Cloud-Computing
GAIA-X für ein technologisch unabhängiges Europa
GAIA-X wurde im Jahr 2019 als Initiative des Bundesministeriums für Wirtschaft und Energie (BMWi) ins Leben gerufen. Das Ziel: die Datensouveränität Europas gegenüber amerikanischen und chinesischen Cloud-Anbietern zu stärken. Zum Stand der Dinge.
Vor zwei Jahren kamen Vertreterinnen und Vertreter verschiedener Länder aus Wirtschaft, Politik und Wissenschaft zusammen mit dem Ziel, die Datensouveränität Europas gegenüber amerikanischen und chinesischen Cloud-Anbietern zu stärken. Das war die Geburtsstunde von GAIA-X – ein offenes, digitales, transparentes Ökosystem im Einklang mit europäischen Werten. Das Projekt wird mittlerweile laut Umfrage des Instituts der deutschen Wirtschaft im Auftrag des Bundesverbands der Deutschen Industrie (BDI) von über 500 Organisationen weltweit unterstützt. Nun gilt es, an die ersten praktischen Umsetzungen anzuknüpfen und die Initiative weiter voranzutreiben.
Digitale Geschäftsmodelle im Mittelpunkt
Ein entscheidender Impuls für die Entwicklung des Projekts GAIA-X war die umfassende Digitalisierung der industriellen Produktion oder wie es die Forschungsunion der Bundesregierung formulierte: die Industrie 4.0. Es ging also darum, für die Vernetzung von Maschinen und Anlagen die notwendigen Rahmenbedingungen zu schaffen und einen flexiblen Austausch von Daten in Echtzeit zu gewährleisten. Eine andere Antriebsfeder für eine europäische Cloud-Alternative ist der bis heute gültige Fakt, dass ein Compliance-konformer Austausch personenbezogener Daten mit Hyperscalern aus den USA und Asien nicht gegeben ist. Einer aktuellen Studie des US-Marktforschers Synergy Research Group zufolge nehmen die Hyperscaler 61 Prozent des Gesamtmarktes für Cloud-Infrastrukturen ein. Ein Großteil deutscher und europäischer Unternehmen kooperiert demnach mit außereuropäischen Cloud-Providern, die dem US Cloud Act unterliegen und somit im Widerspruch zur geltenden europäischen Datenschutz-Grundverordnung (DSGVO) stehen. Spätestens das Schrems II Urteil hat klar gemacht, dass der US Cloud Act und die DSGVO nicht miteinander vereinbar sind. Unternehmen sind daher gut beraten, die Themen Datensouveränität und -sicherheit zügig anzupacken und sicherzustellen, dass sich ihr Cloud-Anbieter innerhalb des europäischen Rechtsrahmens bewegt.
Rahmenbedingungen beim Cloud-Computing neu denken
Allein ein Bekenntnis zur europäischen Datenschutzrichtlinie DSGVO reicht nicht aus. Der Cloud Provider sollte sie auch praktisch mit allen Konsequenzen umsetzen können. Von einer technischen Perspektive aus betrachtet ist es wichtig, Rechenzentrumsausfälle durch eine entsprechende Verteilung der Kapazitäten kompensieren zu können. Vorfälle in der jüngsten Vergangenheit haben diese Notwendigkeit deutlich gemacht, wie die im Sommer 2021 gehäuften Ransomware-Angriffe zeigen, von denen auch deutsche Unternehmen stark betroffen waren. Die Verarbeitung von sensiblen oder personenbezogenen Daten durch DSGVO-konforme Cloud-Anbieter reduziert nicht nur technologische Abhängigkeiten und Risiken beim Thema Datenschutz – sondern schafft auch ein hohes Niveau an Datensicherheit. Diese wird bedingt durch eine dezentrale Datenhaltung sowie Mirroring und Backup- beziehungsweise Disaster-Recovery-Funktionen, die den Hyperscalern in nichts nachsteht.
- GAIA-X für ein technologisch unabhängiges Europa
- Die Initiative GAIA-X in die Praxis überführen
Lesen Sie mehr zum Thema
