Digital Twin Daten-Geister – wenn digitale Zwillinge weiter existieren

Die Industrie feiert den Digital Twin als Präzisionswerkzeug. NVIDIA baut Omniverse-Plattformen, Schneider Electric simuliert komplette Rechenzentren, Vertiv plant vorfabrizierte Datenzentren als physikbasierte Zwillinge. [1] Die Botschaft ist einheitlich: Der digitale Zwilling macht alles besser – planbarer, effizienter, sicherer. Was niemand fragt: Was passiert mit dem Zwilling, wenn das Original stirbt?

Eine Fabrik wird abgerissen. Ein Flugzeug ausgemustert. Ein Kraftwerk stillgelegt. Das physische Objekt verschwindet. Aber sein digitaler Zwilling – ein hochdetailliertes, physikbasiertes Modell mit jahrelanger Betriebshistorie, Sensortelemetrie, Wartungsprotokollen und Schwachstellenanalysen – existiert weiter. In irgendeiner Cloud. Auf irgendeinem Server. Ohne definierten Eigentümer, ohne Löschfrist, ohne Governance. Willkommen im Afterlife der Daten-Geister.

Die Anatomie eines Daten-Phantoms

Ein Digital Twin ist kein Screenshot. Er ist ein lebendes System aus Echtzeit-Datenströmen, ML-Modellen, historischen Betriebsdaten und physikalischen Simulationen. Wenn das physische Gegenstück stillgelegt wird, sterben die Echtzeit-Datenströme ab – aber alles andere bleibt. Die historischen Betriebsdaten. Die trainierten Modelle. Die Schwachstellenanalysen. Die Simulationsergebnisse, die zeigen, unter welchen Bedingungen ein System versagt.

Das EU-Forschungsprojekt DORADO arbeitet derzeit an digitalen Zwillingen für die Dekommissionierung von Kernkraftwerken. [2] Die Zwillinge speichern dabei die gesamte Lebensgeschichte einer Anlage – von der Designphase über Jahrzehnte des Betriebs bis zur Stilllegung. Das ist für die sichere Abwicklung essenziell. Aber was passiert danach? Wer löscht den Twin eines Kraftwerks, das seit zehn Jahren nicht mehr existiert? Die Antwort in den meisten Fällen: niemand.

Die Forschung bestätigt diese Lücke. Während für Anfangs- und Betriebsphasen von Digital Twins umfangreiche Sicherheitskonzepte existieren, diskutieren nur wenige Studien die End-of-Life-Phase. [3] Ein Framework für die „Retirement Stage" schlägt zwar Archivierung und Vererbung vor – aber in der Praxis fehlen verbindliche Standards, rechtliche Rahmen und technische Mechanismen für die gezielte Vernichtung.

Dark Data: Die unsichtbare Kostenlawine

Die Dimension des Problems wird klar, wenn man es in den Kontext der globalen Datenlandschaft stellt. Etwa 55% aller Unternehmensdaten sind sogenannte Dark Data – gespeichert, aber ungenutzt. [4] Diese Datenmasse wächst jährlich um 20%, getrieben durch IoT und KI-Expansion. Die Kosten: Unternehmen verbrennen global geschätzt 350 Milliarden Dollar pro Jahr für die Wartung von Daten ohne Geschäftswert. Unnötiger Speicher bläht Cloud-Rechnungen um durchschnittlich 30% auf.

Digital Twins sind Dark-Data-Generatoren par excellence. Ein einzelner Twin eines Industriekomplexes kann Terabytes an Sensordaten, Simulationsergebnissen und Modellparametern umfassen. Multipliziert man das mit der wachsenden Zahl von Twins weltweit – Gartner prognostizierte bereits vor Jahren Milliarden verbundener Sensoren – entsteht ein Datenberg, dessen Pflege niemand budgetiert hat und dessen Löschung niemand plant.

Noch gravierender ist die Sicherheitsdimension. 70% der Organisationen können nicht identifizieren, wo sich sensible Daten befinden. Unüberwachte Datenbestände erhöhen die Kosten eines Datenlecks um 900.000 Dollar pro Vorfall. 26% aller Sicherheitsverletzungen im Jahr 2025 hatten ihren Ursprung in vergessenen Datenspeichern. [4] Verwaiste Digital Twins sind vergessene Datenspeicher mit Angriffsoberfläche.

Der Twin als Waffe: Reverse Engineering kritischer Infrastruktur

Seth Guikema von der University of Michigan hat 2025 in der Fachzeitschrift Risk Analysis eine unbequeme Frage gestellt: Was, wenn jemand einen Digital Twin nicht nutzt, um ein System zu schützen – sondern um es anzugreifen? [5]

Sein Argument ist bestechend einfach. Wenn ein Digital Twin eines Stromnetzes präzise genug ist, um den Ausfall einzelner Gebäude bei Naturkatastrophen vorherzusagen, dann ist er auch präzise genug, um das inverse Problem zu lösen: Welche Komponenten muss man angreifen, um den maximalen Schaden zu verursachen? Der Twin wird zum Angriffsplanungswerkzeug. Nicht theoretisch – praktisch.

Digital Twin Decommissioning – verwaiste Daten in stillgelegter Infrastruktur

Das Problem verschärft sich exponentiell, wenn der Twin verwaist ist. Ein aktiver Twin unterliegt – zumindest theoretisch – den Sicherheitsprotokollen des Betreibers. Aber ein Twin, dessen physisches Gegenstück nicht mehr existiert? Wer patcht seine Sicherheitslücken? Wer überwacht den Zugriff? Wer stellt sicher, dass die detaillierten Schwachstellenanalysen eines stillgelegten Kernkraftwerks oder einer demontierten Brücke nicht in falsche Hände geraten?

Die Angriffsfläche wächst dabei über die klassische IT hinaus. Digital Twins umfassen OT- und IoT-Geräte und erweitern damit den Cybersicherheitsperimeter weit über traditionelle IT-Infrastrukturen. [3] Sicherheitsprotokolle müssten in der Lage sein, veraltete Geräte automatisch zu dekommissionieren – aber die Realität zeigt, dass temporäre Geräte unerwartete Sicherheitslücken einführen. Wenn schon aktive Twins schwer abzusichern sind, was sagt das über ihre verwaisten Geschwister?

Die rechtliche Leerstelle: Wem gehört der Geist?

Das Rechtssystem ist auf diese Frage nicht vorbereitet. Das Harvard Petrie-Flom Center hat 2025 die Lage für „Predictive Persons" – digitale Zwillinge realer Menschen – analysiert und eine fundamentale Asymmetrie identifiziert: Sobald Daten in trainierte Modelle eingebettet sind, wird Löschung „technisch und rechtlich komplex". [6] In den USA gibt es kein Eigentumsrecht an den eigenen Gesundheitsdaten. HIPAA-Schutz „verdampft effektiv", sobald Daten de-identifiziert und an Dritte übertragen werden.

Die DSGVO bietet theoretisch mehr Hebel – mit Zugangs-, Berichtigungs- und Löschrechten. Aber auch hier stößt das Recht an technische Grenzen. Wie löscht man Daten, die in die Gewichte eines Machine-Learning-Modells eingeflossen sind? Wie identifiziert man, welche Datenpunkte eines Twins zu einem bestimmten Eigentümer gehören, wenn der Twin ein Konglomerat aus Sensordaten, Simulationen und Drittquellen ist?

In Deutschland hat die Kanzlei BUSE bereits 2026 auf die rechtlichen Risiken von „Human Digital Twins" hingewiesen: Verträge müssen regeln, ob, in welchem Umfang und wie lange ein digitaler Zwilling genutzt werden darf – einschließlich Nutzungsrechten, Änderungsvorbehalten und Löschungspflichten. [7] Das gilt für digitale Abbilder von Personen. Für industrielle Twins existieren solche Regelungen praktisch nicht.

Das Ergebnis ist ein juristisches Niemandsland. Der physische Eigentümer einer Fabrik hat sie verkauft oder abgerissen. Der Cloud-Provider hostet den Twin, ohne zu wissen, was er enthält. Der ursprüngliche Integrator existiert vielleicht nicht mehr. Und der Twin – dieses hochdetaillierte digitale Abbild einer realen Infrastruktur mit all ihren Schwachstellen – rottet vor sich hin. Zugänglich für jeden, der den Speicherort kennt.

Nachhaltigkeit: Der ökologische Fußabdruck der Unsterblichkeit

Die Debatte um Digital Twins wird fast ausschließlich als Effizienzfrage geführt. Schneider Electric propagiert den zirkulären Ansatz: KI braucht Energie, aber KI optimiert auch Energie. [8] Das stimmt – solange der Twin aktiv genutzt wird. Aber was ist mit den Millionen verwaister Twins, die in Cloud-Archiven Strom verbrauchen, ohne irgendeinen Nutzen zu stiften?

Die Zahlen der Dark-Data-Forschung legen nahe, dass der ökologische Fußabdruck enorm ist. Wenn Unternehmen bereits 30% ihrer Cloud-Kosten für nutzlose Datenspeicherung ausgeben, dann heizt jeder verwaiste Twin die Server mit. Die Rechenzentren, die NVIDIA und Vertiv mit ihren Digital-Twin-optimierten Designs bauen, [1] werden nicht nur aktive Workloads hosten – sie werden auch die wachsende Masse digitaler Leichen kühlen.

Das ist kein Randproblem. Es ist eine systemische Unwucht in der Nachhaltigkeitsbilanz der gesamten Digital-Twin-Industrie. Solange kein Unternehmen gezwungen ist, den Lifecycle-Cost eines Twins inklusive seiner Dekommissionierung zu bilanzieren, wird die Erschaffung subventioniert und die Entsorgung externalisiert.

Die nächste Debatte: Digitale Sterblichkeit als Design-Prinzip

Die Lösung liegt nicht in besserer Löschsoftware. Sie liegt in einem fundamentalen Umdenken: Digital Twins müssen sterblich geboren werden. Jeder Twin braucht von Tag eins einen Lifecycle-Plan, der nicht bei „Deployment" endet, sondern bei „Destruction". Das umfasst definierte Löschfristen, automatische Dekommissionierungsprotokolle, klare Eigentumsketten über den gesamten Lebenszyklus und regulatorische Mindeststandards für die Vernichtung.

WM Studio auf Product Hunt bewirbt bereits „Digital Twins" für Marketing-Kampagnen. [9] Wenn selbst Content-Erstellung mit Twin-Metaphern operiert, zeigt das die Inflationsrate des Begriffs – und die Dringlichkeit, zwischen ephemeren und persistenten Twins zu unterscheiden. Nicht jeder Zwilling verdient Unsterblichkeit. Die meisten verdienen ein geplantes Ablaufdatum.

Die Industrie muss sich einer Wahrheit stellen, die sie bisher vermeidet: Die nächste große Debatte um Digital Twins wird nicht ihre Erschaffung betreffen, sondern ihre gezielte Vernichtung. Und die Ethik des digitalen Erbes – wer darf einen Twin erben, wer muss ihn löschen, wer haftet für das, was übrig bleibt – wird komplexer sein als alles, was die DSGVO bisher adressiert hat.

Referenzen

  1. NVIDIA GTC Studio: Vertiv und Schneider Electric zu Digital Twins für KI-Datenzentren und Energie-Infrastruktur, 2026
    https://www.youtube.com/watch?v=MyNEr7tf-WQ
  2. EU-Forschungsprojekt DORADO: Digital Twins und Ontologie für robotergestützte Dekommissionierung, HORIZON Europe
    https://cordis.europa.eu/project/id/101165990
  3. ScienceDirect: Digital Twin Application in Lifecycle Security of Critical Infrastructures – Systematic Literature Review, 2025
    https://www.sciencedirect.com/science/article/pii/S1874548225000447
  4. DataStackHub: Dark Data Statistics for 2025–2026 – Kosten, Sicherheitsrisiken und Wachstumsprognosen
    https://www.datastackhub.com/insights/dark-data-statistics/
  5. Guikema, S.: Digital Twins as a Security Risk? – Risk Analysis, Wiley, 2025
    https://onlinelibrary.wiley.com/doi/10.1111/risa.15749
  6. Harvard Petrie-Flom Center: Predictive Persons – Privacy Law and Digital Twins, Oktober 2025
    https://petrieflom.law.harvard.edu/2025/10/29/predictive-persons-privacy-law-and-digital-twins/
  7. BUSE Rechtsanwälte: Digital Twins realer Personen – Rechtliche Risiken für Unternehmen, 2026
    https://buse.de/blog/technologie-datenwirtschaftsrecht/digital-twins-realer-personen-rechtliche-risiken-fuer-unternehmen/
  8. NVIDIA GTC Studio: Schneider Electric zu Energy Intelligence und Digital Twins für Rechenzentren, 2026
    https://www.youtube.com/watch?v=lBNHFR41GgY
  9. Product Hunt: WM Studio – Digital Twin für Marketing-Content, April 2026
    https://www.producthunt.com