Daten sind der Schlüssel

Die EU hat in den letzten Monaten eine Anzahl von neuen Regularien ins Leben gerufen – und sie haben eine große Gemeinsamkeit. Denn Corporate Social Responsibility Directive (CSRD), Corporate Sustainabilty Due Dilligence Directive (CSDDD),  Deforestation Regulation (EUDR) oder zukünftig die Green Claims Directive (GCD) und das Carbon Removal Certification Framework (CRCF) verlangen alle eines: Nachvollziehbarkeit. All diese neuen Rechtsakte der EU fordern, dass Lieferketten, Eigenschaften oder Werbeaussagen jederzeit transparent und nachvollziehbar sein müssen.   

Um diese vom Gesetzgeber geforderte Nachvollziehbarkeit zu erreichen, ist eine Unmenge von Daten zu erfassen, zu verarbeiten und entlang der Wertschöpfungskette auszutauschen. Diese Daten sind meist bereits vorhanden und wären bestens geeignet, um die Grundlage für Aussagen oder die Erfüllung von Berichtspflichten zu liefern.

Einige Beispiele:   

Verbrauch von Fahrzeugen einer Logistikflotte (für Zwecke des CO2-Reportings) oder Daten aus Landmaschinen (zum Nachweis der korrekten Verwendung von Dünge- oder Pflanzenschutzmitteln)

• Daten zu Arbeitsumständen (Löhne, Arbeitszeiten) aus ERP- oder HR-Systemen
• Daten zur Produktherkunft und zu verwendeten Materialien (Digitaler Produktpass, externe Quellen zur Entwaldung wie Satellitenaufnahmen)
• Daten zu Verbleib und Entsorgung (Belege in ERP-Systemen)

Es wäre also alles ganz einfach: In einer Welt verfügbarer Daten erstellen sich Berichte fast von alleine und die daraus – unter anderem mittels KI – gewonnenen Erkenntnissen können darüber hinaus noch zu enormen Effizienzgewinnen bei den Unternehmen führen, wenn beispielsweise hohe Verbrauchsmengen oder ineffiziente Logistik offenkundig werden.   

Doch die Wirklichkeit sieht derzeit noch ganz anders aus: Vielfältige reale oder angenommene Hindernisse stehen der Datennutzung entgegen. Der Bitkom konstatierte kürzlich, dass Datennutzung und -austausch bei Unternehmen kaum stattfindet.¹ Die häufigsten genannten Gründe sind der Datenschutz, die Unsicherheit über die rechtlichen Rahmenbedingungen, die Angst vor Missbrauch der Daten, fehlende Kompatibilität und der Verlust von Geschäftsgeheimnissen.   

Die EU-Datenstrategie: Chance oder Last?  

Die EU hat dieses Problem durchaus erkannt und mit der EU-Datenstrategie eine Vielzahl von Regelungen erlassen, die Datenzugang, -nutzung und -austausch fördern sollen. Und es lohnt sich für Unternehmen, sich näher mit genau diesen Regelungen zu beschäftigen.   

• Zugang zu Gerätedaten: Beispielsweise liegen in modernen Fahrzeugen detaillierte Nutzungsdaten (z. B. konkrete Verbräuche) vor. Diese können aber von den nutzenden Unternehmen nicht extrahiert werden, weil die Hersteller den Zugang zu derartigen Daten bisher nicht ermöglichen.
  Hier schafft der EU Data Act mit seinem Anspruch auf Daten aus „vernetzten Produkten“ Abhilfe. Bald sind Daten aus der gesamten Bandbreite vom Verbraucherprodukt (zum Beispiel einer Spülmaschine) über den Traktor bis hin zu komplexen Produktionsmaschinen verfügbar. Und diese Daten können für mehr als nur Reporting von Level-3-Verbrauchsinformationen genutzt werden. Darin steckt auch das Potenzial für Optimierungen des Einsatzes (etwa vorausschauende Wartung, besseres Training des Personals in der Benutzung oder sogar digitale Zwillinge ganzer Gebäude oder Infrastrukturen).  
• Datenaustausch und Standardisierung: Häufig scheitert der Austausch von Daten an technischen Hürden, denn es herrschen Datensilos vor und es mangelt an Interoperabilität.    
  Nach dem Willen der EU sollen Data Spaces die Grundlagen für einen Datenaustausch etwa in der Mobilität, der Landwirtschaft oder der Lieferkette schaffen.² Zur Schaffung der Data Spaces bestehen teils langfristige Forschungsprogramme wie Gaia-X, Mobility Data Space oder der AgriDataSpace.   
  Auch der für die Kreislaufwirtschaft entscheidende Digitale Produktpass wird an diese Data Spaces „andocken“ wie im Falle von Catena-X, dem Datenraum der Automobilindustrie.³   
  Begleitet werden diese Initiativen von den Standardisierungsaktivitäten der EU im Rahmen des „European Trusted Data Framework“, durch die die technischen Hindernisse beim Datenaustausch beseitigt werden sollen.⁴  

Einen Vorgeschmack auf weiter gehende Maßnahmen im Bereich der Nachhaltigkeitsdaten gibt der Europäische Gesundheitsdatenraum, der als eine Verordnung sogar eine Sekundärnutzung von Gesundheitsdaten zwingend vorsieht.   

Alles ganz einfach oder doch nicht? 

Die EU sieht also die Notwendigkeit des Datenaustausches und fördert sie mit verschiedenen Maßnahmen. Doch trotz dieser Ambitionen des europäischen Gesetzgebers bleibt der praktische Datenaustausch für die Unternehmen noch immer herausfordernd.   

• Know your data: Unternehmen müssen verstehen, welche Daten sie haben bzw. benötigen. Eine echte Datenstrategie und eine gute Inventarisierung von Daten ist in vielen Unternehmen noch Mangelware. Dabei ist dies die Grundlage für Datennutzung, aber auch für den Schutz von Daten und Datensicherheit.    
• Schutz von Geschäftsgeheimnissen: Daten sagen viel aus, auch über Dinge, die ein Unternehmen lieber für sich behalten möchte. So offenbaren die Fahrten einer Fahrzeugflotte neben den Verbrauchswerten auch die Art und Weise, wie sie ihre Fahrten disponiert und wo beispielsweise lukrative und weniger lukrative Routen verlaufen, deren Kenntnis auch für Wettbewerber bei der Angebotsgestaltung hilfreich sein könnte.   
• Das bedeutet: Vor einer Weitergabe von Daten muss sichergestellt werden, dass Geschäftsgeheimnisse identifiziert und die gebotenen Schutzmaßnahmen getroffen werden.   
• Datenschutz: Der „Elefant im Raum“ bleibt der Datenschutz. Denn bei allen Initiativen der EU bleibt der Datenschutz in den neuen Datengesetzen und -initiativen „unberührt“. Die Folge ist, dass die von der EU gewünschten wirtschaftlichen Impulse so lange ausbleiben, wie die Unklarheiten des Datenschutzrechts und die auch im „Draghi-Report“ kritisierten überschießenden nationalen Auslegungen des Datenschutzrechts bestehen („Gold-Plating“).⁵ Hier besteht Hoffnung, dass – wie die neue Bundesdatenschutzbeauftragte in Aussicht stellt – zukünftig konstruktive Lösungen und „Korridore des Möglichen“ geschaffen werden.⁶   
• Rechtliche Unsicherheiten: Welche Rechte bestehen an Daten, wie sehen Datenaustauschverträge aus? Auch hier gibt es noch viele Fragen. Aber es zeichnen sich auch bereits Standards ab. Die EU entwickelt Mustervertragsklauseln für den Datenaustausch und auch sektorspezifische Entwürfe werden zunehmend erstellt und bereitgestellt.⁷   

Was heißt das für Unternehmen?  

Es bewegt sich also etwas – und das sollte vielen Unternehmen Hoffnung geben. Hoffnung, die sie gerade in den aktuellen volatilen Zeiten durchaus benötigen: Selten gab es so viele Herausforderungen für Unternehmen. Sie sehen sich mit einer echten wirtschaftlichen Flaute, einem umfassenden Technologiewechsel und dem Klimawandel konfrontiert, müssen sich bei all dem auch mit regulatorischen Anforderungen auseinandersetzen.   

All das belastet die bisherigen Geschäftsmodelle der Unternehmen. Doch diese Herausforderungen lassen sich bewältigen – und der Schlüssel zur Bewältigung liegt in den Daten. Doch das setzt voraus, dass Entscheidungsträgerinnen und Entscheidungsträger Themen wie Nachhaltigkeit, Innovation und Regulatorik immer gemeinsam mit Daten denken – und den Austausch von ebendiesen Daten vereinfachen. 

Dabei sollten sie sich nicht von den üblichen Bedenken einschränken lassen. Denn die Datennutzung ist möglich – auch unter Wahrung des Datenschutzes, der Geschäftsgeheimnisse und der Datensicherheit.  

Experte: Matthias Niebuhr

¹ Bitkom (2024): Deutsche Unternehmen nutzen ihre Daten kaum. https://www.bitkom.org/Presse/Presseinformation/Deutsche-Unternehmen-nutzen-ihre-Daten-kaum. [Stand: 28.01.2025]

² European Commission (2024): European Green Deal Data Space: moving to implementation. URL: https://environment.ec.europa.eu/events/european-green-deal-data-space-moving-implementation-2024-03-06_en [Stand: 28.01.2025]

³ Catena-X (2024): Digital Product Passports as enablers for the Circular Economy. URL: https://catena-x.net/fileadmin/user_upload/Publikationen_und_WhitePaper_des_Vereins/2407_DPP_Circular_Economy_WP_v1.pdf. [Stand: 28.01.2025]

⁴ European Commission (2024): Draft standardisation request as regards European Trusted Data Framework. URL: https://ec.europa.eu/docsroom/documents/62854. [Stand: 28.01.2025]

⁵ European Commission (2024): The future of European competitiveness. URL: https://commission.europa.eu/document/download/ec1409c1-d4b4-4882-8bdd-3519f86bbb92_en?filename=The%20future%20of%20European%20competitiveness_%20In-depth%20analysis%20and%20recommendations_0.pdf. [Stand: 28.01.2025]

⁶ BfDI (2024): Neue BfDI tritt Amt an. URL: https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2024/10_Neue-BfDI.html?nn=251944. [Stand: 28.01.2025]

⁷ Z. B. die Mustervertragsklauseln der EU. Vgl. EU Commission (2024): Series of webinars: The Data Act in contracts. URL: https://digital-strategy.ec.europa.eu/en/events/series-webinars-data-act-contracts