Datensouveränität: Wie Gaia-X Alternativen schafft

Europäische Cloud-Angebote, die ab Anfang 2021 auf dem Markt kommen, können mit hohen Standards bei Datenschutz und Sicherheit eine Alternative zu den amerikanischen Angeboten sein. Dazu die Hintergründe. [...]

Cloud-Dienste sollten nicht nur auf Performance, sondern auch auf Datensicherheit und grenzüberschreitendes Datenmanagement hin überprüft werden (c) pixabay.com

Digitale Souveränität zählt zu den großen politischen Schlagworten der Gegenwart. Die Abhängigkeit Europas von den dominierenden großen IT-Infrastrukturen und Hyperscalern amerikanischer oder chinesischer Provenienz wie Amazon Web Services (AWS), Microsoft, Google und Alibaba wird immer mehr zu einer existenziellen Frage. Cloud und Digitale Plattformen sind schließlich Grundlage der Digitalisierung, sind die Lebensadern und Basis aktueller und künftiger Geschäftsmodelle. Geht hier der Anschluss verloren, droht Europa die Degradierung zur digitalen Kolonie.

Das im Juli verkündete Urteil des Europäischen Gerichtshofs zum Privacy-Shield-Abkommen erhöht die Rechtsunsicherheit bei der Nutzung ausländischer Clouddienste für personenbezogene Daten erheblich. Selbst wenn Kunden sich für die europäischen Rechenzentren von Google, Amazon oder Microsoft entscheiden, sind sie nach Auffassung der Datenschutzbehörden nicht auf der sicheren rechtlichen Seite.

Eine zu starke Abhängigkeit von amerikanischen oder chinesischen IT-Infrastrukturen und Cloud-
Diensten könnte im schlimmsten denkbaren Fall – zum Beispiel im Rahmen eines schweren Handelskonfliktes – theoretisch auch zum Kill Switch mit fatalen Folgen führen: der „Stecker“ wird gezogen.

Produkte „Made in Europe“

Also alles gute Gründe, um auf europäischer Ebene aktiv zu werden. Mit Gaia-X als politischer Initiative zur Entwicklung einer „vertrauenswürdigen, souveränen digitalen Infrastruktur für Europa“wurde der Startschuss zu einer Art digitalen europäischen Unabhängigkeitserklärung gegeben. In einem offenen und transparenten digitalen Ökosystem sollen Daten und Dienste verfügbar gemacht, zusammengeführt und vertrauensvoll geteilt werden können, so eine offizielle Formulierung. Anwender sollen den Zugang zu einem breiten Produkt- und Serviceportfolio europäischer Cloud-Anbieter erhalten. Damit soll für den Anwender die Wahlfreiheit erhöht und die Nutzung passgenauer Lösungen bei zertifiziertem Datenschutz und Rechtssicherheit ermöglicht werden. Erste europäische Cloud-Produkte und Lösungen auf Basis von Gaia-X sollen in 2021 verfügbar sein.

Doch wie kann Digitale Souveränität in der Wirtschaft erfolgreich sein, wie können die Produkte aus Europa sich ihren Weg zu den Unternehmen bahnen? Es gibt einige Erfolgsfaktoren, die entscheidend sein werden. Insbesondere wird es darum gehen, die Kunden und Anwender mitzunehmen. Datensouveränität ist in erster Linie ein abstrakter vielfältiger politischer Begriff, der inflationär gebraucht wird und beim Anwender nicht zwingend zur Verständlichkeit beiträgt. Auch Gaia-X als Projekt ist erklärungsbedürftig und erzeugt oft mehr Fragen als Antworten. Für potenzielle Kunden, insbesondere KMU, stellt sich die Frage des Nutzens aus Sicht der unternehmerischen Praxis.

Aufbau des Daten-Ökosystems von Gaia-X auf einem verteilten Infrastruktur-Ökosystem (c) BMWi

Intelligente, kundenorientierte Kommunikation

Es macht Sinn, in der Kommunikation mit den Anwendern den Begriff Datensouveränität herunterzubrechen auf Aspekte, die sich an realen betrieblichen Gegebenheiten und Bedürfnissen orientieren. Das heißt, es sind handfeste Kundenfragen zu beantworten, beispielsweise:

  • Was bedeutet Datensouveränität nicht nur für den Standort Deutschland oder Europa, sondern konkret für das eigene Unternehmen und das eigene Geschäftsmodell?
  • Was ist der Mehrwert eines europäischen Angebotes?
  • Welche Probleme hilft Datensouveränität zu lösen?
  • Welche Angebote als Alternativen zu den Hyperscalern gibt es, was leisten diese und welche Funktionalitäten haben sie?
  • Was sind die Risiken und Vorteile bei der Verwendung von Lösungen der Hyperscaler bezüglich des eigenen Geschäftsmodells?

Zu bedenken ist, dass es datenschutzkonforme Cloud-Dienste von europäischen Anbietern auch schon lange vor Gaia-X, gibt. Dennoch haben viele Unternehmen ihre Daten lieber amerikanischen Konzernen anvertraut. Selbst große deutsche Unternehmen wie die Deutsche Bahn oder VW machen es vor und überlassen ihre Daten Amazon (AWS), Microsoft (Azure) oder Google. Da drängt sich die Frage auf: Wenn die Großen das tun, was kann dann da so verkehrt daran sein? Kunden brauchen Sicherheit und Orientierung. Das wird sicherlich eine große Aufgabe der Kommunikation sein.

Kooperation für Interoperabilität und Vermarktung

Europäische und auch deutsche Cloud-Anbieter wie etwa PlusServer, STACKIT (die digitale Dachmarke der Schwarz Gruppe für IT-Services) IONOS und selbst die Telekom sind im Vergleich zu den großen Hyperscalern eher klein und verfügen über ein sehr heterogenes Leistungsspektrum; insgesamt gilt der Markt als stark fragmentiert. Offizielles Ziel der Gaia-X-Initiative ist es, ein „Verbundsystem von bestehenden Cloudanbietern“ auf der Basis einheitlicher Open-Source-Schnittstellen zu schaffen. Erforderlich sind hier Kooperationen der Anbieter auf unterschiedlichen Ebenen: Zum einen technologisch , auf Basis von Open Source Software, um Datenaustauschbarkeit, Kompatibilität zu ermöglichen und einen properietären Flickenteppich zu vermeiden. Zum anderen aber auch kommunikativ und vermarktungstechnisch, um eine sichtbare und konsistente Wahrnehmung mit einem prägnanten Wiedererkennungswert beim Anwender zu erreichen.

Die großen Hyperscaler wie Amazon, Google und Microsoft verfügen über ein ausgefeiltes, umfangreiches, praxisnahes und performantes Angebotsspektrum und haben einen Vorsprung von mehreren Jahren. Insbesondere eine Vielzahl von verfügbaren Funktionen erleichtern das Arbeiten und schaffen Differenzierungsmerkmale. Europäische Anbieter müssen sich da einiges einfallen lassen, um beim Kunden gegen deren Rundumsorglospakete zu punkten.

Wahrscheinlich wird es bei den europäischen Produkten in erster Linie um intelligente Angebote gehen, die im Zuge einer Multi-Cloud-Strategie einen ergänzenden Charakter zu den Plattformen der Hyperscaler haben werden. Basisleistungen alleine werden wohl nicht reichen, gefragt ist Nutzerfreundlichkeit und ein nachvollziehbarer Mehrwert.

Attraktive Preismodelle

Beim Thema Sicherheit, so lehren die Erfahrungen aus dem Markt für IT-Sicherheitsprodukte, bleiben die Geldbeutel gerne verschlossen, so lange im Unternehmen kein Sicherheitsvorfall mit Signalwirkung eingetreten ist.

Die Kardinalfrage bleibt: Sind Mittelständler und auch große Unternehmen in Europa und Deutschland bereit, für ein mehr an Datensouveränität Geld in die Hand zu nehmen? Telekom und Microsoft hatten ja bereits mit ihrer „Microsoft Cloud Deutschland“ Schiffbruch erlitten. Das Angebot war relativ teuer und bot weniger Funktionen als das Original. Da stellen sich die folgenden Fragen:

  • Sind die Kaufargumente nachvollziehbar und transparent?
  • Reicht es zu sagen, wir sind die deutsche bzw. europäische Alternative?

Attraktive Preismodelle und eine angemessene intelligente Kommunikation und Vermarktung werden sicherlich wichtige Faktoren sein.

Erfolgsfaktor Wissensvermittlung

Cloud Computing ist ein interdisziplinäres, komplexes Thema, das viel Know-how erfordert und beileibe kein Spaziergang oder Selbstläufer ist. Letztendlich scheitern eine Vielzahl von Cloud-Projekten am fehlenden Know-how in den Anwenderunternehmen. Das fängt bei der Auswahl der Cloud-Anbieter aufgrund der erforderlichen Features an, geht über die Konzeption der Cloud Roadmap bis hin zu Cloud- und Provider-Management, Cloud-Optimierung und Exit-Strategien. Daher müssen Cloud-Teams fit gemacht werden für die neuen Angebote, Aufgaben und Themen.

*Harald Kesberg ist Kommunikations- und Unternehmensberater in Bonn. Seine Schwerpunkte sind die Gestaltung und Begleitung des Innovations- und Wissenstransfers mit inhaltlicher Ausrichtung auf Digitale Transformation, IT-Sicherheit und Industrial Security. Seine Themen sind unter anderem Sensibilisierung und Awareness, Qualifizierung, Change- und Führungskommunikation sowie Entwicklung neuer Rollenbilder und Work 4.0.


Mehr Artikel

Be the first to comment

Leave a Reply

Your email address will not be published.


*