Foto: Mopic - shutterstock.com
2019 hat das Bundesministerium für Wirtschaft und Energie (BMWi) die Initiative Gaia-X ins Leben gerufen - letztlich als Reaktion auf den globalen Systemwettbewerb zwischen Europa, den USA und China auf dem Feld der Technologie. Sie soll nicht nur europäische Datenschutz-Standards durchsetzen, sondern auch die Abhängigkeit von amerikanischen und chinesischen Cloud-Anbietern reduzieren und basierend auf Open Source ein Ökosystem für digitale Innovationen aufbauen. Das Projekt wird mittlerweile von über 500 Organisationen weltweit unterstützt, ist laut einer Umfrage des Instituts der deutschen Wirtschaft im Auftrag des Bundesverbands der Deutschen Industrie (BDI) jedoch bei einem erheblichen Anteil gerade kleinerer Unternehmen noch kaum bekannt.
Datensouveränität essentiell für Zukunftsfähigkeit
Gerade den KMU aber bringt die Initiative besonders viele Vorteile: Sie müssen die Herausforderungen der Digitalisierung meistern und stehen vor der Aufgabe, mehr Wertschöpfung aus ihren Daten zu generieren. Vor diesem Hintergrund hat auch das Cloud Computing bei ihnen längst Einzug gehalten. Gerade unter den KMU sind jedoch viele hoch spezialisierte technologiegetriebene Unternehmen, die ihr Know-how und ihre Daten schützen müssen, um wettbewerbsfähig zu bleiben - oder auch Retailer mit sensiblen Kundendaten. Die Kontrolle über ihre Daten zu behalten ist für sie deshalb essenziell.
Angesichts einer zunehmenden Vernetzung müssen Unternehmen dabei nicht nur sich selbst, sondern auch ihr gesamtes Ökosystem im Blick behalten, wenn sie datenschutzkonform agieren und ihre Geschäftsgeheimnisse effektiv schützen wollen. Die aktuelle Rechtslage - Stichwort US CLOUD Act oder Schrems II-Urteil - bringt Unternehmen, die Cloud-Lösungen außereuropäischer Anbieter einsetzen, vor diesem Hintergrund in eine rechtliche Grauzone.
Gaia-X gleicht Schwächen der KMU aus - und fördert Innovation
Das Konzept von Gaia-X ist demgegenüber darauf ausgerichtet, Innovation und Datensicherheit miteinander zu vereinbaren. Dafür sollen verschiedene dezentrale Infrastrukturen über Knotenpunkte miteinander vernetzt werden, um eine interoperable Infrastruktur zu schaffen, in der Daten und Anwendungen einfach portierbar sind. Über einen globalen Katalog können sich KMU zukünftig standardisierte und zertifizierte Services nach ihren Kriterien aussuchen und flexibel kombinieren - datenschutzkonform und ohne Vendor Lock-in. Zudem können sie auf Datenpools zugreifen und diese für KI- und Machine-Learning-Anwendungen nutzen. So entwickeln KMU neue Geschäftsmodelle und setzen Innovationen um, ohne die dafür erforderlichen Infrastrukturen selbst aufbauen zu müssen - oder an einem Mangel an Daten zu scheitern.
Automotive, Industrie 4.0, Energiewirtschaft und der öffentliche Sektor
Die Strukturen von Gaia-X sind inzwischen etabliert; seit Anfang Juni sind zudem die so genannten Federated Services definiert, die dazu dienen sollen, Services für alle Organisationen nutzbar zu machen. Vor einigen Wochen lief darüber hinaus der Förderwettbewerb aus, den das Bundeswirtschaftsministerium ausgerufen hatte. Zehn bis 15 Projekte sollen perspektivisch mit einem Budget von 180 Millionen Euro gefördert werden.
Außerdem gibt es schon viele Ideen und Aktivitäten zu weiteren Anwendungen. Besonders aktiv ist die Automobilbranche, die ihre digitale Transformation stark vorantreibt, aber auch beispielsweise die Energiebranche und der öffentliche Sektor. Denn auch dieser ist sensibilisiert für das Thema Datensouveränität und setzt gleichzeitig auf digitale Innovationen, um seine Services effizienter bereitstellen zu können: eine Kommune in Norddeutschland beispielsweise hat ihre Straßenlaternen mit Sensoren bestückt, um Informationen zum Mikroklima im Umfeld - Lärm- oder Verschmutzungsgrad - zu gewinnen. Daten, die bereits die Begehrlichkeit der Immobilienwirtschaft geweckt haben, die auf dieser Grundlage leichter den Wert von Objekten bestimmen könnte.
Alternative Multi-Cloud - mit europäischem Partner für sensible Daten
Es ist also bereits eine Menge in Bewegung; angesichts der rechtlichen "Schieflage" sollten Unternehmen das Thema Datensicherheit und -souveränität jedoch umgehend anpacken. Am Anfang steht sicherlich eine fundierte Bestandsaufnahme zu den eigenen IT-Infrastrukturen, die den Grad an Flexibilität, Interoperabilität und DSGVO-Konformität der eigenen IT anzeigt. Darüber hinaus sollten sie prüfen (lassen), welche rechtlichen Verpflichtungen ihr Cloud-Anbieter gegenüber Dritten (und vor allem ausländischen Regierungen) eventuell hat - und ob er die europäische Datenschutzrichtlinie DSGVO wirklich kompromisslos umsetzen kann.
Für Unternehmen, die Cloud-Lösungen außereuropäischer Anbieter im Einsatz haben, gibt es verschiedene Alternativen: Sie können entweder selbst darauf Einfluss nehmen, dass ihr Anbieter sich in punkto Datenschutz innerhalb des europäischen Rechtsrahmens bewegt und dass seine Services zukünftig auch über den Gaia-X Federated Catalogue abrufbar werden - oder über ihren Channel-Partner "Lobbying" betreiben. Eine Alternative ist die Wahl eines europäischen Cloud-Anbieters für die Verarbeitung sensibler Daten - im Rahmen eines Multi-Cloud-Konzepts.
Neue Perspektiven für den Channel
Damit wird Gaia-X - und damit auch das Thema Datensouveränität, welches letztlich hinter der Initiative steckt - auch für den Channel als Multiplikator ein spannendes Thema. Mit Infrastrukturen und Produkten basierend auf offenen Standards und eindeutig beschriebenen Datasets stehen auch dem Channel Instrumente zur Verfügung, die er zu "Produkt- oder Lösungs-Bündeln" zusammenschnüren und seinen Kunden anbieten kann. Services, die aktuell durch Provider bereitgestellt werden, lassen sich zukünftig über den Gaia-X Federated Catalogue beziehen - datenschutzkonform und ohne Vendor Lock-in.
Der Channel bekommt demnach zukünftig die Möglichkeit, Services unterschiedlicher Anbieter flexibel zusammenzustellen - und kann sich von reinen Reseller hin zum Anbieter maßgeschneiderter Services neu erfinden. Im German Hub der Gaia-X-Organisation sind bereits einige Player aus dem Channel vertreten - das Potenzial ist also offenbar bereits erkannt.
Mehr zu Gaia-X:
Die Channel-Ausrichtung von Ionos
"Deutscher Markt jetzt reif für eine europäische Cloud"
Interesse an Gaia-X wächst
Über 80 Firmen aus Deutschland
Bitkom ist begeistertStärken und Schwächen von Gaia-X