Wo Daten für einen Wirtschaftsraum als Rohstoff immer mehr an Bedeutung gewinnen, ist es essenziell, diese Ressource zu wahren und allen Datengeberinnen und -gebern optimale Bedingungen für den Umgang mit ihren Daten zu ermöglichen. Gaia-X ist angetreten, um eine Dateninfrastruktur nach europäischen Werten zu realisieren, die diese Rahmenbedingungen schafft.
Im »Internet of Everything« werden heute nahezu immer und überall Daten erzeugt. Gute Beispiele sind Autos, Maschinen und Smartphones, deren Daten längst Einzug in zahlreiche Geschäftsmodelle gehalten haben. Unser Leben ist digital und mit jeder Handlung, die wir vollbringen, entstehen neue Daten über uns und um uns herum. Entsprechende Plattformanbieter sammeln, aggregieren und integrieren all diese Daten zu einem Datenökosystem, in dem durch die Veredelung und Analyse von Daten neue digitale Dienste entstehen. Diese Dienste führen letztendlich in allen Lebens- und Arbeitsbereichen zu Innovationen für die Gesellschaft – von der Bildung über Gesundheit oder Mobilität bis hin zu Industrie 4.0.
Wo große Datenmengen geteilt und gemeinsam genutzt werden, ist der Weg zu Cloud-Computing nicht weit. Cloud-Computing ermöglicht einen einfachen Netzwerkzugang zu gemeinsam genutzten Rechenressourcen. Die Nutzung einer Cloud ist unabhängig vom Ort, an dem man sich befindet. Clouds stehen schnell und mit minimalem Aufwand bereit. Sie haben heute für Unternehmen sowie Bürgerinnen und Bürger in Europa nur ein Problem: Alle großen Clouds werden im außereuropäischen Raum betrieben. Was mit den Daten geschehen darf, unterliegt damit Rahmenbedingungen, die nicht zwingend kompatibel mit unseren Rechts- und Datenschutzvorstellungen in Europa sein müssen.
Risiken durch außereuropäische Anbieter von Cloud-Plattformen
Durch die Dominanz außereuropäischer Anbieter ergeben sich gleich mehrere Risiken für Cloud-Plattformen in Europa:
- Monopoleffekte: Es entstehen Netzwerkeffekte auf den Plattformen, die letztendlich nach dem »The winner takes it all«-Prinzip viele Verlierer der Datennutzung zurücklassen.
- Gewaltenmonopol: Die Sperrung des Twitter-Accounts des früheren US-Präsidenten Donald Trump auf alleinigen Beschluss des Anbieters hin ist ein gutes Beispiel für die Macht, die derartige privatwirtschaftlich betriebene Plattformen haben. Es gilt, ein Gleichgewicht zwischen staatlichen und privatwirtschaftlichen Interessen herzustellen.
- Datenzugriffskontrolle und Datensouveränität: Der US Cloud Act, durch den US-Behörden auch auf Daten zugreifen dürfen, die US-amerikanische Dienstleister im Ausland gewonnen haben, lässt sich mit europäischen Datenschutzvorstellungen nicht übereinbringen.
- Strukturwandel der deutschen Wirtschaft: Datengetriebene Ökosysteme gewinnen immer mehr an Bedeutung für die Zukunftsfähigkeit der Wirtschaft. Hier dürfen wir nicht den Anschluss verlieren.
Gaia-X: Spielregeln für den Datenaustausch nach europäischen Werten
Wie ist dieses Dilemma zu lösen? Die einzige Möglichkeit besteht darin, dass Europa seine eigenen Wertvorstellungen in eine eigene Architektur für Cloud- und Datensouveränität gießt. Genau zu diesem Zweck wurde die Initiative Gaia-X gegründet und inzwischen auch in eine eigene Organisation nach belgischem Recht, den gemeinnützigen Verein Gaia-X AISBL, überführt. Gaia-X wird als Dateninfrastruktur den Rahmen vorgeben, dem sich Cloud-Anbieter, die in Europa ihre Dienstleistung anbieten möchten, unterwerfen müssen. Damit schließt die Entwicklung von Gaia-X nicht aus, dass auch in Zukunft außereuropäische Anbieter am Markt agieren. Die Architektur gibt ihnen aber Rahmenbedingungen vor, wie sie dies tun müssen. Damit schafft Gaia-X sowohl für Privatpersonen als auch für Unternehmen die Möglichkeit eines sicheren und souveränen Umgangs mit den eigenen Daten.
Die Bedeutung dieses Projekts hat auch Ursula von der Leyen, Präsidentin der Europäischen Kommission, am 16. September 2020 in ihrer Rede zur Lage der Europäischen Union beschrieben: »Industriedaten sind Gold wert, wenn es darum geht, neue Produkte und Dienstleistungen zu entwickeln. Die Realität sieht aber noch so aus, dass 80 Prozent der Industriedaten gesammelt, aber nie genutzt werden. Das ist reine Verschwendung. Eine echte Datenwirtschaft wäre hingegen ein kraftvoller Motor für Innovation und neue Arbeitsplätze. […] Dafür brauchen wir gemeinsame Datenräume – zum Beispiel im Energie- oder Gesundheitswesen. […] Deshalb werden wir im Rahmen von NextGenerationEU eine europäische Cloud aufbauen – auf der Grundlage von Gaia-X.«
Anforderungen an Gaia-X
Folgende Punkte bilden die Grundpfeiler von Gaia-X:
- Datennutzungskontrolle beim Datengeber
- Gemeinsame Schutzklassendefinition
- Vertrauensschutz und verteiltes Identitätsmanagement
- Offenheit und Teilhabe bei der Gestaltung und Nutzung
- Hybride Cloud-Nutzung
- Wahlfreiheit bei der Datenhaltung in Bezug auf Rechtsraum und Standort
- Portierbarkeit von Daten und Diensten
Die auf diesen Anforderungen basierende Architektur sieht wie folgt aus:
Die Arbeiten an Gaia-X schreiten gut voran: Inzwischen wurden bereits eine Architekturspezifikation sowie Zertifizierungskriterien festgelegt. Für die Implementierung von Gaia-X in die eigene Software arbeitet eine Entwickler-Community an einem Open Source Software Repository. Gaia-X unterstützt die gerade entstehenden europäischen Datenräume (zum Beispiel im Bereich der Mobilität, vgl. Catena-X Automotive Network) und den Open-Source-Aufbau von Federation Services.
Einen Überblick über das Marktmodell dieses europäischen Cloud-Ansatzes im Vergleich zu den Hyperscalern und staatlich gelenkten Plattformen gibt die folgende Abbildung:
Gaia-X bietet damit die große Chance, das Recht auf Selbstbestimmung über die eigenen Daten in einen Standard für eine Dateninfrastruktur zu überführen, der dieses Recht durchsetzt. Europa tut gut daran, diesen Weg stringent weiterzugehen.
Die vom bidt veröffentlichten Blogbeiträge geben die Ansichten der Autorinnen und Autoren wieder; sie spiegeln nicht die Haltung des Instituts als Ganzes wider.