Gaia-XWirtschaft first

Als Gaia-X im Oktober 2019 als großangelegtes Daten-Infrastrukturprojekt angetreten ist, stand das Vorhaben ganz im Zeichen der digitalen Souveränität. Man wollte eine europäische Alternative zu amerikanischen Cloud-Anbietern wie Amazon, Microsoft und Google schaffen. Der damalige Wirtschaftsminister Peter Altmaier sprach vom Goldstandard bei Cloud-Diensten und einem europäischen Datenökosystem. Denn der Datenwirtschaft gehört die Zukunft. Raumfahrt, Finanzwesen, Gesundheitsindustrie, Bauwirtschaft und der gesamte Bereich der Mobilität setzen auf das Datengeschäft. Hintergrund für Gaia-X waren auch sicherheitspolitische Aspekte – die Befürchtung, dass aufgrund des US-Cloud-Act hiesige Daten ungewollt und unbemerkt in Richtung USA abfließen könnten.
Der Idee nach sollen europäische Unternehmen zu einem auf Vernetzung beruhenden, dezentralen Cloud-Ökosystem zusammengeschlossen und hierfür eine standardisierte Infrastruktur mit Cloud-Services entwickelt werden. Gründungsmitglieder waren elf deutsche und elf französische Firmen, darunter Bosch, BMW, Deutsche Telekom, SAP und Siemens oder OVH und Orange sowie einige Firmen aus dem Mittelstand und dem öffentlichen Sektor. Inzwischen besteht das Konsortium aus mehr als 300 Unternehmen – und erste springen wieder ab. So hatte sich etwa der französische Mittelständler Scaleway im November vergangenen Jahres zu diesem Schritt entschlossen und wendet sich damit gegen ein Polarisierungsparadoxon, wie es Geschäftsführer Yann ­Lachelle nennt: Dass nämlich mit Akteuren wie Microsoft, Google und Amazon oder dem chinesischen Konzern Huawei genau jene Großanbieter mitmischen, gegen deren Vorherrschaft man sich ursprünglich gewendet hatte. Sogar die US-amerikanische Firma Palantir, spezialisiert auf nachrichtendienstliche Schnüffel-Software, ist bei Gaia-X mit von der Partie. Seitens der Gaia-X-Foundation heißt es, aus wettbewerbsrechtlichen Gründen dürfe niemand ausgeschlossen werden. Francesco Bonfiglio, Geschäftsführer der Stiftung, spricht von einer Umarmungsstrategie und erklärte noch im Dezember gegenüber der Zeitschrift Wirtschaftswoche: „Wer glaubt, dass Gaia-X Nicht-Europäer ausschließen dürfte, hat keine Ahnung von der Welt der Daten.“

Regelwerk flexibilisiert

Diese Welt der Daten ist nämlich, was deren Aufbewahrung und Verarbeitung anbelangt, längst aufgeteilt. Die so genannten Hyperscaler bieten seit Jahren funktionierende und wettbewerbsfähige Cloud-Services an. Der Markt wird angeführt von Amazon mit 30 Prozent, gefolgt von Microsoft (15 Prozent), Google und IBM (jeweils 8 Prozent). Und Treuhänder-Modelle, die eine Datenaufbewahrung auf europäischem Territorium nach den Datenschutzstandards der EU vorsehen, sind ebenfalls nicht ganz unbekannt.
Ohnehin ist das Regelwerk von Gaia-X dahingehend flexibilisiert worden, dass nun drei Compliance-Stufen existieren, über die eine Konformitätsbewertungsstelle wacht und alle Angebote und Anbieter überprüft und zertifiziert. Alles ist möglich: Datenhaltung irgendwo (Level 1), Datenhaltung in Europa (Level 2) oder noch stärkere Anforderungen gegenüber Zugriffsrechten aus Drittstaaten. Dieser Level 3 schließt theoretisch eine Beteiligung nicht-europäischer Anbieter aus. Doch ist noch ungeklärt, ob Partnermodelle, wie sie jüngst beim Zusammenschluss der Unternehmen SAP und Arvato Systems mit der Microsoft-Azure-Technologie verkündet wurden, nicht doch der Compliance von Gaia-X entsprechen können.
Für den Bitkom ist diese Offenheit so erforderlich wie wünschenswert: Hierdurch erst würden verschiedenste Anwendungsszenarien für die Cloud möglich. Ohnehin lässt für den Digitalverband die Einsicht in die strategische Bedeutung und wirtschaftliche Tragweite von Cloud-Technologien hierzulande noch zu wünschen übrig. „Es ist gut, dass die Politik die zentrale Rolle von Cloud-Technologien für die digitale Transformation erkannt hat und Cloud-Anbieter und Cloud-Angebote in Europa stärken will“, sagt Lukas Klingholz, Leiter Cloud und Künstliche Intelligenz beim Bitkom. „Anwender und Nutzer von Clouds aus Wirtschaft und öffentlichem Sektor benötigen die volle Bandbreite an vertrauenswürdigen, sicheren und leistungsfähigen Angeboten. Es ist genau in unserem Sinne, wenn Anwender je nach Szenario frei wählen können, weil das sowohl Souveränität als auch Freiheit schafft.“

Geringe Rolle des öffentlichen Sektors

Der öffentliche Sektor – vertreten etwa durch die Städte Hamburg, Leipzig und Düsseldorf und IT-Dienstleister wie AKDB, DVZ und Dataport – spielt in dem Konsortium eine eher geringe Rolle. Gleichwohl hält man die öffentliche Mitarbeit an der operativen Ausrichtung von Gaia-X für entscheidend und setzt darauf, eine relevante Stimme für die Einhaltung der digitalen Souveränität zu sein. „Der öffentliche Sektor macht durch seine Beteiligung an Gaia-X die besonderen Herausforderungen durch rechtliche Rahmenbedingungen, den Anspruch an IT-Sicherheit und Datenschutz bei der Verwendung von Daten deutlich“, sagt Johann Bizer, Vorstand von Dataport. „Das ist von zentraler Bedeutung, weil nur auf die Art auch Akteure aus Industrie und Wissenschaft die Daten aus dem öffentlichen Sektor werden verwenden können.“
Dataport ist mit drei Use Cases bei Gaia-X vertreten. Zum einen nimmt der Dienstleister am vom Bundeswirtschaftsministerium geförderten Projekt Possible teil, bei dem eine komplette Büro- und Kommunikationsumgebung für die Cloud geschaffen wird. Bei Dataport AI entstehen KI-Anwendungen, um die Datennutzung der öffentlichen Verwaltung voranzutreiben. „Wir trainieren mit Verwaltungsdaten bestimmte KI-Anwendungen, etwa Sprach- und Text­erkennung. Diese Trainingsmodelle könnten wir über Gaia-X anbieten. Personengebundene Daten würden dabei gar nicht herausgegeben. Aber das Modell, das wir trainiert haben, könnte auch von anderen genutzt werden“, sagt Tina Siegfried, die bei Gaia-X den öffentlichen Sektor vertritt. Und auch beim Projekt Merlot steht künstliche Intelligenz im Vordergrund, allerdings bezogen auf den Bildungsbereich und die Schul-Cloud.
Die meisten Use Cases, die derzeit entstehen, finden indes im Bereich Industrie 4.0, Energie, Finanzwesen, in der Baubranche und dem Gesundheitswesen statt. Die beteiligten Akteure haben ein entsprechendes Eigeninteresse an den zu schaffenden Diensten und Strukturen. Seitens der Gaia-X-Foundation ist unlängst der Startschuss für die Implementierung gefallen, als erste Federation Services beispielsweise für die Identifizierung in Datenräumen verabschiedet wurden.

Souveränität als Verkaufsargument?

Doch wie sieht es unter den Teilnehmern und Anwendern mit ihrer Bereitschaft aus, für souveräne Services gegebenenfalls auch mehr zu bezahlen? Eine Studie des Bundeswirtschaftsministeriums stellt die hohe Bedeutung einer Verbesserung der digitalen Souveränität für die deutsche Wirtschaft fest. Beim Bitkom ist eine Studie zur souveränen Cloud in Planung. Der Verband geht allerdings davon aus, dass Souveränität insbesondere für regulierte Industrien eine große Rolle spielt – damit ist unter anderem der öffentliche Sektor gemeint.