Stellen Sie sich vor, Sie wollen einen Datentreuhänder aufbauen. Wo fangen Sie an? Klar, sie brauchen ein Geschäftsmodell, einen rechtlichen Rahmen, überhaupt Anwendungsfälle und eine technische Infrastruktur, damit sich die Bits am Ende auch wirklich bewegen. Ansonsten aber stehen Sie auf der grünen Wiese: Sie fangen praktisch bei null an. Sicher, es gibt Best-Practices, Musterverträge, Handreichungen, Code-Repositories, die ihnen den Anfang erleichtern sollen, aber dann auch wieder irgendwie auf bestimmte Vorstellung von Datentreuhändern festgelegt sind und in der Praxis nicht so richtig passen – zumal die Erfahrungswerte dazu, dass diese oder jene Lösung wirklich eine gute Lösung ist, im Jahr 2025 noch nicht allzu umfangreich sind und zumal auch viele Lösungsbausteine in der weiten DTM-Arena nicht aufeinander abgestimmt sind.
Wäre es da nicht besser, es gäbe Standards für Datentreuhänder? Und wer sollte solche Standards machen, wenn nicht das Deutsche Institut für Normung e.V.? In den DIN- und ISO-Normen ist schließlich geballtes Expertenwissen versammelt und in einem mühsamen, aber hochrationellen Verfahren aufeinander abgestimmt worden. Allerdings: Eine DIN-Norm für Datentreuhänder ist ein verdammt dickes Brett, zumal wenn es sogar nur ein Standard sein soll. Es fängt schon damit an, dass es gefühlt so viele Definitionen von Datentreuhändern gibt wie Projekte zu diesem Thema, die – eben auf der grünen Wiese – für Probleme immer wieder neue Lösungen finden mussten, die für ihre jeweilige Domäne funktionieren, aber oft nur schlecht übertragbar sind. Das alles in einer Norm zusammenbringen zu wollen, ist ein Anspruch, der sofort Respekt abverlangt. Und viele würden vermutlich sagen, dass so ein Vorhaben schlicht eine Nummer zu groß ist. Das Koblenzer Projekt KOOP-DAS schreckt das allerdings nicht ab, und wir hatten das Vergnügen an ihrem Workshop zur Entwicklung einer DIN-Spezifikation für Datentreuhänder teilzunehmen. In drei Arbeitsgruppen wurde diskutiert, welche Aspekte nicht nur für Datentreuhändern relevant sind, sondern noch spezifischer: welche in einer Norm erfasst werden sollten. Die Gruppen beschäftigten sich – angelehnt an die Ebenen des europäisches Interoperabilitätsrahmenwerks – mit organisatorisch-regulatorisch Problemen, semantisch-technischen Fragen und Querschnittsthemen. Für jede Arbeitsgruppe gab es eine Reihe von Themenfeldern, die sich freilich an einem Nachmittag auch nicht erschöpfend behandeln ließen. Sie macht aber klar, dass man es hier mit einem Marathon zu tun hat, nicht mit einem Sprint. Wobei die Verantwortlichen sich die Mitteldistanz vornehmen und gemeinsam mit dem DIN und den Expert:innen aus der DTM-Community innerhalb eines halben Jahres eine DIN-SPEC DTM ins Ziel bringen wollen.
Zur Einordnung: Der Sinn einer DIN SPEC ist, eine schnelle und flexible Standardisierung von Innovationen zu ermöglichen, bevor diese möglicherweise in eine DIN-Norm überführt werden. Sie dient dazu, eine Idee zu konkretisieren, Marktchancen zu erschließen und Vertrauen bei Kunden und Partnern zu schaffen, indem der anerkannte Name DIN als Qualitätssiegel dient. Vor diesem Hintergrund ist eine der schwierigsten Fragestellungen, , was überhaupt in einer Norm erfasst werden sollte, was nicht, oder was bereits in einer anderen Norm erfasst ist (auf die dann wiederum zu verweisen ist – Beispiele sind ISO-Standards zu Informationssicherheit, vertrauenswürdigen Datenrepositorien oder Datenqualität). Die Frage ist gerade für Datentreuhandmodelle sehr schwierig: eine Norm ist kein lebendes Dokument, sondern sie ist trotz ihrer Aktualisierungszyklen zunächst einmal etwas, was festgeschrieben ist. So kann man sich auf sie zum Beispiel in Zertifizierungsprozessen berufen. Und eine Norm muss aber muss immer auch kompatibel zu anderen Normen bleiben. So gibt es in einigen Anwendungsdomänen, in denen Datentreuhänder eine Rolle spielen können, bereits etablierte Standards, z.B. für Datenqualität, für Metadaten, für Auffindbarkeit oder auch zu rechtlichen Regularien, etwa inwieweit zu anonymisieren ist. Und auch im technischen Bereich gibt es Normen, etablierte Protokolle, Formate, Sicherheitsstandards und rechtliche Anforderungen. Das kann und sollte eine Norm für Datentreuhänder nicht regulieren wollen, sondern eine solche Norm kann auf diese Standards nur verweisen. Legt man aber die Menge der referenzierten Normen abschließend fest, gestaltet man die Norm zu eng. Und man blendet aus, dass hier und da möglicherweise gerade datentreuhandspezifische Ergänzungen oder Interpretationsmöglichkeiten aus anderen Normen eine Rolle spielen. Eine Lösung kann darin bestehen, dass man in der Norm für Datentreuhänder nur Mindeststandards definiert und festlegt, wie man hier zu guten Entscheidungen kommt. Ein Beispiel dafür ist die Frage, ob eine Norm eine einheitliche Definition von Datentreuhänder bereitstellen müsste oder ob es angemessener ist, Kernfunktionalitäten von Datentreuhändern zu benennen. In den Diskussionen merkten wir schnell, dass wir es nicht mit einem dicken, sondern auch mit einem sehr vielschichtigen Brett zu tun bekommen. Denn eine Norm für Datentreuhänder muss so allgemein sein, dass sie gegenüber den spezifischen Anwendungsfällen neutral bleibt, aber sie muss gleichzeitig so konkret sein, dass sie sich entsprechend auf spezifische Anwendungsfälle klar zuspitzen lässt. Kurz: es kommt darauf an, für eine solche Norm die richtige Flughöhe zu finden. Gelingt es, was keineswegs ausgemacht ist, müsste aber kein Datentreuhänder mehr auf der grünen Wiese anfangen und könnte auf geballte, kondensierte Expertise zurückgreifen. Das allein rechtfertigt es, dicke Bretter bohren zu wollen. Mit dem Workshop ist ein erster Schritt getan. Durch den Austausch zu verschiedenen Items innerhalb der relevanten Ebenen konnten erste Cluster von Standardisierungsbedarfen sowie Priorisierungen erreicht werden. Und es konnten – womöglich aus praktischer Sicht sogar noch wichtiger – einzelne Aspekte als irrelevant oder sogar hinderlich für den Weg hin zu einer DIN-SPEC DTM ausgeschlossen werden. Nun gilt es den Scope zu definieren und dann an die inhaltliche Ausgestaltung vorzunehmen. Auch auf der Mitteldistanz ist das noch ein weiter Weg.