Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
GAIA‑X – Wie hilfreich ist die europäische Cloud für den Mittelstand?
Am 4. Juni haben Bundeswirtschaftsminister Peter Altmaier und sein französischer Amtskollege Bruno Le Maire im Rahmen eines virtuellen Talks erste Einzelheiten zur technischen Architektur sowie die künftige Organisationsstruktur von GAIA‑X vorgestellt. GAIA‑X ist Ende des letzten Jahres als europäisches, dezentral organisiertes Datenökosystems angestoßen worden.
Das erste technische Architekturpapier zeigt nun die wesentlichen Funktionen von GAIA‑X, die sogenannten föderierten Dienste („federated services“), sowie Rollen und Funktionsweisen des Systems. Gleichzeitig wurde eine Übersicht der Vorschläge der Regeln und Standards (Policy Rules and Architecture of Standards) vorgestellt, an denen sich die Architektur orientieren soll.
Zu den weiteren Publikationen, die während des Forums veröffentlicht wurden, zählt auch ein Statusbericht zum Anwenderökosystem. Anhand von mehr als 40 Anwendungsbeispiele aus acht Bereichen — Industrie 4.0, KMU (kleine und mittlere Unternehmen), Gesundheitswesen, Finanzwesen, Öffentlicher Sektor, Smart Living, Energie, Mobilität und Agrarsektor — leitet der Bericht einerseits die Anforderungen an das geplante Ökosystem ab und zeigt andererseits den Mehrwert im Vergleich zum Status Quo auf.
Das Ziel von GAIA‑X ist es, einen europäischen Marktplatz verschiedener Cloud-Dienste zu schaffen, die alle den formulierten Regeln und Standards entsprechen. Dabei steht GAIA‑X auch Unternehmen und Organisationen außerhalb der EU offen, sofern diese die europäischen Datenschutzregeln einhalten.
Die Bedeutung digitaler Souveränität
Mit einem europäischen, dezentral organisierten Datenökosystem soll die vollständige Kontrolle über gespeicherte und verarbeitete Daten sichergestellt werden. Denn die Politik fürchtet – so das Handelsblatt – hier die Abhängigkeit von den großen US Cloud-Anbietern. Das Handelsblatt verweist noch auf ein weiteres Motiv: „Hinzu kommt die Sorge, dass die europäische Wirtschaft durch unzureichende Datennutzung ins Hintertreffen gerät. Altmaier denkt speziell an den industriellen Mittelstand.“ Derzeit ist die Unsicherheit über die Datenhoheit sowie die Abwesenheit von klaren Regeln im Umgang mit Daten sehr hinderlich für Innovationen und neue Geschäftsmodelle. Bisher müssen neue, auf Daten basierende Geschäftsmodelle immer bilateral zwischen den Geschäftspartnern ausgehandelt werden, für die Anbieter solcher Dienstleistungen bedeutet dies – mit jedem Kunden individuell. Immer wieder müssen die Bedingungen der Zusammenarbeit in umfangreicher Projektarbeit festgehalten werden. Zudem führt bestehenden Unsicherheit beim Datenschutz sowie die Angst über die Daten seine Geschäftsgeheimnisse preiszugeben, dazu, dass Unternehmen digitale Geschäftsmodelle nicht aufgreifen.
Stärkt GAIA‑X die europäische digitale Souveränität?
Die Auffassung, dass GAIA‑X die Wettbewerbsfähigkeit der europäischen Wirtschaft stärkt, teilen nicht nur die Firmen, die bereits an dem Projekt mitwirken. So erklärt Elie Girard, CEO von Atos: GAIA‑X „fördert die Akzeptanz der Cloud und die Schaffung von Mehrwert-Ökosystemen. Dies wird die Wettbewerbsfähigkeit Europas stärken, da diese beispiellose Initiative von der Industrie vorangetrieben wird, mit Hyperscalern zusammenarbeitet und darauf abzielt, eine sinnvolle Reihe von Richtlinien und Standards zu definieren, die mit den europäischen Werten und Bestrebungen übereinstimmen.“ Auch die deutsche IT Wirtschaft sieht große Wettbewerbsvorteile für Europa. Dem Verbands Bitkom zufolge kann GAIA‑X „ein wichtiger Beitrag zur Stärkung der digitalen Souveränität und der Datensouveränität” werden. Und der Eco-Verband sieht einen Bedarf der europäischen Wirtschaft an einer klugen Mischung von digitalen Anbietern, „um souverän wirtschaftliche Entscheidungen in Zeiten der digitalen Transformation treffen zu können.” Auch der Bundesverband IT-Mittelstand (BITMi) betrachtet GAIA‑X als den richtigen Ansatz, „um Mehrwerte zu schaffen und unberechtigte Zugriffe zu verhindern.” Schließlich weist auch eine Umfrage unter Führungskräften in Deutschland und Frankreich, die Hewlett Packard Enterprise (HPE) in Auftrag gegeben hat und im Kontext der GAIA-X-Ankündigung am 4. Juni veröffentlicht hat, in die gleiche Richtung. So ergab die Umfrage, dass für einen Großteil der Führungskräfte (85% der befragten Führungskräfte in Deutschland und 65% der Befragten in Frankreich) digitale Souveränität ein wichtiges oder sehr wichtiges Ziel ist. Zwar ist GAIA‑X nur etwa 20% der Befragten bekannt, aber mehr als die Hälfte der Führungskräfte in beiden Ländern sehen dezentrale Cloud-Infrastrukturen als Mittel, um digitaler Souveränität zu erreichen. (Die gesamte Umfrage kann hier eingesehen werden.)
Was sagen Kritiker?
Doch es gibt auch Kritik an den Vorhaben, nicht nur von Seiten der etablierten Cloud-Anbieter. Tatsächlich sehen einige Beobachter GAIA‑X, auch wenn dies von den Initiatoren explizit verneint wird, als Konkurrenzprodukt zu den etablierten Anbietern, das angesichts des technischen Vorsprungs und der finanziellen Stärke der Hyperscaler klar zum Scheitern verurteil ist.
Andere sehen die Idee hinter GAIA‑X durchaus positiv, betonen jedoch, dass der Erfolg an gewissen Bedingungen geknüpft ist — die Einbindung der Hyperscaler in das Projekt etwa oder eine schnelle Umsetzung, einen schnellen Markteintritt. Ein weiterer wichtiger Aspekt in der Debatte wurde von Dr. Michael Littger, Geschäftsführer von Deutschland sicher im Netz e.V., eingebracht. Für Dr. Littger reicht die Entwicklung einer europäischen Cloud-Lösung nicht aus. Großen Bedarf sieht er bei der Aufklärung zum sicheren Umgang mit Cloud-Diensten: „Dringlich ist tatsächlich, dass man stärker über verfügbare Schutzmöglichkeiten aufklärt. Das gelingt etwa durch Verschlüsselungsanforderungen in der Cloud, durch Vereinbarungen, wie man Redundanzen sicherstellt. Wichtig ist auch, dafür Sorge zu tragen, dass es nicht zu Lock-in-Effekten kommt, man die Cloud auch problemlos wechseln kann.
Das sind alles Kompetenzen, die Entscheider heute kennen müssten. Wir wissen aber auch, dass diese Grundkenntnisse über den sicheren Umgang mit der Cloud noch zu wenig Verbreitung finden – und da müssen wir ansetzen.“ Er betont aber auch, dass sich beide Ansätze nicht ausschließen müssen. Und in der Tat initiierte das Bundesministerium für Wirtschaft und Energie nicht nur GAIA‑X, sondern hat auch die Transferstelle für IT-Sicherheit im Mittelstand (TISiM) ins Leben gerufen. Diese bündelt, bereitet praxisnah auf und vermittelt Angebote zum Thema IT-Sicherheit und unterstützt kleine und mittlere Unternehmen, Handwerksbetriebe und Selbstständige bei deren Umsetzung.
Quellen
https://www.zeit.de/digital/2020–06/gaia-x-cloud-daten-projekt-europa-digitalisierung
https://www.cio.de/a/gaia-x-wird-zum-europaeischen-daten-projekt,3634276
https://background.tagesspiegel.de/digitalisierung/gaia-x-das-sind-die-22-gruendungsmitglieder
https://www.presseportal.de/pm/134272/4614678
https://eurocloud.de/news/gaia-x-europas-unabhaengigkeitserklaerung-fuer-die-cloud/
https://de.wikipedia.org/wiki/GAIA‑X
https://www.gruenderszene.de/technologie/gaia-x-europaeische-cloud-wird-scheitern?interstitial
https://t3n.de/news/gaia-x-informationstechnischer-1217410/
Dr. Klaudia Malowitz ist Referentin für Public Relation und Partnerschaften für die Transferstelle IT-Sicherheit im Mittelstand (TISiM) bei Deutschland sicher im Netz e.V.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare