Anforderungen angepasst werden.
Einfache Pflege
Policies lassen sich strukturiert und verständlich pflegen, auch für Nicht-Entwickler:innen.
Vertrauen & Compliance
In gemeinsamen Datenräumen wie Gaia-X wird Vertrauen geschaffen und Compliance sichergestellt.
In der nächsten Projektphase werden weitere Policies entwickelt, die Policy Engine erweitert und die gesamte Architektur für einen stabilen Produktivbetrieb optimiert. Dank der Nutzung moderner Technologien und reifer Softwarekomponenten kann dieser Schritt mit kalkulierbarem Aufwand erfolgen.
MEHR ALS TECHNOLOGIE: Ein Fundament für Vertrauen
Am Ende geht es nicht nur um technische Exzellenz, sondern um Vertrauen, Transparenz und Souveränität in einer vernetzten Welt. Mit Policy as Code schaffen wir die Basis, damit Unternehmen ihre Daten unbesorgt teilen und gemeinsam Innovationen vorantreiben können – sicher, nachvollziehbar und im Einklang mit ihren Werten.
Wir danken allen Projektpartnern für ihre Expertise und freuen uns auf den gemeinsamen Weg in eine digitale Zukunft, die Sicherheit und Fortschritt vereint.
Dieses Projekt wurde gefördert von:
