Europäische Cloud: Floppt mit Gaia-X das nächste europäische Digital-Projekt?
Mit der europäischen Cloud Gaia-X wollte die EU europäische Werte wahren und neue Maßstäbe bezüglich des Datenschutzes setzen. Doch mittlerweile sind auch US-Riesen wie Microsoft, Google oder Amazon mit im Boot. Die Anzahl der Kritisierenden steigt, genauso wie die noch offenen Fragen, etwa die nach dem Startzeitpunkt. Es mehren sich die Stimmen, die sagen, Gaia-X steht heute dort, wo die De-Mail einst stand – und auch dieses europäische Digitalprojekt werde scheitern. Im heutigen Beitrag schauen wir uns die Ziele an, mit denen Gaia-X an den Start gegangen ist, lassen die Kritisierenden zu Wort kommen und schauen, wohin sich die europäische Cloud entwickeln könnte.
Die europäische Cloud Gaia-X
Wie der Cloud-Monitor 2021 von Bitkom und KPMG zeigt, hat sich – nicht zuletzt durch die Corona-Krise – die Cloud hierzulande durchgesetzt. Von den 550 befragten Unternehmen ab 20 Mitarbeitenden gaben lediglich drei Prozent an, mit dem Thema Cloud nichts anfangen zu können, während 82 Prozent bereits auf Cloud-Infrastrukturen setzen. Leider ist der Großteil dieser Unternehmen in ihrer Cloud-Strategie abhängig von amerikanischen sowie chinesischen Cloud-Anbietern. Da der Europäische Gerichtshof (EuGH) den Datentransfer in die USA kritisch sieht (s. Az: C-311/18), ist es an der Zeit, europäische Alternativen für Unternehmen und Nutzende zu schaffen.
So starteten im Herbst 2019 deutsche sowie französische Partner die Initiative Gaia-X. Mit Bosch, Siemens, SAP, der Telekom, dem Bundesverband der Deutschen Industrie, dem Digitalverband Bitkom, der IG Metall und weiteren sind heute über 300 Organisationen an der europäischen Cloud Gaia-X beteiligt. Um ein Dach zu haben, unter dem organisiert werden kann, gründeten über 20 Unternehmen aus Deutschland und Frankreich im September 2020 die gemeinnützige Gesellschaft Gaia-X, European Association for Data and Cloud, AISBL. Von ihrem Sitz in Brüssel kann die Gesellschaft so die Zusammenarbeit aller Beteiligten organisieren.
Gaia-X: Welche Ziele werden mit der europäischen Cloud verfolgt?
Das Bundesministerium für Wirtschaft und Energie (BMWi) erklärt das Projekt Gaia-X auf seiner Website zur „europäischen Dateninfrastruktur der nächsten Generation“. Ziel sei es, „eine sichere und vernetzte Dateninfrastruktur, die den höchsten Ansprüchen an digitale Souveränität genügt und Innovationen fördert“, zu schaffen. Dafür sollen „in einem offenen und transparenten digitalen Ökosystem […] Daten und Dienste verfügbar gemacht, zusammengeführt, vertrauensvoll geteilt und genutzt werden können.“
Vollmundig wird Gaia-X als ein „Projekt von Europa für Europa“ beschrieben. Derzeit seien bereits verschiedene Vertreter aus unterschiedlichen europäischen Ländern und weitere internationale Partner „aktiv am Projektgeschehen beteiligt“. Es laufen derzeit verschiedene Gespräche über weitere europäische und internationale Partnerschaften, außerdem tauschen sich die Gaia-X-Projektpartner aktiv mit der Europäischen Kommission aus. Man möchte mit Gaia-X „die Grundlage für den Aufbau einer vernetzten, offenen Dateninfrastruktur auf Basis europäischer Werte“ realisieren. Weiter heißt es: „Aus der Vernetzung dezentraler Infrastrukturdienste entsteht eine Dateninfrastruktur, die zu einem homogenen, nutzerfreundlichen System zusammengeführt werden, in dem Daten sicher und vertrauensvoll verfügbar gemacht und geteilt werden können.“
Über diverse Mitgliedsanträge kann sich die Gaia-X AISBL bereits freuen. Davon stammen 85 Prozent von europäischen Firmen, die restlichen von nicht-europäischen Organisationen. Der Vorstand der Gaia-X AISBL soll ausschließlich aus Unternehmen bestehen, die in Europa ansässig sind, damit die europäische Ausrichtung gewährleistet bleibt.
Gaia-X: Standards, Datenschutz & Wettbewerbsfähigkeit
Gaia-X, die „Europacloud“, soll also eine sichere Dateninfrastruktur schaffen und zu einem digitalen Ökosystem werden. Man wünscht sich Wettbewerbsfähigkeit gegenüber internationalen Cloud-Angeboten: Zu Amazon, Google und Microsoft als drei der größten US-Cloud-Anbieter oder zu Alibaba als größtem Cloud-Anbieter in China. Und hier zeigt sich auch die Besonderheit gegenüber diesen nicht-europäischen Cloud-Anbietern: Gaia-X wurde auch geschaffen, um europäische Werte sicherzustellen – ein europäisches Äquivalent, für welches Transparenz, Offenheit sowie europäische Anschlussfähigkeit zentral sind. Deshalb wurden Grundprinzipien für Gaia-X formuliert:
- Wahren des europäischen Datenschutzes
- Sicherstellen von Transparenz und Offenheit
- Europäische Wertschöpfung sowie freier Marktzugang
- Selbstbestimmtheit und Souveränität
- Vertrauen sowie Authentizität
- Interoperabilität und Modularität
- Anwender- sowie Nutzerfreundlichkeit
Gaia-X: EU-Datenschutz als Grundpfeiler
Die Europäische Datenschutz-Grundverordnung (DSGVO) hat den Datenschutz europaweit auf ein neues Niveau gehoben – und genau dieses Datenschutzniveau ist einer der Grundpfeiler der Europacloud Gaia-X. Verschiedene Regelungswerke existieren bereits und sorgen für die Sicherstellung des EU-Datenschutzes: Basierend auf der DSGVO gibt der EU Cloud CoC (Code of conduct) Cloud-Anbietern Verhaltensweisen vor, die den Datenschutz betreffen. Die CISPE (Cloud Infrastructure Services Providers in Europe) erarbeitet einen datenschutzrechtlichen Verhaltenskodex für den Bereich „Infrastructure as a Service“ (IaaS). Weitere Konzepte und Empfehlungen kommen von AUDITOR (European Cloud Service Data Protection Certification) und CSPCERT (European Cloud Service Provider Certification). Mit seinem C5-Kriterienkatalog (Cloud-Computing Compliance Criteria Catalogue) trägt auch das BSI zur Cloud-Sicherheit bei.
Europa-Cloud Gaia-X: Kritiken & Ausblick
Der Telekom-Geschäftsführer Hagen Rickmann ärgerte sich im ntv-Podcast „So techt Deutschland“ über das traurige Schicksal der De-Mail: „Es ist komplett gefloppt“, äußerte er – und: „Wir haben da viel Geld verloren“. Rickmann hat die Sorge, dass der Europa-Cloud Gaia-X dasselbe Schicksal ereilen könnte. Rickmann findet, dass das Tempo, mit dem das Projekt voranschreitet, zu wünschen übrig lasse. Es fehle „der große Push“, so Rickmann.
Die Tatsache, dass mit Microsoft, Amazon und Google US-Giganten an Gaia-X beteiligt sind, sehen einige sehr kritisch: So könnten die europäischen Werte, die mit Gaia-X eigentlich hochgehalten werden sollten, tief fallen. Wenn Hyperscaler dieser Art beteiligt sind, könnten kaum europäische Standards geschaffen und etabliert werden, heißt es seitens der Kritisierenden. Befürworter einer solchen Mitgestaltung durch US-Unternehmen erklären, dass diese Unternehmen zwar mitwirken, jedoch keine Dienste anbieten werden. Damit unterstünden die US-Riesen weder dem Cloud-Act noch dem Patriot Act; zwei Gesetze, die US-Unternehmen dazu verpflichten, Nutzerdaten auf behördliche Anfrage herauszugeben. Eine Datenübermittlung an US-Behörden sei somit ausgeschlossen und man könne vom Know-how dieser Unternehmen profitieren.
Darauf ließe sich nun wieder entgegnen, dass die Hyperscaler ihr Wissen sicher nicht gratis einem möglichen Konkurrenten liefern werden. Denn gerade für diese Unternehmen soll Gaia-X eine Konkurrenz sein: Europäische Datensouveränität versus US-Datenschutz mit Datenübermittlung an Behörden. Somit bleibt abzuwarten, inwieweit US-Unternehmen Einfluss auf Gaia-X haben werden.
Ausblick: Wie geht es weiter mit Gaia-X?
Bis zum Jahresende möchte die Gaia-X AISBL 24 nationale Hubs geschaffen haben, die nicht zwangsweise in der EU liegen müssen. Gaia-X nimmt Form an, durchaus. Nun gilt es, die Kritisierenden nicht nur zu Wort kommen zu lassen, sondern deren Einwände ernstzunehmen, viele Diskussionen zu führen und dann erst zu handeln. Dann könnte Gaia-X tatsächlich die selbstgesetzten Ziele einhalten und die Folgegeneration der Dateninfrastruktur aus Europa für Europa werden, die Datensouveränität für Nutzende und Unternehmen garantieren kann. Bleibt man den ursprünglichen Grundsätzen treu, könnte Europa seine Pionierrolle im Datenschutz weltweit festigen. Solange in der Folge keine neuen Abhängigkeiten entstehen, ist auch die Beteiligung der Tech-Konzerne außerhalb der EU wenig problematisch.
Damit sich die Befürchtungen des Telekom-Geschäftsführers Rickmann nicht bewahrheiten, gehört auch eine gute Kommunikationsstrategie in den Projektplan. Denn Studien zeigten, dass tatsächlich nur wenige Unternehmen von der De-Mail als sichere Alternative wussten. Auch Gaia-X ist noch vielen Unternehmen unbekannt. Zur Unabhängigkeit von US-Riesen gehört es also auch, die Europa-Cloud mit ihren Vorteilen entsprechend zu kommunizieren.
Gaia-X befindet sich nach wie vor in der Projektphase; für Nutzende sind noch keine Dienste verfügbar. Auch einen Starttermin für die Europacloud gibt es noch nicht. Es bleibt also abzuwarten und weiter kritisch zu beobachten, wie sich Gaia-X entwickelt.
Schreibe einen Kommentar