Digitale Souveränität und Europa-Cloud Gaia-X: Viele Fragen im Digital-Ausschuss

Die Anhörung zu Gaia-X im Ausschuss Digitale Agenda brachte viele Antworten, aber auch altbekannte Fragen hervor. Das Projekt hat noch viel Arbeit vor sich.

Lesezeit: 5 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 19 Beiträge

Mit «Gaia X» soll Europa eine «leistungs- und wettbewerbsfähige, sichere und vertrauenswürdige Dateninfrastruktur» erhalten.

(Bild: dpa, Matthias Balk/dpa)

Von
  • Markus Feilner

Das Gaia-X-Projekt soll eine digital souveräne, europäische Cloud auf der Basis von Open Source und Open Standards verwirklichen. Und dazu gibt es offensichtlich einige Fragen, wie die Anhörung im Bundestagsausschuss zur Digitalen Agenda zeigte.

Unter Leitung von Manuel Höferlin (FDP) befragte der Ausschuss Sachverständige rund um Gaia-X. Geladen waren der Jurist Prof. Dr. Axel Metzger von der Humboldt Universität Berlin, Andreas Weiss vom Eco-Verband, Dr. Sven Herping (Stiftung Neue Verantwortung), Fabian Biegel (SAP), Elisabeth Lindinger (Superrr Lab) und Peter Ganten (Univention/OSB Alliance).

In Ihren Eingangsstatements konnten die Sachverständigen zunächst ihre Kernaussagen vorstellen, ehe sich eine gut 90-minütige Fragerunde entwickelte. Der Jurist Metzger erklärte beispielsweise, wie die DSGVO den Fokus der Datenstrategie verschoben hat: Heute gehe es mehr um die Förderung von Datennutzung und Datenräumen in Europa, ohne den Datenschutz zu gefährden. Das eröffnet Chancen, setze aber funktionierende Märkte voraus. "Wir brauchen mehr Wettbewerb auf digitalen Märkten." Man müsse überlegen, Anbieter auch zu zwingen, alternative (datensparsame) Bezahlmodelle anzubieten, also Daten- und Entgeltgetriebene Businessmodelle. Im Vertragsrecht müssten Daten als Gegenleistung festgeschrieben werden, und es brauche Informationsmodelle für Verbraucher und Unternehmen. Die "Informationsasymmetrien" seien nur mehr schwer durchschaubar. Grafische vereinfachte Privacy-Icons könnten zeigen wie datenintensiv ein Dienst ist, meint Metzger. Da stehe auch die EU-Gesetzgebung erst am Anfang.

Sven Herpig von der Stiftung Neue Verantwortung forderte eine offizielle Definition von Digitaler Souveränität ein. "Wir brauchen das, gerne auf EU-Ebene, damit Interessenvertreter nicht hineininterpretieren können, was sie wollen." Seiner Meinung nach sollten da die Grundrechte im Mittelpunkt stehen. Auch seien europäische Produkte ja nicht automatisch sicher. Es brauche Gefährdungsanalysen und -modelle inklusive modernem Zugriffsschutz. Zu klären sei auch, wie Daten vorliegen, ob Verschlüsselung und wie und wo Verarbeitung stattfinde. Hier sei die Abhängigkeit von nicht-EU-Anbietern derzeit sehr hoch, etwa beim Machine Learning. Ferner müssten alle Gaia-X-Komponenten mindestens die gleichen Sicherheitsstandards wie die etablierten Konkurrenten am Markt erfüllen. Open-Source sei zentral, sichere und vertrauenswürdige Datenverarbeitung wichtig für den Erfolg, und an ihrer Sicherheit werde Gaia-X am Ende gemessen.

Andreas Weiss vom Verband der Internetwirtschaft eco betonte das föderative, selbstbestimmte und selbstorganisierte Konzept von Gaia X und seiner Dienste, Fabian Biegel (SAP) hebt die Bedeutung der Daten und den großen Markt hervor: "Mit Open Data könnten Millionen sehr einfach vor dem Tod an Malaria bewahrt werden."

Er fragt, ob totale Datensouveränität überhaupt noch möglich sei, und fordert als Minimum die Entscheidungsfreiheit ein, die eben nicht mehr gegeben ist, "wenn man abhängig von wenigen großen Herstellern ist. (...) Wir brauchen Anwendernetze und Anbieterstrukturen, die Daten bereitstellen. Gaia-X ist ein Beitrag zu solchen transparenten Ökosystemen", auch um die Größenvorteile der marktdominierenden Systeme aus den USA auszugleichen. SAP legt die Messlatte hoch und will mit Gaia-X helfen, "den Goldstandard für Datensouveränität setzen."

Die von der Linken eingeladene Expertin Elisabeth Lindinger vom Superrr Lab nennt drei Maßnahmen als notwendig für eine europäische Strategie für mehr technologische Souveränität:

  • die Förderung der Entwicklung und Maintenance digitaler Infrastruktur-Komponenten (Bibliotheken, Protokolle, Schnittstellen, ...);
  • ein verändertes Selbstverständnis öffentlicher Einrichtungen als aktiver Part des Open-Source-Ökosystems (Open Source als Bestandteil von Vergaberichtlinien; Veröffentlichung eigener Software unter offenen Lizenzen;
  • die Stärkung der digitalen Zivilgesellschaft und Anerkennung des digitalen Ehrenamts. Daten sollen von der öffentlichen Verwaltung auch für die Zivilgesellschaft zugänglich sein und für das Gemeinwohl nutzbar werden.

"Städte wie Eindhoven und Barcelona sorgen beispielhaft durch eine öffentliche Daten-Governance dafür, dass Daten, die im öffentlichen Raum oder im Zuge öffentlicher Aufträge erhoben werden, Allgemeingut werden."

Peter Ganten, Vorstand der Open Source Business Alliance – Bundesverband für digitale Souveränität e.V. erklärt, dass die Motivation für Gaia-X ja aus dem Wunsch nach digitaler Souveränität komme und liefert auch eine Definition: "Kern des Begriffs digitale Souveränität ist die Fähigkeit, als Einzelperson, Organisation oder Staat darüber bestimmen zu können, von wem und in welcher Art die durch die betreffende Entität selbst generierten oder gespeicherten Daten genutzt werden können."

So verstandene digitale Souveränität sei aus verschiedenen Gründen für die Zukunft Europas unerlässlich, in einer weitergehend digitalisierten Welt gar Grundvoraussetzung für die Innovationsfähigkeit von Unternehmen und anderen Organisationen. Ohne digitale Souveränität sind vertrauensvolle Kommunikation und hohe Datenschutzstandards nicht zu erreichen, erklärt Ganten.

Unsere digitale Souveränität sei durch Software eingeschränkt die Hintertüren und Geschäftsmodelle mitbringt, die auf intransparente Weise Daten erheben und monetarisieren, und das sei auch einer der Gründe warum Anbieter wie Microsoft mehr und mehr in die Cloud drängten. Das zu reparieren sei eine lange Aufgabe, nur wenn sie gelingt könnten wir die Daten von Bürgern schützen und die mittelständische Wirtschaft fördern.

Ganten warnt davor, die Hyperscaler aus den USA oder China zu kopieren, er fordert einen offenen Markt freier Anwendungen zu schaffen. "Das geht nur mit einer freien, verteilten Plattform, die es erlaubt, eigene Dienste anzubieten – mit Föderationen die so einfach funktionieren wie heute innerhalb der Walled Gardens." Der ausschließliche Einsatz von OSS sei da von zentraler Bedeutung. "GaiaX greift das Erfolgskonzept des Internet auf, mit Vernetzung und Föderationen." Von hier könnte eine neue Welle an Innovation basierend auf europäischen Werten ausgehen, unabhängig von Hyperscalern.

In der folgenden Fragerunde überraschte die generelle Aufgeschlossenheit aller Politiker gegenüber dem Projekt Gaia-X. Von der AfD bis zur Linken, die gestellten Fragen waren sachlich und auffällig klar am Nutzen für Firmen und Bürger orientiert. Die CDU fragt nach den größten Herausforderungen, Andreas Weiss vom Eco nennt die Komplexität des Vorhabens: "Die technologische Umsetzung und das Schaffen der Rahmenbedingungen." Aber es sei schon "durchaus beeindruckend, was hier passiert ist" – und: "Wir haben eben auch keine Blaupause".

Von der SPD kommt die Frage an Herpig: Wie könnte die Förderung konkret aussehen? Der erklärt, es sei wichtig, sicherzustellen, das neue Technologien gefördert werden, aber auch, dass nicht wieder das Tafelsilber verloren geht. Er verweist auf das Negativbeispiel Secusmart, jetzt eine kanadische Firma.

Die Förderung von OSS ist der Kern der sicheren Entwicklung von Gaia-X und der Interoperabilität, erklärt der Mann von der Neuen Verantwortung – sie sei der einzig gangbare Weg. Sichere Datenverarbeitung sei auch "nur über offene Standards möglich, auch wenn GaiaX das mal nicht intern abwickeln kann." Die AfD fragt angesichts der DSGVO und dem Schrems-II-Urteil, wie denn internationale Datenverarbeitung aussehen soll, welche Lösung für die Zukunft sieht man? Prof. Metzger: "Gaia-X bietet die Chance, für diese Vorgaben zur Datenübermittlung in Drittstaaten eine europäische Lösung anzubieten. Und wenn es wie gewünscht funktioniert, wird auch die eine oder andere Datenübermittlung gar nicht mehr notwendig sein. Gaia-X ist ein wichtiger Baustein."

Die Frage der FDP: "Was ist denn das größte Risiko für ihr Unternehmen rund um Gaia-X?", beantwortet der SAP-Vertreter gleich im ersten Satz mit: "Nicht dabei zu sein." Es gehe um nicht weniger als das Aufbrechen der alten Systeme in Datenökosysteme, als Kern der digitalen Transformation. "Wir brauchen ein ganzheitliches Modell innerhalb des Industrie-40-Konzepts." Als Vertreter der KMUs gefragt, antwortet Ganten: "Das hier ist die einmalige Chance für Softwareanbieter in Europa, an einem neuen Markt mitzumachen. Von Anfang an dabei sein. Ja, auch in ein paar Jahren mag das auch noch möglich sein, aber jetzt ist die richtige Zeit. Der Unterbau, der Sovereign Cloud Stack SCS soll Gaia-X-Dienste und Daten zuverlässig im eigenen Rechenzentrum belassen. Das ist die Chance für Mittelständler, Produkte zu machen, die weltweit erfolgreich sind."

Wieder Ganten auf die Frage der Grünen, was denn mit Open Source Hardware sei: Es stimme zwar, nur wenn man die Firmware kontrolliert, sei man vor Backdoors geschützt. Aber das sei nicht der Scope von Gaia-X, aber "man kann auch nicht alle Probleme auf einmal lösen". Die CDU/CSU fragt nach dem Zeitplan, der Eco-Chef antwortet: Kurzfristig steht die Umsetzung der Federation Services, die die Kerndienste sind, an, als "Zweijahresziel". 2021 soll das erste Release kommen, welches "das funktionale verfügbar macht". Gaia-X sei eben ein Ökosystem, eine Referenzimplementierung ist möglich.

Weiss erklärt, dass die Entwicklung vor allem in Deutschland und Frankreich stattfinde ("eine deutsch-französische Liaison"), aber auch andere Kollegen aus anderen Ländern bringen zunehmend Ideen ein. Er schwärmt vom "Wunderbaren Ansatz", einem "gemeinsamen Ziel" und spricht von der ungeheuren Herausforderung. Nächste Frage: Wer ist Ansprechpartner für KMUs? "Vereine und Verbände wie der eco sind die Brückenköpfe und Türöffner". Aber die größte Schwierigkeit sei nicht die Mitgliedschaft, sondern ganz einfach eigenes Personal zu finden, um nachhaltig Innovationspotential und die dauerhafte Verfügbarkeit der Produkte zu gewährleisten.

Das Inkubationspotential von Gaia-X sei groß, erklärt der Eco-Vertreter, beispielsweise in Sachen Machine Learning und Künstliche Intelligenz. Und der Jurist Metzger fragt sich, ob "die Anreizfunktion des Patentrechts [im Softwarebereich noch] erfolgreich ist? (...) Ich habe Schwierigkeiten, innvovationsfördernde Aspekte in dem Bereich zu erkennen. Der klassische Ansatz des Patentrechts macht Sinn in der klassischen Industrie, in Kombination mit Hardware, Maschinen, Geräten" – aber sonst sei das heute kein Thema mehr auf der Agenda.

(mfe)