GAIA-X
Die Cloud nimmt eine immer wichtigere Rolle in den Geschäftsmodellen der verschiedenen Branchen ein. Viele Services sind ohne einen Cloud-Service schlicht nicht möglich. Der Markt wird von Anbietern aus den USA dominiert. Um die Einhaltung der europäischen Datenschutz- und Sicherheitsstandards einfacher zu machen, plant die EU unter der Ägide Deutschlands und Frankreichs GAIA-X: Eine europäische Cloud-Architektur, die auf die Bedürfnisse der Unternehmen und Behörden in der EU zugeschnitten ist. Und die damit auch für Behörden umfänglich nutzbar wird, um datengetriebene Dienste anzubieten.
Keine Lust zu lesen? Hier geht's zum Materna Podacast!
Datensouveränität in der Cloud
Bis zum Jahr 2022 werden sich deutlich über die Hälfte aller IT-Infrastrukturen laut den Marktbeobachtern von Gartner an den Daten ausrichten. Es geht demnach künftig nicht mehr um „Data Centers“, sondern um „Centers of Data“. Dabei spielt die Cloud eine wichtige Rolle. Alleine im vierten Quartal 2019 gaben die Unternehmen weltweit nach Schätzungen der Synergy Research Group über 27 Milliarden Dollar für Cloud-Dienste aus – ein Zuwachs von 2,8 Milliarden zum vorhergehenden Quartal. Die klaren Marktführer: Amazon und Microsoft. Google und Alibaba folgen mit deutlichem Abstand. Selbst Branchenschwergewichte wie IBM oder Oracle gelten den Synergy-Analysten zufolge als Nischenanbieter.
In dem Rahmen, in dem sich die Cloud für zahlreiche Geschäftsmodelle und Wirtschaftsprozesse zur kritischen Infrastruktur entwickelt, stellt die Marktdominanz einiger weniger Anbieter ein potenzielles Problem dar: Politische oder wirtschaftliche Entwicklungen können die zuverlässige Nutzbarkeit der Cloud-Dienste negativ beeinflussen, Oligopole die allgemein gültiger Marktmechanismen aushebeln – der Schutz der Daten und die digitale Souveränität sind nicht nur politischer Wille, sondern auch eine zwingende Voraussetzung. Denn eine kritische Infrastruktur darf sich nicht der Kontrolle durch regelnde und anerkannte Organisationen entziehen, die gegenüber den unterschiedlichen Interessen der verschiedenen Marktteilnehmer neutral sind. Zudem muss es möglich sein, die europäische Rechtsprechung widerzuspiegeln, um Rechtssicherheit für die Benutzer zu gewährleisten. Situationen, wie sie 2016 durch die Aufhebung des Safe-Harbour-Abkommens durch den Europäischen Gerichtshof entstanden, sind für die notwendige Digitalisierung von Wirtschaft und öffentlicher Hand hinderlich. Es ist vor diesem Hintergrund verständlich, dass Bundesbehörden Cloud-Dienste in erster Linie aus der Bundescloud beziehen müssen.
Hoheit über die Daten
Nicht zu Unrecht sehen also viele Vertreter aus Wirtschaft und Politik die herrschende Marktsituation kritisch – nicht erst seit dem viel diskutierten Cloud-Act der amerikanischen Regierung. Laut diesem dürfen US-Behörden auch auf Daten zugreifen, die amerikanische Unternehmen im Kundenauftrag auf Servern in anderen Ländern speichern. Gerade für die öffentliche Hand ist das unter keinen Umständen akzeptabel; die Datensouveränität muss hohe Priorität haben. Daher geht der Ruf nach einer europäischen Cloud schon seit einiger Zeit um. Die jüngste Antwort darauf ist GAIA-X.
GAIA-X – benannt nach der aus dem Chaos entstandenen griechischen Urgöttin Γαῖα – ist ein Projekt, das im vergangenen Jahr vom Bundeswirtschaftsministerium initiiert wurde. Das Ziel von GAIA-X ist der „Aufbau einer vernetzten, offenen Dateninfrastruktur auf Basis europäischer Werte“. Das Projekt soll eine sichere, vertrauenswürdige Alternative zu den großen Hyperscalern darstellen und so den europäischen Behörden und Unternehmen die Datensouveränität geben, die sie heute in der Cloud nur eingeschränkt haben. Damit eignet sich GAIA-X für neue Dienste, bei denen Behörden und Wirtschaft kooperativ Daten bereitstellen und nutzen. Vor allem in Bereichen wie der Mobilität, bei denen sehr viele unterschiedliche Verantwortlichkeiten und Teilnehmer zusammentreffen, können auf einer solchen Basis innovative Antworten auf aktuelle Fragen entstehen.
Zusätzliche Schicht statt neuer Hyperscaler
„GAIA-X ist keine EU-Cloud, das Projekt ist nicht als Konkurrenz zu den bekannten Hyperscalern angelegt“, stellt Dr. Ingo Lück, Projektkoordinator Forschungsprojekte bei Materna, klar. „Es geht vielmehr darum, über Google, Amazon und Co. eine Schicht zu legen, die vertrauenswürdig ist und die die Datensouveränität der Behörden und der Unternehmen gewährleistet.“ Somit ist GAIA-X grundsätzlich ein offenes Konzept. Neben heimischen Unternehmen wie SAP oder Telekom ist auch Microsoft in das Projekt eingestiegen. Dass mit GAIA-X kein weiterer, nur eben europäisch geprägter Hyperscaler entstehen soll, ist zudem nachvollziehbar. Deutlich wird das mit einem Blick auf die Wertschöpfungskette in der Cloud, die aus drei Bereichen besteht:
Infrastruktur: Bei Aufbau und Betrieb der Cloud-Infrastruktur haben die Hyperscaler gute Arbeit geleistet. Dieses Engagement zu kopieren, wäre wirtschaftlich kaum sinnvoll.
Software: Jeder Cloud-Anbieter hat seine eigenen Software-Angebote und Alleinstellungsmerkmale. Besondere Anforderungen lassen sich relativ einfach von jedem Unternehmen selbst über Software-Entwicklung umsetzen.
Daten: Es gibt teils erhebliche Unterschiede bei den diversen Angeboten, wie mit Daten umgegangen wird. Bislang lag die Verantwortung dafür bei den Entwicklern oder den Anwendern. Das wird aber den rasant wachsenden Datenmengen nicht gerecht. Zumal Daten in der digitalen Wirtschaft ein sehr wertvolles Gut sind. Bereitstellung, Nutzung und Monetarisierung haben also eine sehr hohe Priorität.
Der anspruchsvollste Teil der Wertschöpfung sind die Daten. Sowohl Behörden als auch Unternehmen erzeugen Werte, indem sie Daten aufbereiten, gezielt zur Verfügung stellen oder selbst als Grundlage für neue digitale Dienste nutzen. Es bedarf also einer Infrastruktur, in der Daten zuverlässig und standardisiert nutzbar gemacht werden können, mit verbindlichen SLAs, die für jeden Marktteilnehmer gelten. Dazu ist keine neue Cloud erforderlich, sondern eine Software-Schicht über der bestehenden Infrastruktur. Diese Schicht sollte allerdings neutral zertifiziert sein, um die Sicherheit der Daten zu gewährleisten und – nicht zu vergessen – Geschäfts- und Dienstmodelle auf Basis der Daten zu ermöglichen.
International Data Spaces
GAIA-X ist jung, die Gründung einer rechtsfähigen Organisation erst für die kommenden Monate zu erwarten. Das erklärte Ziel ist die Initiierung von Arbeits- und Untergruppen, die sich mit der Umsetzung der Struktur in einzelnen Branchen und mit technologischen Machbarkeitsstudien befassen. Es soll eine Referenzarchitektur entstehen, die dann von jedem Cloud-Anbieter implementiert werden kann. Dafür gibt es bereits eine Grundlage: Das International Data Spaces Referenzarchitekturmodell.
„Das Ziel dieses aktuell in Version 3 vorliegenden Modells ist es, sichere Datenräume zu schaffen, über die Unternehmen unterschiedlicher Branchen souverän mit ihren Daten wirtschaften können“, erläutert Guido Weiland, Leiter Corporate Innovations bei Materna. Hierbei wurde neben der Sicherheit und Vertrauenswürdigkeit auf die Nutzung von Daten über Unternehmensgrenzen hinweg großer Wert gelegt. So können Daten nicht nur an Geschäftspartner weitergegeben, sondern zum Beispiel auch sicher für Analysen bereitgestellt werden, ohne die Daten selbst offen zu legen. „Ein Unternehmen kann in diesem Szenario über die Daten des Datenbesitzers Berechnungen ausführen und bekommt dann das Ergebnis dieser Analyse übermittelt. Die Quelldaten bleiben beim Besitzer und sind für Dritte zu keiner Zeit sichtbar“, so Weiland. Um Geschäftsmodelle auf Basis der Daten praktisch umzusetzen, umfassen die International Data Spaces auch Policies zur Abrechnung von Leistungen.
Konkrete Realisierung
International Data Spaces erfüllen in weiten Teilen die bislang formulierten Anforderungen von GAIA-X für den Datenaustausch. Materna nimmt hier eine Vorreiterrolle ein und engagiert sich in mehreren aktuellen Projekten. So etwa ein Projekt zum Aufbau eines Mobility Data Space, das vom vom Bundesministerium für Verkehr und digitale Infrastruktur gefördert wird und jüngst gestartet ist. Hierbei wird das Konzept der International Data Spaces auf die Domäne Mobilität angewandt. Geplant ist, ein kommunenübergreifendes System zur Verkehrssteuerung aufzubauen, das die Routen für Pendler und LKW großflächig optimieren kann. Davon betroffen sind zum Beispiel die Ampelschaltungen, die heute kleinräumig und nicht vernetzt ablaufen. „Die Verantwortungen sind recht fragmentiert“, skizziert Lück die Herausforderung. „Bund, Länder und Gemeinden und auf Dauer weitere öffentliche Verkehrsverbünde sind hier involviert. Wer welche Daten sehen und verarbeiten darf, ist oft nicht leicht zu beantworten, muss aber genau definiert werden. Zumal es sich dabei um eine kritische Infrastruktur mit entsprechendem Schutzbedürfnis handelt.“ Mittelfristig soll der Mobility Data Space auch weitere Teilnehmer umfassen, die Daten liefern und nutzen, so etwa Speditionen, die Informationen zu den geplanten Routen beisteuern können. Lück gibt zu bedenken: „Auch hier ist die Frage des Datenzugriffs nicht trivial, Routenplanung und Auslastung sind aus Sicht der Spediteure ja sensible Geschäftsdaten. Diese dürfen natürlich nicht als Rohdaten in ein solches System einfließen.“
Wenn das Projekt konkret umgesetzt und in Betrieb genommen sein wird, sind in einigen Bereichen erhebliche Erleichterungen zu erwarten. Materna kann hier auf bereits gemachte Erfahrungen zurückgreifen, etwa durch den gemeinsam mit dem Bundesverkehrsministerium realisierten „Mobilitäts Daten Marktplatz“ (MDM) für die Bundesanstalt für Straßenwesen (BASt). Das Bundeskartellamt nutzt den MDM bei der Sicherstellung der Markttransparenz. Mit den Daten, die planmäßig auch anonyme Mobilfunkdaten und vieles mehr umfassen sollen, lassen sich aber auch komplexere Aufgaben lösen. Zum Beispiel können damit die Auslastungen der LKW-Parkplätze an Autobahnen prognostiziert werden – für LKW-Fahrer und Speditionen eine wichtige Information, um die Ruhezeiten einzuhalten.