Cloud Computing : Gaia-X: Wie geht es weiter mit Europas Cloud?

2019 wurde Gaia-X als bilaterales Vorzeigeprojekt zwischen Deutschland und Frankreich ins Leben gerufen. Anfangs beteiligten sich 22 namhafte Unternehmen an der Entwicklung, die den neuen Datenhighway zum Erfolg führen sollten. Laut dem deutschen Bundesminister für Wirtschaft und Energie Peter Altmaier ist das Projekt für die EU von „großer strategischer Bedeutung“. Kein Wunder, steht die Frage der sicheren Datennutzung im Zentrum der Digitalisierung der europäischen Industrie, die den Anschluss an die globalen Vorreiter nicht verlieren will. Seit Beginn des Projektes häufen sich die Berichte über überbordende bürokratische Strukturen, die den Fortschritt hemmen und einen Richtungsstreit, der unlängst zum Austritt des französischen Gründungsmitglieds Scaleway geführt hat.

Im Zentrum der Kritik steht der mutmaßliche Einfluss der marktbeherrschenden Platzhirsche, die sich den nunmehr 300 Unternehmen, die an dem Projekt beteiligt sind, dazugesellt haben. Diese scheinbare Unvereinbarkeit führte im Juli 2021 dazu, dass 20 europäische Unternehmen mit Euclidia ein alternatives Projekt zu Gaia-X gestartet haben.

Doch Gaia-X wird indessen unbeirrt weiterentwickelt. Ende November fand das zweite Gaia-X-Summit statt, wo sich Top-Vertreter aus Politik und Wirtschaft zu den Fortschritten ausgetauscht haben. Die allgemeine Einschätzung: Es ist ein mühsamer Hürdenlauf, an der Roadmap, bis 2025 eine EU-weite Datensouveränität zu erreichen, hält man aber fest.

Auch Österreich beteiligt sich am Projekt, Digitalisierungsministerin Margarete Schramböck kündigte im Sommer 2021 die Gründung von regionalen Gaia-X-Hubs an, die den Fortschritt im Verbund mit der österreichischen Industrie vorantreiben sollen. Gegenüber dem Industriemagazin betont Schramböck die große Bedeutung von Gaia-X für die österreichische Wirtschaft: „In der digitalisierten Wirtschaft sind Kooperation, Vernetzung und Austausch von digitalem Wissen eine wichtige Voraussetzung für Innovation und Erfolg.

Die BürgerInnen und Unternehmen müssen die Möglichkeit haben, Daten und Informationen sicher nutzen und übertragen zu können.“ Begleitet wird die Gründung der Gaia-X-Hubs durch die nationale Initiative „Ö-Cloud“, einem Gütesiegel für österreichische Cloudanbieter. Anhand von 135 Kriterien werden die Unternehmen auf die Einhaltung von strengen Sicherheitsstandards und Datenschutzregeln geprüft. „Derzeit sind 35 Services ausgezeichnet und es kommen monatlich neue Services dazu. Die Awareness unter den IT-Unternehmen ist groß, das Gütesiegel wird auch bereits als Marketinginstrument eingesetzt, um sich bewusst von anderen Services zu unterscheiden“, so Schramböck.

Ein entscheidender Meilenstein für das Projekt sind die Verhandlungen rund um den europäischen Data-Government-Act, den die Europäische Kommission derzeit mit den Mitgliedstaaten verhandelt. Eine Lösung wird für Anfang 2022 angestrebt, doch hinsichtlich der Komplikationen scheint das Ziel nicht erreichbar zu sein. Das bestätigt auch Günther Tschabuschnig, Präsident der Data Intelligence Offensive (DIO): „Ich bin in die Entstehung des Data-Government-Act involviert und sehe da sehr positive Fortschritte, wobei ich gleichzeitig auch glaube, dass mit Anfang 2022 noch kein Ergebnis zu erwarten ist. Meiner Einschätzung nach wird es Mitte 2022 so weit sein.“

Tschabuschnig betont, dass Gaia-X nicht in direkter Konkurrenz zu den Hyperscalern steht, denn es handelt sich nicht um eine EU-Cloud, wie es oft beschrieben wird, sondern um eine Infrastruktur, die über den Clouds steht. Demensprechend kann er der Kritik am mutmaßlichen Einfluss der Hyperscaler wenig abgewinnen: „Mit Gaia-X schaffen wir einen sicheren Layer über die Hyperscaler, um Vertrauen herzustellen.

Die Hyperscaler hier auszusperren, wäre ein grober Fehler. Deswegen ist es richtig, dass man sagt, die Hyperscaler dürfen bei der Entwicklung dabei sein, haben aber keine Möglichkeit, ihre eigene Technologie einzubringen. Es ist eine ausschließlich europäische Technologie, ein europäisches Framework, auf das die Hyperscaler dann aufsetzen können. Das ist meiner Meinung nach auch der richtige Weg.“

Die regionalen Maßnahmen in Österreich sieht Tschabuschnig als Notwendigkeit, da wir im Cloud-Bereich im internationalen Vergleich hinterherhinken. „Das liegt natürlich am Investment und daran, dass internationale Konzerne den Trend viel früher erkannt haben. Deswegen wird sich bei uns aber auch keine Monopolstellung von einigen wenigen Unternehmen herausbilden. In Europa schaffen wir das gemeinsam.“ Regionale Gaia-X-Hubs seinen hier die richtige Strategie, um die Unternehmen vor Ort zu beraten und sie europaweit zu vernetzen.

Skeptischer ist Tschabuschnig hingegen gegenüber dem Ö-Cloud-Gütesiegel: „Die Ö-Cloud hat im eigentlichen Sinne nichts mit Gaia-X zu tun. Das hat weder etwas mit Datenaustausch noch mit Data-driven Business zu tun. Es geht darum, dass die österreichischen KMUs ihre Daten sicher ablegen können und es DSGVO-konform ist und mit EU-Recht einhergeht. Da wird aber nicht über den Tellerrand geschaut.“

Die Vorteile einer gemeinsamen europäischen Dateninfrastruktur macht Tschabuschnig anhand eines ersten Anwendungsfalles bei der ZAMG fest. „Bei der ZAMG hatten wir vor ein paar Jahren so viele verschiedene Datensätze, dass wir mit den APIs nicht mehr nachgekommen sind. Wir sind gerade dabei, die erste Gaia-X-Implementierung bei uns zu installieren und damit schaffen wir Standards. Diese sind wichtig, damit wir mit anderen Organisationen unsere Daten austauschen können.“

Bisher machte die Integration von verschiedenen Standards bis zu 60 Prozent des gesamten Projektvolumens aus, das soll sich nun ändern: „Mit Gaia-X schaffen wir es, dass unsere Daten in diese Prozesse kommen und wir gleichzeitig die Hoheit über unsere Daten behalten. Denn eine falsche Prognose kann große Probleme verursachen. Denken Sie an Logistik oder Versicherungen. Da ist Gaia-X für uns ein fantastisches Vehikel, um Vertrauen und Souveränität schaffen zu können. Nicht nur zu anderen Organisationen, sondern auch zu den Bürgern, die unsere Daten weiterverwenden.“

Erste Gaia-X-Cloud von IONOS

Zu den Grüngungsmtgliedern von Gaia-X gehört auch der Internetdienstanbieter IONOS, der Anfang 2021 seine erste Gaia-X-konforme Cloud präsentiert hat. Rainer Sträter, der in verschiedenen Gremien von Gaia-X an der Entwicklung beteiligt ist, sieht das Interesse der Hyperscaler am Projekt positiv: „Wir begrüßen, dass sich auch außereuropäische Unternehmen bei Gaia-X einbringen, solange sie die gesetzten europäischen Werte wie Offenheit, Transparenz, Kooperation und natürlich Datenschutz gemäß DSGVO akzeptieren und danach arbeiten. Entscheidend für die weitere Ausgestaltung von Gaia-X ist aber, dass die Arbeitsgruppen von Europäern dominiert werden und auch die Entscheidungen nicht von US Unternehmen gefällt werden können.“

Neuen Schwung erwartet sich Sträter vom neuen Gaia-X-Board, das im Juni 2021 gewählt wurde und Michael Ahrens vom deutschen Telekommunikationsriesen T-Systems zum Vorstand gewählt hat, der jetzt die Agenden des Gründungsgremiums übernommen hat. „Gaia-X ist das Projekt einer großen internationalen Community. Natürlich gibt es dabei unterschiedliche Meinungen und Erwartungen. Jedes Mitglied hat jedoch nur eine Stimme - unabhängig davon, ob es sich um ein großes oder kleines Unternehmen handelt. Ich bin aber davon überzeugt, dass gerade diese Meinungsvielfalt ein Wettbewerbsvorteil sein kann. Entscheidend wird sein, wie es Gaia-X nun schafft, diese Partikularinteressen zu bündeln. Ich bin zuversichtlich, dass das Board sich der Aufgabe nun voll annimmt.“

Noch ist offen, was die Verhandlungen über den rechtlichen Rahmen für die EU-Dateninfrastruktur schlussendlich bringen werden. Eines scheint aber klar zu sein: Die Industrie wünscht sich eine ethische Antwort auf den US-Cloud-Act, der den US-Behörden den Zugriff auf die Daten der Cloud-Betreiber ermöglicht. Die Awareness in der europäischen Wirtschaft zum Thema Datensicherheit und Souveränität ist laut jüngsten Studien auf einem hohen Stand. So ist Cloud-Computing nur noch in sieben Prozent der heimischen Unternehmen noch kein Thema. Der größte Hemmschuh ist die Vertrauensfrage: 70 Prozent der Unternehmen nützen Cloud-Dienste nicht, weil sie Angst vor unberechtigtem Zugriff auf sensible Unternehmensdaten haben.

Eine sichere und vertrauenswürdige Dateninfrastruktur ist längst eine Notwendigkeit für die zukünftige Wettbewerbsfähigkeit der europäischen Wirtschaft – die Politik muss nun Ergebnisse liefern.