
PSW GROUP kritisiert: Mit Microsoft, Amazon und Google können kaum europäische Standards geschaffen und etabliert werden
Wie der Cloud-Monitor 2021 von Bitkom und KPMG zeigt, hat sich – nicht zuletzt durch die Corona-Krise – die Cloud in Deutschland durchgesetzt. Von den 550 befragten Unternehmen ab 20 Mitarbeitenden setzen 82 Prozent bereits auf Cloud-Infrastrukturen. Der Großteil dieser Unternehmen ist in ihrer Cloud-Strategie allerdings abhängig von amerikanischen sowie chinesischen Cloud-Anbietern.
Eine Alternative böte die europäischen Cloud Gaia-X, mit der die EU europäische Werte wahren und neue Maßstäbe bezüglich des Datenschutzes setzen wollte. Das ambitionierte Digitalprojekt deutscher und französischer Unternehmen, das im Herbst 2019 startete und an der inzwischen über 300 Organisationen beteiligt sind, darunter Bosch, Siemens, SAP, der Telekom, dem Bundesverband der Deutschen Industrie, dem Digitalverband Bitkom und der IG Metall, sieht sich jedoch Kritik ausgesetzt – auch seitens der IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de). Insbesondere die Tatsache, dass mit Microsoft, Amazon und Google US-Giganten an Gaia-X beteiligt sind, sieht Geschäftsführerin Patrycja Schrenk kritisch und gibt zu bedenken: „So könnten die europäischen Werte, die mit Gaia-X eigentlich hochgehalten werden sollten, tief fallen. Wenn Hyperscaler dieser Art beteiligt sind, können kaum europäische Standards geschaffen und etabliert werden.“
Gaia-X, die „Europacloud“, soll eine sichere Dateninfrastruktur schaffen und zu einem digitalen Ökosystem werden. Die Initiatoren wünschen sich Wettbewerbsfähigkeit gegenüber internationalen Cloud-Angeboten: Zu Amazon, Google und Microsoft als drei der größten US-Cloud-Anbieter oder zu Alibaba als größtem Cloud-Anbieter in China. Gaia-X wurde damit also auch geschaffen, um europäische Werte sicherzustellen – ein europäisches Äquivalent, für welches Transparenz, Offenheit sowie europäische Anschlussfähigkeit zentral sind.
Doch nun sitzen ausgerechnet Microsoft, Google und Amazon mit im Boot „Europacloud“. Zwar sollen diese Unternehmen am Projekt mitwirken, jedoch keine Dienste anbieten. Damit unterstünden die US-Riesen weder dem Cloud Act noch dem Patriot Act; zwei Gesetze, die US-Unternehmen dazu verpflichten, Nutzerdaten auf behördliche Anfrage herauszugeben. Eine Datenübermittlung an US-Behörden sei somit ausgeschlossen und man könne vom Know-how dieser Unternehmen profitieren. „Allerdings werden die Hyperscaler ihr Wissen sicher nicht gratis einem möglichen Konkurrenten liefern. Denn gerade für diese Unternehmen soll Gaia-X eine Konkurrenz sein – nämlich Europäische Datensouveränität versus US-Datenschutz mit Datenübermittlung an Behörden. Es bleibt folglich abzuwarten, inwieweit US-Unternehmen Einfluss auf Gaia-X haben werden“, meint Patrycja Schrenk.
Noch befindet sich Gaia-X in der Projektphase; für Nutzende sind noch keine Dienste verfügbar. Auch einen Starttermin für die Europacloud gibt es noch nicht. Immerhin: Bis zum Jahresende sollen für Gaia-X 24 nationale Hubs geschaffen werden, die nicht zwangsweise in der EU liegen müssen. Gaia-X nimmt also Form an. „Ich würde mir wünschen, dass Einwände und Kritiken ernst genommen, viele Diskussionen geführt werden und dann erst gehandelt wird. Dann könnte Gaia-X tatsächlich die selbstgesetzten Ziele einhalten und die Folgegeneration der Dateninfrastruktur aus Europa für Europa werden, die Datensouveränität für Nutzende und Unternehmen garantieren kann. Bleibt man den ursprünglichen Grundsätzen treu, könnte Europa seine Pionierrolle im Datenschutz weltweit festigen. Solange in der Folge keine neuen Abhängigkeiten entstehen, ist auch die Beteiligung der Tech-Konzerne außerhalb der EU wenig problematisch“, so Patrycja Schrenk.
Damit Gaia-X nicht das gleiche Schicksal wie beispielsweise der De-Mail blüht, gehört auch eine gute Kommunikationsstrategie in den Projektplan: Denn Studien zeigten, dass tatsächlich nur wenige Unternehmen von der De-Mail als sichere Alternative wussten. Auch Gaia-X ist noch vielen Unternehmen unbekannt. Zur Unabhängigkeit von US-Riesen gehört es also auch, die Europa-Cloud mit ihren Vorteilen entsprechend zu kommunizieren, damit nicht das nächste große Digital-Projekt floppt.
Fachartikel

Massives Datenleck: 200 Milliarden Dateien in Cloud-Speichern öffentlich zugänglich

Windows 10: Mai-Update führt zu BitLocker-Wiederherstellungsschleife

Advanced NPM Supply-Chain Attack kombiniert Unicode-Steganografie mit Google Kalender als C2-Kanal

Was machen Hacker mit ihrem gestohlenen Geld? Die Antwort überrascht

Dateilose Attacke: PowerShell-Loader schleust Remcos RAT ein
Studien

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs

Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart

IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran

Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper

TeleTrusT legt aktualisiertes Positionspapier „Cyber-Nation“ vor

Sechs entscheidende Tipps für den erfolgreichen Einsatz von cIAM-Lösungen

Wie die Datenverwaltung Wachstum und Compliance fördert

Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025

Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier
Hamsterrad-Rebell

Insider – die verdrängte Gefahr

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
