Cloud-InfrastrukturDer digitale Ruck

Auf dem Digitalgipfel der Bundesregierung in Dortmund (28. bis 29. Oktober 2019) hat Bundeswirtschaftsminister Peter Altmaier eine „vernetzte Dateninfrastruktur als Wiege eines vitalen, europäischen Ökosystems“ angekündigt und das Projekt Gaia-X vorgestellt (wir berichteten). Demnach ist eine Vernetzung von öffentlichen und mittelständischen Rechenzentren zu einer Euro-Cloud vorgesehen, in der „Daten sicher und vertrauensvoll verfügbar gemacht, zusammengeführt und geteilt werden können“. Die Cloud soll den „höchsten Ansprüchen an digitale Souveränität“ genügen.
In einem Konzeptpapier heißt es: „Zur Umsetzung der vernetzten Dateninfrastruktur erachten wir eine zentrale, europäisch getragene Organisation für notwendig. Sie soll aus wirtschaftlicher, organisatorischer und technischer Sicht die Basis für eine vernetzte Dateninfrastruktur sein. Ihre Aufgabe wird sein, eine Referenzarchitektur zu entwickeln, Standards zu definieren sowie Kriterien für Zertifizierungen und Gütesiegel vorzugeben. Sie soll ein neutraler Mittler und Kern des europäischen Ökosystems sein.“
Zeitgleich fand am Montag in Berlin die Explained-Konferenz von Microsoft zum Thema Digitale Souveränität statt. Nachdem sich in der letzten Zeit Bedenken gegen die Vormachtstellung von Microsoft-Software in der öffentlichen Verwaltung breit gemacht hatten, wollte der IT-Konzern das Thema Digitale Souveränität möglichst breit diskutieren lassen. Hintergrund ist auch, dass die cloudbasierten Software-Pakete Office 365 und Windows 10 Telemetrie- und zum Teil auch Nutzerdaten in die Microsoft-Cloud liefern, deren Rechenzentren unter anderem in den USA stehen und dem US-Cloud-Act unterliegen (wir berichteten). Das widerspricht der europäischen Datenschutz-Grundverordnung, sodass sich die EU bemüßigt sieht, Datenschutzfolgenabschätzungen vornehmen zu lassen.

Das schaffen wir nicht?

Microsoft ist ein weltweit agierender Konzern, der aus seiner Monopolstellung wenig Hehl macht. Zu seiner Kundschaft gehört nicht nur die öffentliche Verwaltung, sondern vor allem auch mächtige Wirtschaftsunternehmen und viele Millionen Privatkunden. Unter ihnen ist das Problembewusstsein hinsichtlich Cloud-Diensten und Datenschutz offensichtlich weniger stark verbreitet. So zumindest ließe sich erklären, dass Sabine Bendiek, Vorsitzende der Geschäftsführung von Microsoft Deutschland, sehr selbstbewusst Kooperationen und Partnerschaften verlangte, die Microsoft immer gewillt sei einzugehen. Es komme darauf an, die Handlungsfähigkeit zu bewahren, wobei digitale Souveränität nicht mit Autarkie verwechselt werden dürfe. „Soll man digitale Souveränität als politisches Primat herbeiwünschen?“, fragte Bendiek in Richtung Peter Altmaier. „Ist eine Staats-Cloud eine sinnvolle Alternative?“
Die Deutschland-Chefin ließ keinen Zweifel an ihrer Ansicht aufkommen: Wenn man alles selbst erledige, könne man mit der hohen Innovationsgeschwindigkeit nicht Schritt halten – vor allem nicht der öffentliche Sektor, für den die Digitalisierung ohnehin eine „riesige Herausforderung“ sei. Es klingt schon etwas herablassend, wenn dann einerseits ein „Update für das Betriebssystem Verwaltung“ gefordert und gleichzeitig die „Erfolgsgeschichte DSGVO“ beschworen wird nach dem Motto: Schuster bleib bei deinen Leisten.
Mit ihrer Einschätzung war Sabine Bendiek auf der Explained-Konferenz nicht allein. Hinrich Thölken, Digitalbotschafter im Auswärtigen Amt, erklärte, dass wenn von digitaler Souveränität geredet wird, meistens Abhängigkeit gemeint sei. „Meiner Beobachtung nach kommen vor allem kleine Länder und Diktaturen schnell bei der Digitalisierung voran.“ Notwendig sei deshalb eine höhere Entwicklungsgeschwindigkeit. „Ein digitaler Ruck muss durch Deutschland gehen“, sagte Thölken. Gemeinsame Ziele und Kooperationen seien in dieser Hinsicht entscheidend. Mit Blick auf Deutschlands beiden wichtigsten Handelspartner, USA und China, hält Thölken die KI-Strategie der Regierung (wir berichteten) für richtungsweisend: „Souveränität durch Kooperation“. Auch Christian Mölling von der Deutschen Gesellschaft für Auswärtige Politik sprach sich für Handlungsmächtigkeit anstelle des Souveränitätsbegriffs aus.
Nun war von einer Konferenz im Hause Microsoft sicherlich keine Fürsprache für Protektionismus zu erwarten. Und tatsächlich ist ja fraglich, ob eine Euro-Cloud, für die man sich jetzt vier Jahre Zeit lassen will, einen Mehrwert gegenüber den heute existierenden Industrie-Clouds haben wird. Dass aber Microsoft so gar nicht erkennen lässt, wie der Konzern auf die Datenschutzbedenken der Europäer und auf ihre Forderung, Datenabflüsse steuern zu wollen, reagiert, zeigt eins: In der Datenökonomie wird der Staat als nicht satisfaktionsfähig erachtet.