Datensouveränität und digitale Souveränität

Selbstbestimmt im digitalen Raum handeln und entscheiden zu können, wird für Unternehmen und Privatleute immer wichtiger. [...]

Gaia-X als europäische Lösung

Abhilfe schaffen soll hier GAIA-X (siehe Kasten links) durch eine sichere, vertrauenswürdige und vernetzte europäische Dateninfrastruktur mit dem Ziel, die digitale Souveränität der Nutzer zu stärken und die Abhängigkeit der europäischen Wirtschaft von Amazon, Google & Co. zu reduzieren.

Offene Schnittstellen und gemeinsame Kataloge oder Labels sollen dabei den Datenaustausch zwischen verschiedenen Datenräumen fördern.

„Allerdings gibt es bisher erst wenige konkrete Anwendungsmöglichkeiten, abgesehen von der Spezifizierung der gemeinsamen Dateninfrastruktur und einigen Leuchtturmprojekten. Das Interesse der Wirtschaft ist deshalb derzeit noch verhalten“, bewertet Sven L. Roth die bisherige Entwicklung von GAIA-X.

Der IT-Trends-Studie von Capgemini zufolge ist die Erwartung der Teilnehmer, dass durch GAIA-X offene Standards für Datenhoheit, Transparenz und eine vertrauenswürdige Infrastruktur für den Datenaustausch etabliert werden.

„Privacy by Default verlangt von den Unternehmen, dass sie nur die Daten verarbeiten, die zur Erreichung eines spezifischen Zwecks erforderlich sind.“

Christoph Herrnkind – Sprecher des Cloud-Anbieters WIIT in Deutschland

Matthias Zacher von IDC lobt vor allem die dezentrale Architektur und Organisation von GAIA-X und die Abkehr von der ursprünglichen Vision einer zentralen europäischen Cloud hin zu interoperablen Datenräumen für bestimmte Sektoren oder Szenarien: „Damit kommen auch kleinere Rechenzentren zum Zuge, wenn sie Standards einhalten. Es gibt keine Konzentration auf wenige führende Anbieter. Allerdings sind auch die großen Hyperscaler an GAIA-X beteiligt. Das ist mit Blick auf den europäischen Rechtsraum und die Marktmacht einiger Player nicht unproblematisch. Es besteht das Risiko, dass sie GAIA-X zum Ausbau der eigenen Position nutzen.“

(Quelle: Capgemini)

Auch er findet den Status quo der Umsetzung von GAIA-X bedenklich. „Das dauert alles zu lange. Die Abstimmung zwischen den vielen Akteuren aus Firmen und Organisationen und viele Projektberichte und Anträge für staatliche Fördergelder behindern eine zügige Umsetzung. Ketzerisch gesagt: Mit jedem Tag, der verstreicht, sinkt meine Zuversicht. Andererseits zeigen Anwender­unternehmen großes Interesse“, so Matthias Zacher.

Letzteres bestätigt eine Studie des Bitkom zu GAIA-X. Fast die Hälfte (46 Prozent) der 604 befragten Unternehmen ab 20 Beschäftigten sind demnach an der Nutzung von GAIA-X-konformen Diensten interessiert.

Dabei haben 14 Prozent den Einsatz bereits fest geplant, 32 Prozent können sich das vorstellen. Andererseits ist in 43 Prozent der Unternehmen GAIA-X derzeit kein Thema, der Rest hat sich noch keine Meinung gebildet.

Die drei mit Abstand wichtigsten Kriterien für eine Nutzung von GAIA-X-konformen Diensten sind in den Unternehmen Compliance und Rechtssicherheit im Datenschutz, hohe Standards für IT-Sicherheit und ein souveräner und vertrauensvoller Datenaustausch.

Es besteht also noch Hoffnung auf Datensouveränität nach europäischer Art.

Das GAIA-X-Projekt

GAIA-X soll eine leistungsfähige, sichere und vertrauenswürdige europäische Dateninfrastruktur gewährleisten, die eine vollständige Kontrolle über Daten garantiert und Abhängigkeiten reduziert.

Das Projekt wurde offiziell erstmals auf dem Digital-Gipfel 2019 vorgestellt. Ziel ist die Vernetzung dezentraler Infrastrukturdienste wie Cloud- und Edge-Instanzen zu einem homogenen, nutzerfreundlichen System. Damit soll GAIA-X die digitale Souveränität der Nachfrager von Cloud-Dienstleistungen sowie die Skalierungsfähigkeit und Wettbewerbsposition europäischer Cloud-Anbieter stärken.

Das Lösungskonzept von GAIA-X beruht auf zentralen technischen Anforderungen an eine Architektur einer vernetzten, offenen Dateninfrastruktur:

  • Datensouveränität im Sinne einer vollständigen Kontrolle über gespeicherte und verarbeitete Daten sowie die unabhängige Entscheidung darüber, wer darauf zugreifen darf
  • Einsatz nachvollziehbar sicherer, offener Technologien, unter anderem durch Einsatz von Open-Source-Grundsätzen, in einem offenen Ökosystem
  • Dezentrale beziehungsweise verteilte Datenverarbeitung über Multi-Edge, Multi-Cloud oder Edge-to-Cloud
  • Interoperabilität sowohl hinsichtlich technischer und semantischer Standards als auch im Sinne einer Interkonnektivität auf Netzwerk-, Daten- und Dienst­ebene zwischen Edge- oder Cloud-Instanzen
  • Unabhängige und automatisierbare Zertifizierung der GAIA-X-Teilnehmer nach Einhaltung des Regelwerks hinsichtlich IT-Sicherheit, Datensouveränität, Service-Levels und Rahmenverträgen
  • Bereitstellung zentraler Dienste, die das Ökosystem für einen sicheren und anwendungsfreundlichen Betrieb benötigt (zum Beispiel Authentifizierung)

Noch 2022 sollen die ersten auf GAIA-X basierenden Produkte und Angebote auf den Markt kommen. So hat sich im Bereich der GAIA-X-Services das Cloud-Anbieter-Konsortium Structura-X geformt.

Zudem fördern im Cloud-Bereich die EU-Mitgliedstaaten mit dem Programm IPCEI-CIS Projekte, bei denen Cloud- und Edge-Computing-Kapazitäten in der EU gestärkt werden sollen. Darüber hinaus treiben einzelne EU-Staaten verschiedene Initiativen voran, etwa mit dem Aufbau von Datenräumen.

Dazu gehören zum Beispiel Catena-X (Autoindus­trie) und der Mobility Data Space (Mobilitätsdaten) aus Deutschland.

*Jürgen Mauerer ist Journalist und betreibt ein Redaktionsbüro in München.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*