GAIA-X

GAIA-X – Mit neuen Mitgliedern und Datenschutz zum Erfolg?

Das europäische Zukunftsprojekt GAIA-X begrüßte vor einigen Wochen 212 neue Mitglieder in ihren Reihen. Namhafte Größen wie Microsoft, Google und Amazon sollen die europäische Initiative zum Aufbau einer eigenen Cloud-Infrastruktur dabei unterstützen, einen erfolgreichen Start hinzulegen. Interessanterweise entspricht die Anzahl der Neumitglieder genau der Menge aller Unternehmen, die sich um eine Aufnahme in das Konsortium beworben hatten. Viele davon sind selbst keine Cloudanbieter. Andere stehen im Verdacht, den europäischen Grundwerten zu fern zu sein. Doch was heißt das für das Gelingen von GAIA-X – und damit für Europas Platz im Renne um die Digitalisierung?

GAIA-X: Wie sieht es mit dem Datenschutz aus?

Es ist zunächst einmal positiv zu bewerten, dass sich viele Hersteller um eine Teilnahme am ambitionierten Projekt GAIA-X bemühen. Denn ohne Expertise und Ressourcen kann ein so komplexes Vorhaben wie der Aufbau einer unabhängigen Cloud-Infrastruktur in Europa nur scheitern. So weit, so gut.

Wenn man sich jedoch die gesamte Liste der neuen Mitglieder ansieht, könnte das dem erfahrenen Betrachter durchaus die ein oder andere Sorgenfalte bescheren.

Zwar genießen die bereits genannten US-Giganten beim Thema Datenschutz nach europäischen Maßstäben nicht unbedingt den besten Ruf. Dies ist jedoch in erster Linie der Neuland-Mentalität in den Anfangsjahren des Internet geschuldet. Es fehlte schlichtweg der rechtliche Rahmen, um der explosionsartigen Entwicklung der Digitalisierung Herr zu werden. Seither ist jedoch viel Zeit vergangen und die Anbieter haben ihre Cloud-Produkte größtenteils auf DSGVO-Konformität getrimmt.

Etwas schwerer einzuschätzen ist das potenzielle Risiko der Teilnahme von Playern wie Huawei und Alibaba. Für Außenstehende sind mögliche Verflechtungen chinesischer Großkonzerne mit der Politik nur schwer nachzuvollziehen. Sollte dieser Verdacht Substanz besitzen, steht die Teilnahme der chinesischen Konzerne im Widerspruch zum ausgesprochenen Ziel, das europäische Wertesystem zum Grundstein von GAIA-X zu machen und ein unabhängige und belastbare Cloud-Infrastruktur in Europa aufzubauen.

Innereuropäische Expertise ist noch nicht ausgeschöpft

Zweifelsohne bringen alle zuvor genannten Unternehmen reichhaltige Erfahrungen und Mittel ein, die GAIA-X so dringend benötigt. Es stellt sich jedoch die berechtigte Frage, ob man bereits das gesamte Potential der europäischen Eigengewächse ausgeschöpft hat, bevor man sich einem so schwer kalkulierbaren Risiko aussetzt. Nicht umsonst ringen viele EU-Mitglieder mit dem Für und Wider einer Einbeziehung chinesischer Unternehmen in den Ausbau kritischer Infrastrukturen, wie zuletzt beim 5G-Netz zu beobachten war.

Dabei gibt es nachweislich ungenutztes Potenzial bei innereuropäischen Cloud-Experten. So hat uniscon beispielsweise eine große Nutzerschaft, bestehend aus Vertretern besonders streng regulierter Branchen. Dazu gehören der Finanzsektor, Rechtsvertretung, Consulting und nicht zuletzt öffentliche Verwaltung. All diese Kunden haben uniscon vor allem aus einem Grunde als Cloud-Anbieter ausgewählt: Kompromissloser Datenschutz und absolute Datenhoheit für den Kunden. Erreicht wird das durch konsequente Verschlüsselung bei der Datenübertragung und -speicherung sowie Versiegelung der besonders anfälligen Datenverarbeitung dank Confidential Computing. Hier wurden die Grundprinzipien und Werte des europäischen Verständnisses für Datenschutz und Datensicherheit nicht nur nachträglich übernommen. Im Gegenteil: Sie bilden das Fundament der Produktkonzeption. Privacy by Design und Privacy by Default – also Datenschutz durch datenschutzfreundliche Technikgestaltung und Voreinstellungen – sind bei uniscon und vielen anderen europäischen Anbietern fester Bestandteil der Firmenphilosophie.

An diesen Prinzipien sollten sich auch alle neuen Mitglieder des zukunftsweisenden Projekts GAIA-X messen lassen. Denn wie das 5G-Netz ist auch die europäische Cloud ein Projekt der kritischen Infrastruktur Europas. Sie wird maßgeblich über die zukünftige Wettbewerbsfähigkeit der EU bei Digitalisierungsprojekten entscheiden.

Ist GAIA-X also der letzte Zug, den die europäische Wertegemeinschaft im Wettstreit um einen Platz an der Spitze im Rennen um die Digitalisierung nehmen kann? Entscheidend für den Erfolg oder Misserfolg dieses wegweisenden Unterfangens sind neben der technischen Expertise auch die Grundwerte aller (Gründungs-)Mitglieder. Einen zweiten Versuch werden wir voraussichtlich nicht bekommen.

Was bedeuten die Forderungen der DSGVO? Ab dem 25. Mai 2018 gilt in allen 28 EU-Mitgliedsstaaten die neue EU-Datenschutzgrundverordnung (DSGVO). Da in der EU bisher verschiedene Datenschutzgesetze und somit unterschiedliche Standards [...] Weiterlesen »
Virtueller Datenraum
Virtueller Datenraum: Das müssen Sie wissen Was ist ein virtueller Datenraum überhaupt, und wofür brauchen Sie ihn? Diese und weitere Fragen beantworten wir Ihnen in diesem Beitrag und seinen Unterseiten. Weiterlesen »
Confidential Computing schließt die letzte Cloud-Sicherheitslücke
Confidential Computing schließt die letzte Cloud-Sicherheitslücke Confidential Computing ist gekommen, um zu bleiben. Wir erklären, was dahinter steckt und wie sich die Technologie im Unternehmensalltag produktiv nutzen lässt. Weiterlesen »
Wir halten Sie sicher auf dem Laufenden.