Auf dieser Ebene wird das Governance-Framework vom Catena-X-Verein definiert und die Grundprinzipien des Datenökosystems werden skizziert. Die Einhaltung ist für alle Teilnehmer am Datenraum obligatorisch.

Dabei gibt es einige normative Dokumente zu beachten. Das Erste ist das Operating Model. Das Operating Model bildet die Grundlage und ist die Voraussetzung für die weitere Standardisierung, Zertifizierung, Implementierung und den Betrieb von Softwarekomponenten und Partnern im Catena-X-Datenraum. Das Operating Model wird laufend aktualisiert, um die Entwicklung der geschäftlichen und gesetzlichen Anforderungen sowie der neuen Technologien zu berücksichtigen.

Das vom Catena-X Verein veröffentlichte Dokument "10 Golden Rules", das die grundlegenden Prinzipien des Datenökosystems beschreibt, gibt klare Richtlinien für erforderliche Spezifikationen auf niedrigeren Ebenen vor. Es legt auch fest, wie weit ein technischer Standard reichen kann. Die Vereinbarung zwischen den CSPs und den Datenraum-Teilnehmern (z. B. Datenanbietern und Datenkonsumenten) wird während des Onboardings festgelegt. 

Des Weiteren ist die Country Clearance List zu beachten, welche aufzeigt, bei welchen Ländern das Onboarding ohne Limitationen und bei welchen Ländern das Onboarding nach einer Due Diligence Prüfung möglich ist.

Auf dieser Ebene stellt der Catena-X Verein spezifische Leitlinien für jeden Use Case bereit. Es werden die grundlegenden Anforderungen an die Datennutzung in einem Use Case skizziert. Die Teilnehmer sind dazu verpflichtet die Einhaltung der Standards und Policies zu bestätigen, um an einem bestimmten Use Case teilnehmen zu können. Dies ist ein wesentlicher und einzigartiger Bestandteil unseres Catena-X-Datenraums und ermöglicht es, dass unsere Use Cases über das Netzwerk und mehrere Wertschöpfungs-Ebenen hinweg skalieren. Die Einhaltung ist für alle Teilnehmer eines bestimmten Anwendungsfalls obligatorisch.

Ein wichtiges Dokument auf dieser Ebene ist die Data Exchange Governance. Diese Data Exchange Governance legt die wichtigsten Grundsätze für den Datenaustausch fest, die für jeden Teilnehmer gelten, wenn er Daten im Catena-X-Datenraum für einen oder mehrere von dem Verein vordefinierte Zwecke („Predefined Purpose(s)“) austauscht. Jeder Teilnehmer muss dieser Data Exchange Governance zustimmen, um den Datenaustausch über einen registrierten Konnektor durchführen zu können. Der Prozess der Zustimmung zu dieser Data Exchange Governance sowie der Abschluss von rechtsverbindlichen Datenaustauschverträgen ist nicht Teil dieser Data Exchange Governance. Es wird nicht festgelegt oder eingeschränkt, wie die Teilnehmer ihre vertraglichen Erklärungen rechtsverbindlich machen müssen. Vielmehr enthält die Data Exchange Governance standardisierte technische Parameter für den Datenaustausch und sonstige obligatorische Anforderungen, die den unter dem folgenden Link („Repository“) näher beschriebenen vordefinierten Zwecken entsprechen: github.com/catenax-eV/cx-odrl-profile.

***Disclaimer: Dieses Dokument befindet sich nur vorübergehend auf dieser Ebene. Es wird sich bald auf der 30.000-Fuß-Ebene befinden.***

Die standardisierten Nutzungsrichtlinien stellen eine Konsolidierung der vordefinierten Use Case Frameworks dar. Der einzige Unterschied stellt dabei der Nutzungszweck dar. Dafür wird das Catena-X ODRL Profil genutzt. Das primäre Ziel des Catena-X ODRL-Profils ist es, standardisierte Vertragsbausteine wie Erlaubnisse, Verbote und Verpflichtungen in einem maschinenlesbaren Format automatisch prüfbar bereitzustellen. Dabei ermöglicht das ODRL- Profil die Automatisierung von Vertragsverhandlungen im Catena-X-Datenraum, da die Vertragsverhandlungen standardmäßig elektronisch über einen registrierten Konnektor erfolgen. Alle standardisierten Vertragsbausteine, die im Catena-X ODRL-Profil referenziert werden, haben eine rechtliche Beschreibung, einen Fachbegriff zur Referenzierung („leftOperand“) und in einigen Fällen eine definierte Liste möglicher oder erlaubter oder standardisierter Werte („rightOperand“). Das Catena-X ODRL-Profil konzentriert sich zunächst auf die Bereitstellung von standardisierten Datenverwendungsrichtlinien („purposes“) für die Catena-X Use Cases als gemeinsame Grundlage, auf die sich alle Teilnehmer des Datenraums verlassen können, um Vertrauen, Interoperabilität und Skalierbarkeit sicherzustellen. Diese Richtlinien repräsentieren das Catena-X-Wertversprechen der Datensouveränität in seiner reinsten Form.

Auf dieser Ebene konfigurieren die Teilnehmer spezifische Datenangebote, während der Catena-X-Verein Rahmen und Struktur für individuelle Anpassungen in Form eines freiwilligen Angebots bereitstellt. Der Verein bietet also Leitlinien für Datenangebote von Datenanbietern und -nutzern.

Auf dieser Ebene erfolgen automatisierte Verhandlungen von Datennutzungsverträgen zwischen den Teilnehmern für spezifische Datenangebote (wie in 10.000ft definiert) über den Eclipse Data Space Connector (EDC). Ein Daten-Nutzungsvertrag mit dem EDC (dezentrales und schlüsselbasiertes Protokoll für die Protokollierung der Datenverwendung) kann angeben, welche Partner, welche Datenressourcen und für wie lange die Daten verwendet werden.