Europa-Cloud: Floppt mit Gaia-X das nächste europäische Digital-Projekt?

PSW GROUP kritisiert: Mit Microsoft, Amazon und Google können kaum europäische Standards geschaffen und etabliert werden

Wie der Cloud-Monitor 2021 von Bitkom und KPMG zeigt, hat sich – nicht zuletzt durch die Corona-Krise – die Cloud in Deutschland durchgesetzt. Von den 550 befragten Unternehmen ab 20 Mitarbeitenden setzen 82 Prozent bereits auf Cloud-Infrastrukturen. Der Großteil dieser Unternehmen ist in ihrer Cloud-Strategie allerdings abhängig von amerikanischen sowie chinesischen Cloud-Anbietern.

Eine Alternative böte die europäischen Cloud Gaia-X, mit der die EU europäische Werte wahren und neue Maßstäbe bezüglich des Datenschutzes setzen wollte. Das ambitionierte Digitalprojekt deutscher und französischer Unternehmen, das im Herbst 2019 startete und an der inzwischen über 300 Organisationen beteiligt sind, darunter Bosch, Siemens, SAP, der Telekom, dem Bundesverband der Deutschen Industrie, dem Digitalverband Bitkom und der IG Metall, sieht sich jedoch Kritik ausgesetzt – auch seitens der IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de). Insbesondere die Tatsache, dass mit Microsoft, Amazon und Google US-Giganten an Gaia-X beteiligt sind, sieht Geschäftsführerin Patrycja Schrenk kritisch und gibt zu bedenken: „So könnten die europäischen Werte, die mit Gaia-X eigentlich hochgehalten werden sollten, tief fallen. Wenn Hyperscaler dieser Art beteiligt sind, können kaum europäische Standards geschaffen und etabliert werden.“

Gaia-X, die „Europacloud“, soll eine sichere Dateninfrastruktur schaffen und zu einem digitalen Ökosystem werden. Die Initiatoren wünschen sich Wettbewerbsfähigkeit gegenüber internationalen Cloud-Angeboten: Zu Amazon, Google und Microsoft als drei der größten US-Cloud-Anbieter oder zu Alibaba als größtem Cloud-Anbieter in China. Gaia-X wurde damit also auch geschaffen, um europäische Werte sicherzustellen – ein europäisches Äquivalent, für welches Transparenz, Offenheit sowie europäische Anschlussfähigkeit zentral sind.

Doch nun sitzen ausgerechnet Microsoft, Google und Amazon mit im Boot „Europacloud“. Zwar sollen diese Unternehmen am Projekt mitwirken, jedoch keine Dienste anbieten. Damit unterstünden die US-Riesen weder dem Cloud Act noch dem Patriot Act; zwei Gesetze, die US-Unternehmen dazu verpflichten, Nutzerdaten auf behördliche Anfrage herauszugeben. Eine Datenübermittlung an US-Behörden sei somit ausgeschlossen und man könne vom Know-how dieser Unternehmen profitieren. „Allerdings werden die Hyperscaler ihr Wissen sicher nicht gratis einem möglichen Konkurrenten liefern. Denn gerade für diese Unternehmen soll Gaia-X eine Konkurrenz sein – nämlich Europäische Datensouveränität versus US-Datenschutz mit Datenübermittlung an Behörden. Es bleibt folglich abzuwarten, inwieweit US-Unternehmen Einfluss auf Gaia-X haben werden“, meint Patrycja Schrenk.

Noch befindet sich Gaia-X in der Projektphase; für Nutzende sind noch keine Dienste verfügbar. Auch einen Starttermin für die Europacloud gibt es noch nicht. Immerhin: Bis zum Jahresende sollen für Gaia-X 24 nationale Hubs geschaffen werden, die nicht zwangsweise in der EU liegen müssen. Gaia-X nimmt also Form an. „Ich würde mir wünschen, dass Einwände und Kritiken ernst genommen, viele Diskussionen geführt werden und dann erst gehandelt wird. Dann könnte Gaia-X tatsächlich die selbstgesetzten Ziele einhalten und die Folgegeneration der Dateninfrastruktur aus Europa für Europa werden, die Datensouveränität für Nutzende und Unternehmen garantieren kann. Bleibt man den ursprünglichen Grundsätzen treu, könnte Europa seine Pionierrolle im Datenschutz weltweit festigen. Solange in der Folge keine neuen Abhängigkeiten entstehen, ist auch die Beteiligung der Tech-Konzerne außerhalb der EU wenig problematisch“, so Patrycja Schrenk.

Damit Gaia-X nicht das gleiche Schicksal wie beispielsweise der De-Mail blüht, gehört auch eine gute Kommunikationsstrategie in den Projektplan: Denn Studien zeigten, dass tatsächlich nur wenige Unternehmen von der De-Mail als sichere Alternative wussten. Auch Gaia-X ist noch vielen Unternehmen unbekannt. Zur Unabhängigkeit von US-Riesen gehört es also auch, die Europa-Cloud mit ihren Vorteilen entsprechend zu kommunizieren, damit nicht das nächste große Digital-Projekt floppt.