Europäische Cloud-Architektur Projekt GAIA-X: Top oder Flop?

07.11.2019 / Markus Schaub

Markus Schaub

Geht es um die Cloud, so sind Datenschutz und Sicherheit die meist diskutierten Themen auf unseren Seminaren und Kongressen. Im Spannungsfeld zwischen dem amerikanischen CLOUD-Act und der europäischen Datenschutz-Grundverordnung (DSGVO) ist die Unsicher-heit unter den Kunden groß. Da wird man hellhörig, wenn bei großem Medienecho auf dem Digitalgipfel von der Bundesregierung eine europäische Cloud mit Namen „Projekt GAIA-X“ angekündigt wird. Dürfen wir also hoffen, bald ohne Bedenken mit all unseren Daten in die Cloud gehen zu können?

Was GAIA-X sein und nicht sein will 

Zunächst einmal muss man sich klar machen, was das „Projekt GAIA-Xnicht sein will: 

  • Ein neuer Cloud-Anbieter nach dem Muster Microsoft Azure oder Amazon Web Services (AWS) 
  • Ein SoftwareasaService-Angebot der Marke Office365 

Den Autoren des aktuellen Entwurfs [1] schwebt vielmehr eine Architektur vor. Diese soll es ermöglichen, verschiedene Anbieter miteinander zu vernetzen, so dass Kunden innerhalb der Architektur Dienste unterschiedlicher Anbieter nutzen können. Um das zu verwirklichen, will man offene Schnittstellen für den Datenaustausch entwickeln. So kann man dann seine Daten bei Anbieter A speichern und dieselben Daten bei Anbieter B mittels Künstlicher Intelligenz analysieren lassen. Und all das unter Einhaltung aller europäischen Richtlinien. Also eine Art Rosinenpicken für Digitalanwendungen mit gutem Gewissen. 

Aber nicht nur zwischen den Anbietern sollen Daten ausgetauscht werden können, auch die Nutzer untereinander sollen diese Möglichkeit bekommen. Als Beispiel hierfür wird die Kommunikation zwischen Krankenhäusern und Ärzten angeführt, die heute noch vielfach auf dem völlig veralteten Fax basiert. 

Jenseits der Technik 

Wichtiger als die technischen Aspekte sind den Autoren des aktuellen Strategiepapiers jedoch die Ziele und Werte, die man erreichen möchte. Schon die Formulierungen des Dokumentes erinnern eher an eine Sonntagspredigt als an eine technische Strategie. 

Zentrale Punkte sind dabei: 

  • Datenschutz 
  • Transparenz für die User 
  • Authentizität 
  • Vertrauen 
  • Selbstbestimmung der User über ihre Daten 
  • Interoperabilität zwischen den Anbietern 
  • Nutzerfreundlichkeit 
  • Souveränität 

Um diese Ziele zu erreichen, werden einige Maßnahmen genannt, die durchgeführt werden müssen. Zum Beispiel soll eine Zertifizierung entwickelt werden, die alle teilnehmenden Anbieter durchlaufen müssen, um Teil des GAIA-X-Netzwerks zu sein. Wer diese Zertifizierung haben will, muss sich den europäischen Werten, Richtlinien und Gesetzen unterwerfen. Zwar werden so außereuropäische Unternehmen nicht explizit von der Teilnahme ausgeschlossen, aber wie Amazon sich mit dem CLOUD-Act im Nacken zur Einhaltung der DSGVO verpflichten soll, bleibt offen. 

Die Teilnehmer 

Die Liste der Auftraggeber und Autoren des BMWi-Dokumentes ist fünf Seiten lang. Viele namhafte Unternehmen der deutschen Wirtschaft sind dabei: Bosch, Siemens, DE-CIX, Telekom, SAP, etc. Neben der Industrie finden sich aber auch Interessenverbände, Ministerien und Institute. Diese kommen aus durchaus unterschiedlichen Bereichen. Die Bitkom ist ebenso vertreten wie die Charité und das Deutsche Krebsforschungszentrum Hamburg. 

Die Prognose 

Kommt GAIA-X? Oder gesellt sich das Projekt zu den Papiertigern der Vergangenheit wie beispielsweise die europäische Suchmaschine? 

Ich wage an dieser Stelle die Prognose, dass GAIA-X scheitern wird. Dafür gibt es eine ganze Reihe von Gründen. Um nur einige zu nennen: 

  • Fehlende Schnittstellen
    Die benötigten Schnittstellen existieren noch gar nicht. Ebenso wurden Standards für den Datenaustausch sind nicht entwickelt. 
  • Teilnehmer
    Schaut man sich die Liste der Autoren an, so kommt einem ein altes Sprichwort in den Sinn: zu viele Köche verderben den Brei. Das zeigt zum einen zwar ein großes Interesse an dem Thema, sorgt aber zum anderen auch dafür, dass die Anforderungen zu breit gestreut sind, um schnell verwirklicht zu werden.  
  • Zeitrahmen
    Zurzeit hofft man, das Projekt bereits 2020 umzusetzen [2]. Aber alles, was aktuell existiert, ist dieses eine Dokument, was eher eine Absichtserklärung ist als ein Projektplan. Wenn aber noch nicht mal klar definiert ist, was umgesetzt werden soll, wie will man dann in einem Jahr bereits fertig sein? 
  • Geld
    Ein zweistelliger Millionenbetrag soll für die Umsetzung bereitgestellt werden [3]. Das klingt erstmal nach viel Geld, aber um mal einen Vergleich zu bringen: im Februar 2019 hat Amazon einen Umsatz von 25,7 Mrd. Dollar für das vergangene Geschäftsjahr vermeldet. Der Gewinn lag bei 7,3 Mrd. Dollar. Dagegen wirkt ein zweistelliger Millionenbetrag doch eher wie Taschengeld. 
  • Europa
    Bislang ist es ein ausschließlich deutsches Projekt. Ob sich weitere Mitglieder der EU anschließen, bleibt abzuwarten. Aber das ist nur das eine europäische Problem: das andere ist die Zertifizierung. Es dürfte lange dauern, eine Zertifizierung zu entwickeln. Und wenn diese dann existiert, müssen die Unternehmen diese auch noch durchlaufen. Ob das auf europäischer Ebene binnen der vorgesehen Jahresfrist möglich ist, ist doch sehr unwahrscheinlich. 

Zusammenfassend kann man sagen, dass der technische und organisatorische Vorsprung der bestehenden Anbieter kaum aufzuholen ist. Es fehlt an allem: Software, Standards, Personal, Geld. Will man zu den etablierten Anbietern aufschließen, dann braucht man einen langen Atem. Es ist jedoch kaum davon auszugehen, dass die Politik so lange an dem Vorhaben festhalten wird. Und die Unternehmen? Wenn die Kunden nicht kommen, verlieren auch diese das Interesse daran, in ein Millionengrab zu investieren. Die Kunden werden aber nicht kommen, wenn das Angebot nicht stimmt. 

Quellen: 

[1] Bundesministerium für Wirtschaft und Energie „Das Projekt GAIA-X“ (Langfassung: https://www.bmwi.de/Redaktion/DE/Publikationen/Digitale-Welt/das-projekt-gaia-x.html) 

[2] Deutschlandfunk: https://www.deutschlandfunk.de/projekt-gaia-x-europaeische-cloud-noch-ohne-technische-basis.684.de.html?dram:article_id=462421 

[3] Der Tagesspiegel: https://www.tagesspiegel.de/wirtschaft/cloudprojekt-gaia-x-wie-peter-altmaier-europaeische-daten-besser-schuetzen-will/25167950.html 

ComConsult Cloud Forum
25.11.-26.11.19 in Köln

Auf dem Kongress tragen projekterfahrene Referenten zu Nutzung von Software aus der Cloud, zu Nutzung der Cloud (PaaS, IaaS, Hybrid Cloud) für die Entwicklung, Bereitstellung und dem Betrieb eigener Lösungen und zu Cloud-Security vor. Die Fallstricke und Herausforderungen bei der Nutzung von SaaS-Angeboten wie Office 365 werden erklärt. Auf Cloud-basierende Anwendungen für IoT, Digitalisierung und Smart Technologies (zum Beispiel Smart Commercial Building) wird eingegangen. Die Anbindung an externe Clouds und die Konsequenzen für Netze bilden ebenfalls einen der Schwerpunkte des Forums. Anhand von Beispielen wird gezeigt, worin sich Cloud-basierte Bereitstellung und Betrieb von Anwendungen vom bisherigen IT-Betrieb on Premises unterscheidet. Ferner stehen Sicherheitsaspekte wie sicherer Cloud-Zugang, Schutz vor Datenverlust, Datensicherheit und Datenschutz auf der Agenda des Forums.

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Wir freuen uns über Ihren Beitrag!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.