Gastbeitrag von Heinz-Joachim Schmitz, CTO DACH bei IBM
Digitale Souveränität: Wo stehen wir?
Fortsetzung des Artikels von Teil 1
IPCEI-CIS, Gaia-X, Catena-X
Hinzukommen weitere wichtige Initiativen, darunter das IPCEI-CIS zur Etablierung eines Edge-Cloud-Kontinuums in Europa. IPCEI-CIS steht für „Important Project of Common European Interest“ für Cloud-Infrastrukturen und kann sich als eine treibende Kraft für Gaia-X erweisen, da es die notwendige Infrastruktur bereitstellt und so die Grundlage für ein Datenökosystem darstellen kann. Gaia-X fungiert als übergeordnete europäische Initiative. Als federführende Organisationen sind der Bitkom, ECO, IDSA sowie BMWi, Fraunhofer und viele deutsche, europäische und globale Unternehmen zu nennen.
Gaia-X ist als dezentrale Dateninfrastruktur angelegt, die die Zusammenarbeit zwischen europäischen Ländern und Cloud-Unternehmen in einem föderierten Cloud-System in den Mittelpunkt stellt. Dies soll es Unternehmen ermöglichen, die Vorteile des Cloud Computings zu nutzen und mit vertrauenswürdigen Partnern zusammenzuarbeiten, ohne dabei an feste Anbieter gebunden zu sein. IBM ist Mitglied in der Gaia-X Association AISBL und teilt die Ziele in Bezug auf Verantwortung, Sicherheit und Datenschutz sowie Interoperabilität, Portabilität und die Förderung von offenen Standards und Umgebungen.
Zu nennen ist schließlich auch das Catena-X Automotive Network, das die Vision durchgängiger Datenketten für alle Teilnehmer der automobilen Wertschöpfungskette verfolgt. Oberstes Ziel dieses Zusammenschlusses ist der effiziente und sichere Austausch von Informationen zwischen Unternehmen der Automobilindustrie. Dies soll helfen, Kernprozesse der Branche nachhaltig zu verbessern.
Catena-X ist im ersten Schritt eine rein deutsche Initiative und hauptsächlich auf die Automobilbranche fokussiert. Teilnehmer sind beispielsweise führende Automobilhersteller, Zulieferer sowie Technologie-Unternehmen. Durch diesen Fokus kann die Initiative zum Beschleuniger für Gaia-X werden.
Doch diese Initiativen und Branchenvorgaben sind nur ein Teil des komplexen Datensouveränitätsgefüges. Ben Brake, Director Government and Regulatory Affairs bei IBM, berichtet, worauf es ebenfalls ankommt: „Digitale Souveränität und rechtliche Initiativen sowie konkrete Projekte wie Gaia-X sind nun seit einigen Jahren ein politisches Thema, das ein technologisches Rückgrat benötigt. Dabei muss eine Stärkung der digitalen Souveränität bei gleichzeitiger Offenheit einer auf Export angewiesenen europäischen Wirtschaft gewährleistet werden. Digitaler Protektionismus kann nicht der Weg Europas sein.“
Wie Unternehmen digitale Souveränität vorantreiben können
Welche Technologien und Ansätze sind also sinnvoll, um digital souverän zu agieren, den Datenschutz voranzutreiben und gleichzeitig Innovationsstärke zu demonstrieren? Die Technologie, auf die Unternehmen in diesem Zusammenhang vermehrt setzen, ist die hybride Multi-Cloud als bestimmendes Element für die Ausrichtung zukünftiger IT-Landschaften.
Strategien, die auf nur einem einzigen Cloud-Anbieter und ausschließlich auf Public Cloud beruhen, sind für viele Unternehmen nicht zielführend. Stattdessen sind offene Standards, Edge Computing, Technologievielfalt sowie Sicherheit und Datenverschlüsselung gefragt, um digitale Souveränität wirklich umfassend und zukunftsfokussiert umzusetzen. Darüber hinaus ist es enorm wichtig, dass die Daten und die Erkenntnisse aus Datenanalysen auch wirklich dem jeweiligen Unternehmen gehören.
Eine zentrale Frage in Sachen Datensouveränität lautet: Welche Daten werden eigentlich verarbeitet? An personenbezogene oder hochgradig regulierte Daten stellt die DSGVO striktere Anforderungen als an nicht-personenbezogene Daten. Ebenso wichtig ist zudem, wo und wie eine Organisation die Daten speichert und verarbeitet. EU-Rechenzentren sind essenziell. Verbände wie Bitkom bieten hier hilfreiche Leitfäden zu Themen wie Rechenzentrums- und Datensicherheit.
Ansätze wie Keep Your Own Key (KYOK) sorgen für zusätzliche Datensicherheit, da nur autorisierte Nutzer Zugang zu den jeweiligen Schlüsseln und den verschlüsselten Daten haben. Die juristische Verantwortung liegt beim Data Processor und Data Controller. Doch auch Wartung und Datensicherung gilt es zu bedenken.
Heinz-Joachim Schmitz ist Chief Technology Officer DACH bei IBM und Vorstandsmitglied im Bitkom-Arbeitskreis „Cloud-Politik und Gaia-X“.
- Digitale Souveränität: Wo stehen wir?
- IPCEI-CIS, Gaia-X, Catena-X
Lesen Sie mehr zum Thema
