Gaia‑X is de afgelopen jaren vaak besproken als een belang­rijk Europees initi­a­tief voor digitale soeve­rei­ni­teit, maar voor veel organi­sa­ties bleef de vraag wat dit in de praktijk precies oplevert. Tijdens Tech‑X 2026 in Athene kwam daar een concreter antwoord op. De bijeen­komst liet zien dat Gaia‑X steeds nadruk­ke­lijker verschuift van archi­tec­tuur, principes en beleids­dis­cus­sies naar werkende bouwstenen waarmee organi­sa­ties veilig en gecon­tro­leerd data kunnen delen.

Dat is vooral relevant voor business managers die welis­waar niet dagelijks met techni­sche standaarden werken, maar wel moeten beoor­delen of datade­ling met klanten, leveran­ciers, partners of sector­plat­formen verant­woord en haalbaar is. In steeds meer sectoren ontstaat immers behoefte aan dataspaces waarin bedrijven infor­matie kunnen uitwis­selen zonder de controle over die data kwijt te raken. Denk aan industriële ketens, mobili­teit, energie, zorg, logis­tiek of finan­ciële dienst­ver­le­ning. De zakelijke waarde zit niet alleen in het delen van data, maar vooral in het feit dat dit aantoon­baar veilig, juridisch onder­bouwd en opera­ti­o­neel contro­leer­baar gebeurt.

Verifiable Credentials

Tijdens de Tech-X-editie in Athene stond Gaia‑X 3.0, met de codenaam Danube, centraal. Deze versie moet het eenvou­diger maken om inter­o­pe­ra­bi­li­teit en compli­ance niet alleen te beschrijven, maar ook daadwer­ke­lijk te automa­ti­seren. Dat klinkt technisch, maar de zakelijke betekenis is vrij duide­lijk. Organi­sa­ties willen niet bij elke nieuwe samen­wer­king opnieuw uitzoeken welke partij te vertrouwen is, welke regels gelden, welke data mag worden gebruikt en hoe dat gebruik achteraf kan worden gecon­tro­leerd. Gaia‑X wil hiervoor herbruik­bare regels, gedeelde compo­nenten en verifi­eer­bare digitale bewijzen aanbieden.

Een belang­rijk element is het gebruik van Verifiable Creden­tials. Daarmee kunnen deelne­mers in een data-ecosys­teem digitaal aantonen wie zij zijn, welke rol zij hebben en op basis waarvan zij bepaalde rechten claimen. Gaia‑X presen­teerde in Athene onder meer de Loire Parti­ci­pant Creden­tial Wizard, een hulpmiddel dat onboar­ding in het ecosys­teem moet vereen­vou­digen. Voor bedrijven is dat belang­rijk, omdat deelname aan dataspaces niet alleen iets moet zijn voor grote organi­sa­ties met uitge­breide IT-afdelingen. Ook middel­grote bedrijven en mkb’ers moeten kunnen instappen zonder dat de techni­sche drempel te hoog wordt.

Bring your own rules

Een tweede belang­rijk thema is Bring Your Own Rules, vaak afgekort als BYOR. Daarmee kunnen ecosys­temen eigen regels toevoegen aan het Gaia-X-frame­work. Dat is essen­tieel, omdat datade­ling in de praktijk zelden uniform is. Een industriële supply chain heeft andere eisen dan een zorgnet­werk of een energie­plat­form. Sommige regels komen voort uit wetge­ving, andere uit secto­r­af­spraken, contrac­tuele verplich­tingen of interne gover­nance. Gaia‑X probeert hiervoor een modulaire aanpak te bieden, waarbij verschil­lende regels gecom­bi­neerd kunnen worden zonder dat elk ecosys­teem een volledig eigen infra­struc­tuur hoeft te bouwen.

De link met Europese regel­ge­ving wordt vooral zicht­baar bij Trusted Data Trans­ac­tions, of TDT. Deze gehar­mo­ni­seerde Europese standaard, formeel EN 18235, beschrijft wat nodig is om datatrans­ac­ties betrouw­baar te maken. Het gaat daarbij niet alleen om de techni­sche overdracht van data, maar om de hele keten: rechten toekennen, data publi­ceren, data vinden, afspraken onder­han­delen, data delen en het gebruik ervan blijven contro­leren. Identi­teit, beleid, toestem­ming, autori­satie en logging lopen als rode draad door al die fasen heen.

Waarde halen uit data

Daarmee raakt Gaia‑X aan een bekend probleem bij datage­dreven samen­wer­king. Veel organi­sa­ties willen meer waarde halen uit data, maar lopen vast op vragen over eigenaar­schap, aanspra­ke­lijk­heid, compli­ance en vendor lock-in. Wie mag de data gebruiken? Voor welk doel? Kan toestem­ming worden ingetrokken? Is achteraf bewijs­baar wat er is gebeurd? En kan dit allemaal werken over verschil­lende platformen, clouds en organi­sa­ties heen? De combi­natie van het Gaia‑X Trust Frame­work en TDT moet juist op dit soort vragen een praktisch antwoord geven.

Opval­lend is de rol van de Data Transfer Agent, een open source softwa­re­com­po­nent die betrouw­bare datatrans­ac­ties uitvoer­baar moet maken. De DTA komt in beeld zodra twee partijen het eens zijn over een datatrans­actie. Daarna verzorgt deze compo­nent onder meer identi­teits­con­trole, beleids­hand­ha­ving, toegangs­ver­le­ning, datatransfer, logging en audit trails. Omdat de DTA licht­ge­wicht, modulair en contai­ne­rised is opgezet, kan hij volgens Gaia‑X draaien in cloudom­ge­vingen, on-premise infra­struc­turen en edge-omgevingen.

Voor business managers is vooral relevant dat dit de afstand tussen strategie en uitvoe­ring kleiner maakt. Digitale soeve­rei­ni­teit blijft vaak abstract zolang het gaat over principes. Maar zodra er open source software beschik­baar is waarmee organi­sa­ties daadwer­ke­lijk kunnen deelnemen aan meerdere dataspaces, wordt het gesprek concreter. Dan gaat het over imple­men­ta­tie­kosten, gover­nance, integratie met bestaande systemen, schaal­baar­heid en de vraag welke businesspro­cessen baat hebben bij gecon­tro­leerde datadeling.

AI-agents en automatische dataverzoeken

De presen­ta­ties in Athene laten ook zien dat Gaia‑X rekening houdt met een toekomst waarin AI-agenten, automa­ti­sche dataver­zoeken en machine-to-machine trans­ac­ties belang­rijker worden. Juist dan wordt het noodza­ke­lijk dat vertrouwen niet handmatig per trans­actie hoeft te worden beoor­deeld, maar in digitale regels, creden­tials en contracten kan worden vastge­legd. Dat betekent niet dat mense­lijke controle verdwijnt. De DTA is juist ontworpen voor zowel volledig geauto­ma­ti­seerde trans­ac­ties als processen waarin mense­lijke toestem­ming of validatie nodig blijft.

Gaia‑X is daarmee nog niet klaar. Er wordt nog gewerkt aan aanvul­lende ontolo­gieën voor datapro­ducten, speci­fi­ca­ties voor Data Access Contracts en een obser­va­bi­lity-frame­work. Toch is de richting helder. Gaia‑X wil niet alleen een Europees antwoord zijn op afhan­ke­lijk­heid van dominante platformen, maar vooral een prakti­sche basis voor betrouw­bare datade­ling tussen organi­sa­ties. Voor bedrijven die de komende jaren meer met data-ecosys­temen, AI en digitale keten­sa­men­wer­king te maken krijgen, wordt dit een ontwik­ke­ling om serieus te volgen.