Was GAIA-X sein und nicht sein will 

Zunächst einmal muss man sich klar machen, was das „Projekt GAIA-X“ nicht sein will:.  

• Ein neuer Cloud-Anbieter nach dem Muster Microsoft Azure oder Amazon Web Services (AWS) 
• Ein Software–as–a–Service-Angebot der Marke Office365 

Den Autoren des aktuellen Entwurfs [1] schwebt vielmehr eine Architektur vor. Diese soll es ermöglichen, verschiedene Anbieter miteinander zu vernetzen, so dass Kunden innerhalb der Architektur Dienste unterschiedlicher Anbieter nutzen können. Um das zu verwirklichen, will man offene Schnittstellen für den Datenaustausch entwickeln. So kann man dann seine Daten bei Anbieter A speichern und dieselben Daten bei Anbieter B mittels Künstlicher Intelligenz analysieren lassen. Und all das unter Einhaltung aller europäischen Richtlinien. Also eine Art Rosinenpicken für Digitalanwendungen mit gutem Gewissen. 

Aber nicht nur zwischen den Anbietern sollen Daten ausgetauscht werden können, auch die Nutzer untereinander sollen diese Möglichkeit bekommen. Als Beispiel hierfür wird die Kommunikation zwischen Krankenhäusern und Ärzten angeführt, die heute noch vielfach auf dem völlig veralteten Fax basiert. 

Jenseits der Technik 

Wichtiger als die technischen Aspekte sind den Autoren des aktuellen Strategiepapiers jedoch die Ziele und Werte, die man erreichen möchte. Schon die Formulierungen des Dokumentes erinnern eher an eine Sonntagspredigt als an eine technische Strategie. 

Zentrale Punkte sind dabei: 

• Datenschutz 
• Transparenz für die User 
• Authentizität 
• Vertrauen 
• Selbstbestimmung der User über ihre Daten 
• Interoperabilität zwischen den Anbietern 
• Nutzerfreundlichkeit 
• Souveränität 

Um diese Ziele zu erreichen, werden einige Maßnahmen genannt, die durchgeführt werden müssen. Zum Beispiel soll eine Zertifizierung entwickelt werden, die alle teilnehmenden Anbieter durchlaufen müssen, um Teil des GAIA-X-Netzwerks zu sein. Wer diese Zertifizierung haben will, muss sich den europäischen Werten, Richtlinien und Gesetzen unterwerfen. Zwar werden so außereuropäische Unternehmen nicht explizit von der Teilnahme ausgeschlossen, aber wie Amazon sich mit dem CLOUD-Act im Nacken zur Einhaltung der DSGVO verpflichten soll, bleibt offen. 

Die Teilnehmer 

Die Liste der Auftraggeber und Autoren des BMWi-Dokumentes ist fünf Seiten lang. Viele namhafte Unternehmen der deutschen Wirtschaft sind dabei: Bosch, Siemens, DE-CIX, Telekom, SAP, etc. Neben der Industrie finden sich aber auch Interessenverbände, Ministerien und Institute. Diese kommen aus durchaus unterschiedlichen Bereichen. Die Bitkom ist ebenso vertreten wie die Charité und das Deutsche Krebsforschungszentrum Hamburg. 

Die Prognose 

Kommt GAIA-X? Oder gesellt sich das Projekt zu den Papiertigern der Vergangenheit wie beispielsweise die europäische Suchmaschine? 

Ich wage an dieser Stelle die Prognose, dass GAIA-X scheitern wird. Dafür gibt es eine ganze Reihe von Gründen. Um nur einige zu nennen: 

• Fehlende Schnittstellen
  Die benötigten Schnittstellen existieren noch gar nicht. Ebenso wurden Standards für den Datenaustausch sind nicht entwickelt. 
• Teilnehmer
  Schaut man sich die Liste der Autoren an, so kommt einem ein altes Sprichwort in den Sinn: zu viele Köche verderben den Brei. Das zeigt zum einen zwar ein großes Interesse an dem Thema, sorgt aber zum anderen auch dafür, dass die Anforderungen zu breit gestreut sind, um schnell verwirklicht zu werden.  
• Zeitrahmen
  Zurzeit hofft man, das Projekt bereits 2020 umzusetzen [2]. Aber alles, was aktuell existiert, ist dieses eine Dokument, was eher eine Absichtserklärung ist als ein Projektplan. Wenn aber noch nicht mal klar definiert ist, was umgesetzt werden soll, wie will man dann in einem Jahr bereits fertig sein? 
• Geld
  Ein zweistelliger Millionenbetrag soll für die Umsetzung bereitgestellt werden [3]. Das klingt erstmal nach viel Geld, aber um mal einen Vergleich zu bringen: im Februar 2019 hat Amazon einen Umsatz von 25,7 Mrd. Dollar für das vergangene Geschäftsjahr vermeldet. Der Gewinn lag bei 7,3 Mrd. Dollar. Dagegen wirkt ein zweistelliger Millionenbetrag doch eher wie Taschengeld. 
• Europa
  Bislang ist es ein ausschließlich deutsches Projekt. Ob sich weitere Mitglieder der EU anschließen, bleibt abzuwarten. Aber das ist nur das eine europäische Problem: das andere ist die Zertifizierung. Es dürfte lange dauern, eine Zertifizierung zu entwickeln. Und wenn diese dann existiert, müssen die Unternehmen diese auch noch durchlaufen. Ob das auf europäischer Ebene binnen der vorgesehen Jahresfrist möglich ist, ist doch sehr unwahrscheinlich. 

Zusammenfassend kann man sagen, dass der technische und organisatorische Vorsprung der bestehenden Anbieter kaum aufzuholen ist. Es fehlt an allem: Software, Standards, Personal, Geld. Will man zu den etablierten Anbietern aufschließen, dann braucht man einen langen Atem. Es ist jedoch kaum davon auszugehen, dass die Politik so lange an dem Vorhaben festhalten wird. Und die Unternehmen? Wenn die Kunden nicht kommen, verlieren auch diese das Interesse daran, in ein Millionengrab zu investieren. Die Kunden werden aber nicht kommen, wenn das Angebot nicht stimmt. 

Quellen: 

[1] Bundesministerium für Wirtschaft und Energie „Das Projekt GAIA-X“ (Langfassung: https://www.bmwi.de/Redaktion/DE/Publikationen/Digitale-Welt/das-projekt-gaia-x.html) 

[2] Deutschlandfunk: https://www.deutschlandfunk.de/projekt-gaia-x-europaeische-cloud-noch-ohne-technische-basis.684.de.html?dram:article_id=462421 

[3] Der Tagesspiegel: https://www.tagesspiegel.de/wirtschaft/cloudprojekt-gaia-x-wie-peter-altmaier-europaeische-daten-besser-schuetzen-will/25167950.html