Hoffnungsträger Gaia-X
Letzte Chance für Datensouveränität in Europa
Im Gespräch mit Johann Bizer, dataport
Kurz & Bündig
Am Aufbau von GAIA-X sind Vertreter aus Wirtschaft, Industrie, Wissenschaft und Verwaltung beteiligt. In 15 Ländern der EU gibt es zentrale und länderspezifischen Anlaufstellen. Über GAIA-X entsteht eine europäischen Dateninfrastruktur, mittels Verknüpfung von Datenräumen wird der Datenaustausch über verschiedene Institutionen, Staaten und bestehende Infrastrukturen möglich – ein Angebot, das auch für den öffentlichen Sektor interessant ist.
Deutschland muss einen eigenen Beitrag zum Cloud Computing leisten: Das verlangte bereits 2010 der damalige Präsident des Bitkom, Prof. Dr. August-Wilhelm Scheer. Er forderte Sicherheit der Daten, Standardisierung, Exzellenzentwicklung und europäische Einbindung. Doch die Zeit war wohl noch nicht reif. Erst 2019 wurde auf dem Digitalgipfel des Bundesministeriums für Wirtschaft und Energie (BMWi) der Start von GAIA-X beschlossen. GAIA-X ist eine Initiative zum Aufbau einer sicheren und transparenten Dateninfrastruktur nach europäischen Standards. Der öffentliche IT-Dienstleister Dataport ist an mehreren Vorhaben zu GAIA-X beteiligt. Mit Dr. Johann Bizer, dem Vorstandsvorsitzenden des Unternehmens, sprachen wir über Notwendigkeiten und Chancen einer souveränen europäischen Dateninfrastruktur.
IM+io: Herr Dr. Bizer, noch befindet sich GAIA-X in einer Aufbauphase. Welches Ziel wird dabei verfolgt und was soll GAIA-X am Ende bieten und bewirken?
JB: Ziel von GAIA-X ist der Aufbau einer sicheren und vernetzten Dateninfrastruktur, die europäischen Ansprüchen an digitale Souveränität genügt und Innovationen fördert. Es geht darum, Abhängigkeiten zu reduzieren, LockIn-Effekte zu vermeiden und DSGVO-konforme, interoperable und für Nutzer transparente Angebote zu schaffen. Am Aufbau von GAIA-X sind mehr als 300 Vertreter aus Wirtschaft, Industrie, Wissenschaft und Verwaltung beteiligt. Inzwischen gibt es in 15 Ländern der EU zentrale und länderspezifischen Anlaufstellen, die Hubs. Das partnerschaftliche Vorgehen möglichst vieler Stakeholder schon in der Aufbauphase stellt maximale Akzeptanz, Wettbewerbsfähigkeit und Innovationskraft der Initiative sicher. Wir sehen an den Use Cases der Aufbauphase jetzt schon, wie breit gefächert die Einsatzmöglichkeiten sind: Dank einer europäischen Dateninfrastruktur und mittels Verknüpfung von Datenräumen wird der Datenaustausch über verschiedene Institutionen, Staaten und bestehende Infrastrukturen möglich.
Künftig können so neue Wertschöpfungsketten im EU-Binnenmarkt entstehen und neue datengetriebene Geschäftsmodelle entwickelt werden. GAIA-X baut dabei keinen zentralen Datenpool auf. Die Daten bleiben im gesamten Prozess dort, wo sie entstehen. Und sie bleiben stets in der Hoheit der Dateneigentümer – das ist das Entscheidende. Dazu ist ein Architekturkonzept für eine technische Infrastruktur nötig. Zusätzlich benötigen wir Festlegungen für den künftigen Katalog vorhandener Cloud-Services, die Nutzungsbedingungen und die Art der Authentifizierung für den Zugang der Services sowie Compliance-Regeln. All dies orientiert sich an europäischen Werten und Vorstellungen von Datenschutz und IT-Sicherheit. Im Rahmen von GAIA-X sprechen wir dabei von federation services.
IM+io: Der Initiative GAIA-X geht es also um Datensouveränität und sichere Vernetzung. Wie passt zu diesem Anspruch, dass auch die internationalen Hyperscaler Microsoft, Alibaba, Amazon und Google der Initiative beigetreten sind?
JB: Ich verstehe, dass dieser Punkt kritisch diskutiert wird. Verständigt hat man sich zunächst darauf, dass die Hyperscaler die GAIA-X-Compliance-Regeln einhalten müssen. Es bleibt das Risiko eines jeden Kunden, dass aufgrund von geopolitischen Einflüssen wie einer handelspolitischen Auseinandersetzung eine aus dem Ausland gesteuerte Cloud (zumindest temporär) nicht mehr verfügbar ist. Das kann das Geschäftsmodell eines Kunden beschädigen oder vernichten. Wichtig ist, dass wir eine Alternative schaffen: GAIA-X soll und wird den Wettbewerb zwischen Cloud-Anbietern befeuern, indem LockIn-Effekte zwischen Anbietern ausgeschlossen werden.
Letztlich geht es darum, dass Kunden datensouverän unter Berücksichtigung ihres geschäftspolitischen Interesses entscheiden können, für welche Lösung sie welchen Anbieter und welche Lösung einsetzen wollen. Eine Entscheidung im Risikomanagement eines Unternehmens. Als öffentliches Unternehmen verfolgen wir – Dataport – im Interesse unserer Kunden und deren Nutzer seit Jahren eine Hybridstrategie: Unseren Kunden bieten wir nach Möglichkeit unterschiedliche Lösungen an, die ihrem Schutzbedürfnis, das heißt dem der Funktionen ihrer Anwendungen sowie ihrer Daten, entsprechen. Die Erfahrung zeigt, dass die Entscheidung gegen eine Cloud ausfällt, wenn ein fremdbestimmtes Abschalten der Anwendung als geschäftskritisch zu bewerten ist. Im öffentlichen Sektor ist dies der Fall, wenn das Vertrauen der Bürgerinnen und Bürger sowie der Unternehmen in die Funktionsfähigkeit der öffentlichen Verwaltung beschädigt werden könnte.
Ein Beispiel für die Hybridstrategie ist unsere dPhoenixSuite, die Module unterschiedlicher OSS-Hersteller integriert. Zusammen bilden sie einen vollständigen digitalen, cloud-basierten Arbeitsplatz, den wir aus unserem BSI-zertifizierten Rechenzentrum oder aber von einem hiesigen Unternehmen aus hier betriebenen privat-wirtschaftlichen, ebenfalls BSI-zertifizierten Rechenzentrum anbieten. Die erste Lösung fokussiert die besonderen Sicherheitsbedürfnisse der öffentlichen Verwaltung: Dataport ist in öffentlicher Hand. Wir betreiben für die öffentliche Verwaltung und schützen ihre digitale Souveränität. In dem zweiten Modell wahren wir mit unserem Partner die Schutzbedürfnisse unserer Kunden. In beiden Modellen verlassen die Daten Deutschland nicht und werden DSGVO-konform verarbeitet. Im zweiten Modell kann die Veränderung der Eigentümerstruktur des Partners zu einer veränderten Bewertung seiner Vertrauenswürdigkeit führen. Die Entscheidung fällt letztlich der Auftraggeber aufgrund transparenter Informationen. Wichtig ist, dass Alternativen möglich sein müssen und Entscheidungen für ein Betriebsmodell revidiert werden können.
IM+io: Cloud Computing dient als Motor für die Digitalisierung der Industrie und der Wirtschaft. Gilt das auch für den Public Sector und welchen Nutzen wird dieser aus GAIA-X ziehen?
JB: Das gilt unbedingt auch für den Public Sector. Cloud-Lösungen werden in der öffentlichen Verwaltung in Deutschland schon vielfach verwendet – und es könnten noch viel mehr sein. Sie werden etwa benötigt, um den in und für die öffentlichen Verwaltung innovativen Ansatz der „Einer für Alle“-Anwendungen erfolgreich umsetzen zu können. Dazu ist die Interoperabilität und sind Schnittstellen zwischen unterschiedlichen Cloud-Lösungen zu gewährleisten. Ermöglicht werden soll, dass eine Anwendung, die in der einen Cloud betrieben wird, ohne größeren Aufwand auch in einer anderen Cloud betrieben werden kann. Eine solche Lösung schafft Synergien, bündelt bereits bestehende Angebote unter einem Dach und gibt Standards für die Entwicklung zukünftiger Anwendungen vor. GAIA-X wird dem Public Sector nutzen, weil die dort geltenden federation services europaweit übernommen werden können. Mit anderen Worten: Übernimmt die Deutsche Verwaltungscloud diese federation services, ist die Anschlussfähigkeit an andere Lösungen breit gewährleistet – was für ein großer Schritt nach vorn.
IM+io: Das BMWi fördert 16 Leuchtturmprojekte für datengetriebene Geschäftsmodelle im digitalen Ökosystem GAIA-X. Welchen inhaltlichen Fokus haben diese Projekte, und welche Innovationen sollen gefördert werden?
JB: Die Projekte sind Gewinner eines Förderwettbewerbs des Bundeswirtschaftsministeriums, an dem 130 Konsortien teilgenommen haben Sie kommen aus dem Gesundheits-, Rechts-, Finanz-, Bildungs-, Energie-, Bau- und Produktionswesen, der Luft- und Raumfahrt, aus der Agrarbranche, dem maritimen sowie dem öffentlichen Sektor. Diese Use Cases sollen ganz konkret zeigen, welchen Mehrwert die souveräne Dateninfrastruktur bei der Entwicklung datengetriebener Geschäftsmodelle und KI-basierter Services sowie beim Aufbau europäischer Datenräume bietet.
Wir sind stolz, dass Dataport als Konsortialpartner – unter anderem von Unternehmen der Scheer-Group – in zwei Leuchtturmprojekten für den Public Sector dabei ist. Eines ist POSSIBLE, das eine nutzerfreundliche OSS-Cloud-Lösung für den öffentlichen Sektor zum Ziel hat. Über die Integration von Phoenix soll der digital souveräne Umgang mit Daten und Prozessen in GAIA-X möglich werden. Mit dem oben erwähnten Arbeitsplatz dPhoenixSuite können Anwenderinnen und Anwender verschiedener Verwaltungen oder Unternehmen über einen Datenraum auf alle mit ihrer digitalen Identität verbundenen Informationen zugreifen und diese sicher und kontrolliert auszutauschen. Im Rahmen von POSSIBLE wollen wir die Zusammenarbeit regionaler Verwaltung, insbesondere der Kommunen, mit Bürgerinnen und Bürgern sowie Unternehmen erproben und pilotieren. Ziel ist die medienbruchfreie Arbeit an Dokumenten, die moderne Kommunikation via Chat und Videokonferenz sowie die Freigabe und das Teilen von persönlichen Dokumenten.
Das zweite Projekt ist MERLOT. Hier entwickeln wir Dienste und geschützte Datenräume für den Bildungsbereich, die über Marktplätze innerhalb des GAIA-X Ökosystems abgerufen werden können. Über diese Marktplätze wollen wir Lernmanagementsysteme wie die Dataport-eigene dBildungsCloud oder iServ mit KI-gestützten Services zur Vorbereitung von Unterrichtsinhalten oder zur Leistungsauswertung zusammenführen. Dabei sind hohe Standards im Datenschutz und in der Datensicherheit zu erfüllen.
IM+io: Wie sind die Aussichten, dass GAIA-X am Ende nicht nur Datensouveränität bietet, sondern auch Marktchancen erschließt?
JB: Die Aussichten sind zweifelsohne gut. Wie gut, wird sich zeigen. Um für unsere Branche zu sprechen: Für uns öffentliche IT-Dienstleister werden sich neue Chancen ergeben, indem wir Dienste und Leistungen aus dem GAIA-X-Netzwerk beziehen oder dort über bisherige Vertriebsgrenzen hinweg anbieten. Große Chancen ergeben sich auch für den öffentlichen Sektor, der künftig Datenräume aus Verwaltung, Bildung und Umwelt der europäischen Partnerländer erschließen kann. Unser Plädoyer für die Ausrichtung einer Deutschen Verwaltungscloud nach Gaia-X-Standards zielt genau darauf. GAIA-X wird die Abhängigkeit von internationalen Anbietern reduzieren. Datenschutzkonformer Austausch wird mehr und neue datengetriebene Geschäftsmodelle ermöglichen – und das über Branchen, Landesgrenzen hinweg und selbst dann, wenn mehrere Cloud-Anbieter involviert sind.
(Bildquelle: Adobe Stock | 24482445 | Tom Wang)