Europas Cloud-Plattform Gaia-X wurde auf dem Digital-Gipfel 2019 aus der Taufe gehoben. Mit dem erklärten Ziel, ein digitales Ökosystem zu schaffen, in dem Daten in einem vertrauensvollen Rahmen und rechtskonform nutzbar gemacht und ausgetauscht werden können. Die Architektur basiert auf dem Prinzip der Dezentralität und setzt auf Open Source. Europa soll dadurch in Zukunft digital souveräner und unabhängiger werden. Denn im Zuge der stärkeren Nutzung von Cloud-Services gewinnen insbesondere die US-amerikanischen Hyperscaler immer mehr an Relevanz und Macht. Europas Unternehmen bangen um die Souveränität und Sicherheit ihrer geschäftsrelevanten Daten.
Gaia-X ist jedoch keine Business-Cloud und somit kein direktes Konkurrenzprodukt zu Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP), sondern vielmehr ein Architekturmodell, das Standards für den Datenaustausch über Cloud-Infrastrukturen liefern soll, die von Beginn an Datenschutzanforderungen einhalten sowie transparent und kompatibel gebaut sind. Schließlich sind die Fragen, wer über die Datenhoheit verfügt und in welchem Rahmen die Daten genutzt werden können, in einer digitalen Welt von zentraler Bedeutung.
Konkrete Projekte initiiert – Fördergelder gestrichen
In den vergangenen Jahren erblickten mehrere Gaia-X-Subprojekte das Licht der Welt. Catena-X zählt zu den wichtigsten: Der Catena-X Automotive Network e. V. wurde 2021 gegründet, um einheitliche Standards für den Daten- und Informationsfluss in der gesamten Wertschöpfungskette des Automotive-Sektors auf Grundlage zu etablieren. Durch den besseren Datenaustausch erhofft man sich, neue digitale Produkte und Services zu fördern, den CO2-Ausstoß pro Produkt genauer berechnen zu können und die Datenökonomie im Allgemeinen zu stärken.
Zu den Gründungsmitgliedern von Catena-X zählen unter anderem BMW, Mercedes-Benz, die Deutsche Telekom, Bosch, SAP, Siemens und ZF. Auch weitere große Player wie VW und Vitesco sind inzwischen dem Netzwerk beigetreten. Die Automobilhersteller und die Zulieferer, sonstige Ausrüster, Händler oder Anbieter von Anwendungen und Plattformen sollen gleichermaßen von der Initiative profitieren. Ende 2022 kommen, wenn alles nach Plan verläuft, erste Anwendungen auf den Markt.
Weitere vielversprechende Gaia-X-Projekte sind etwa Marispace-X für den maritimen Raum, Merlot für den Bildungssektor und HEALTH-X dataLOFT für den Gesundheitssektor. Einige Projekte wurden bereits initiiert und sollten vom Bund finanziell gefördert werden, erhielten im Frühjahr 2022 jedoch überraschend eine Absage. Fünf Projekte, darunter etwa Gaia-X Rescue, mit dem Feuerwehreinsätze effizienter und digitaler werden sollten, erhalten nun doch keine Förderung, da hierfür keine Mittel im Bundeshaushalt 2022 zur Verfügung stünden. Im September 2022 hat der Bund hingegen angekündigt, das Projekt GAIA-X 4 moveID, mit dem die Kommunikation zwischen Fahrzeugen und ihrem Umfeld verbessert werden soll, mit 14 Millionen Euro zu unterstützen. In den kommenden drei Jahren sollen so technische Lösungen für den Informationsaustausch zwischen Anbietern und Kunden von Mobilitätsanwendungen entstehen.
Gaia-X fördert die digitale Transformation
Projekte rund um Gaia-X sind grundsätzlich für alle Unternehmen von Interesse. Schließlich ist die Digitalisierung nach wie vor eines der Top-Themen der Wirtschaft. Entsprechend stark wird in die Digitalisierung und digitale Technologien investiert. Laut der Lünendonk®-Studie 2022 „Der Markt für IT-Dienstleistungen in Deutschland“ investieren CIOs 2023 und 2024 besonders stark in ihre IT Security, die Modernisierung ihrer IT-Landschaft, Data Analytics und die Cloud-Transformation. Nicht nur vor dem Hintergrund der DSGVO-Regulatorik, sondern auch bei Fragen der Datenhoheit sind souveräne Cloud-Modelle bei der digitalen Transformation von extrem hoher Bedeutung. Das Fehlen souveräner Clouds behindert den Fortschritt bei Aufbau und Skalierung digitaler und datenbasierter Geschäftsmodelle.
Der Weg geht klar in Richtung Cloud
Vor allem bei der Migration von Daten, Anwendungen und Infrastruktur in die Cloud könnte Gaia-X für Unternehmen daher eine wichtige Rolle spielen. Laut einer weiteren aktuellen Lünendonk®-Studie verfolgen 13 Prozent der Unternehmen bereits eine Cloud-only-Strategie, in der ausschließlich Cloud-Services bezogen werden und On-Premise gar keine Rolle mehr spielt. Knapp jedes zweite Unternehmen (45 %), verfolgt einen Cloud-first-Ansatz. Einen hybriden Ansatz (Cloud-too) nutzen 39 Prozent der Unternehmen. On-Premise und die Cloud kommen dabei gleichermaßen zum Einsatz. Nur 3 Prozent der Unternehmen haben gar keine Cloud-Strategie definiert oder nutzen die Cloud so gut wie nicht.
Diese Zahlen verdeutlichen, dass der Trend klar in Richtung Cloud geht. Gerade die Public Cloud gewinnt an Bedeutung. Cloud-Dienste werden somit bevorzugt, aber es setzen sich multiple und hybride Sourcing-Strategien durch, bei denen Daten flexibel übertragen werden.
Um eine zu starke Abhängigkeit von einzelnen Cloud-Providern zu vermeiden, der berüchtigte Vendor Lock-in, verfolgen viele Unternehmen einen Multi- oder Hybrid-Cloud-Ansatz. Das Risiko, nicht mehr zu anderen Anbietern wechseln zu können, soll dadurch reduziert werden. 69 Prozent der Unternehmen betreiben ihre Workloads bereits in hybriden oder multiplen Cloud-Umgebungen.
Unternehmen sind dabei dennoch einer gewissen Marktmacht seitens der Hyperscaler ausgesetzt, an deren Vertragsbedingungen sie nicht vorbei kommen. Viele Unternehmen haben deshalb immer noch eine gewisse Skepsis gegenüber den Public-Cloud-Providern. Schließlich unterliegen die bei den Hyperscalern gespeicherten Daten dem US-Recht. Laut US-Recht – wie dem Cloud Act (Clarifying Lawful Overseas Use of Data Act) – können staatliche Institutionen Hyperscaler auffordern, ihnen die Daten zur Verfügung zu stellen, auch wenn sie auf Servern in Europa gehalten werden.
Dieser Umstand steht jedoch mit der europäischen Datenschutz-Grundverordnung (DSGVO) in Konflikt. Gerade personenbezogene Daten unterliegen in Europa einer besonderen Schutzpflicht, die durch US-Rechte verletzt wird. Durch das Safe-Harbour- und das Privacy-Shield-Abkommen wurden in der Vergangenheit bereits Versuche unternommen, den transatlantischen Datenverkehr zwischen den USA und Europa rechtskonform zu gestalten – bislang vergeblich. Mit dem EU-U.S. Data Privacy Framework wird nun ein neuer Anlauf gestartet. Datenschutzaktivist*innen haben jedoch Bedenken, dass auch dieser Versuch scheitern und vom Europäischen Gerichtshof als unzureichend bewertet wird. 80 Prozent der Unternehmen verlagern daher laut Lünendonk-Research bestimmte Services und Daten gar nicht erst in die Cloud.
Eine sichere Rechtsgrundlage wäre für Unternehmen äußerst wichtig, da andernfalls Strafzahlungen anfallen können. Laut Lünendonk-Ergebnissen besteht derzeit bei nur 33 Prozent der Unternehmen eine hohe Bereitschaft, Daten in der Public Cloud zu teilen. Für die Zukunft halten es immerhin 51 Prozent für wahrscheinlich, dass sie ihre Daten in der Public Cloud bereitstellen. Initiativen wie ein neues transatlantisches Datenabkommen oder Gaia-X können dabei eine wichtige Rolle spielen.
Hyperscaler reagieren auf die Skepsis mit Kooperationen
US-amerikanische Hyperscaler wie AWS, Google Cloud und Microsoft reagieren auf die datenschutzrechtlichen Bedenken vieler europäischer Unternehmen, ihre Daten in die Public Cloud zu verlagern. Sie überlassen den Betrieb der Cloud-Rechenzentren ausgewählten IT-Dienstleistern. Die Kundendaten verbleiben dadurch bei souveränen Cloud-Plattformen in der EU, getrennt von den globalen Rechenzentren der Hyperscaler.
In Deutschland haben beispielsweise SAP und Arvato Systems eine Partnerschaft für eine souveräne Cloud-Plattform im öffentlichen Sektor angekündigt. In Frankreich verfolgen Capgemini und Orange das Joint Venture „Bleu“ für den Betrieb der Microsoft-Azure-Cloud, das ab Ende 2022 Cloud-Services anbietet. Vor allem für regulierte Branchen und den öffentlichen Sektor sind solche Modelle von hohem Interesse. Darüber hinaus investieren die Hyperscaler in den Aufbau neuer Cloud-Rechenzentren in der EU. Mit solchen Strategien sind zwar die grundsätzlichen Datenschutzbedenken nicht vollends ausgeräumt, dennoch wird das Risiko für einen großen Teil der Unternehmen kalkulierbarer.
Wird Gaia-X noch ein Erfolg?
Die Erwartungen an das Europa-Projekt Gaia-X sind hoch: Laut einer 2021 veröffentlichten Lünendonk-Studie gehen 60 Prozent der befragten IT-Verantwortlichen davon aus, dass Gaia-X die Akzeptanz der Cloud steigern wird. Gerade in regulierten Branchen wie der Finanz- oder der Energiebranche hat Gaia-X großes Potenzial, die Herausforderungen, die durch Regulatorik und Cloud-Nutzung entstehen, zu lösen.
Gaia-X ist aber immer noch längst nicht allen IT-Verantwortlichen ein Begriff. Nur 35 Prozent können sich laut Lünendonk unter Gaia-X konkret etwas vorstellen. Eine stärkere Öffentlichkeitsarbeit und ein offener Diskurs wären somit dringend notwendig, um Gaia-X voranzutreiben.
Ausblick von Lünendonk
Die Erwartungen an das europäische Cloud-Plattform-Projekt Gaia-X sind groß – nicht zu Unrecht. Schließlich benötigen Unternehmen rechtssichere Standards für den Datenaustausch, wodurch neue digitale Produkte und Geschäftsmodelle endlich gefördert werden. Gaia-X kann hier eine treibende Rolle spielen.
Ob dies auch gelingt, ist aber noch unklar. So werden etwa die unausgereifte technische Konzeption bemängelt, die mangelnden Finanzierungshilfen durch den Bund oder die langwierigen, komplexen Abstimmungsprozesse innerhalb der Gaia-X-Organisation kritisiert. Angesichts der massiven Investitionen der Hyperscaler und dem damit verbundenen Ausbau ihrer Marktmacht wäre es jedoch sehr wünschenswert und notwendig, dass Gaia-X schnellere Fortschritte macht, um das Versprechen von mehr digitaler europäischer Souveränität zu erfüllen und rechtssichere Standards für den Datenaustausch zu schaffen.