Das europäische Cloud- und Edge-Projekt Gaia-X nimmt Konturen an: es ist in eine rechtsfähige Organisation überführt worden, das Proof-of-Concept läuft an und anschließend folgt der Live-Betrieb. Das Ziel einer souveränen, europäischen Dateninfrastruktur rückt mit großen Schritten näher.

Die von der deutschen Regierung ins Leben gerufene strategische Ausrichtung hat Unternehmen, Behörden und Organisationen jeder Größe überzeugt. Perfekt ist Gaia-X deshalb noch lange nicht. ownCloud, Vorreiter bei offenen Standards, Mitautor der Technical Papers von Gaia-X und Technologielieferant des Cloud-Projekts, hat aufgrund seiner Erfahrung und vieler Gespräche mit Marktteilnehmern Aspekte zusammengestellt, wie Gaia-X noch bessere Chancen am europäischen Markt haben kann.

1. Selbstbewusstsein. Die ursprünglich unbeirrbare Positionierung von Gaia-X gegen die bekannten Cloud-Marktführer ist mittlerweile einer eher defensiven Haltung gewichen. Man habe gar nicht das Bestreben, so die Initiatoren, jemals eine ähnliche Marktmacht zu erlangen und werde den heutigen Marktführern ohnehin stets hinterherhinken. „Wir wünschen uns ein deutlich selbstbewussteres Auftreten“, erklärt Christian Schmitz, Chief Strategy and Innovation Officer bei ownCloud. „Europa hat die finanziellen Mittel, um Gaia-X zu einem wettbewerbsfähigen Netz von Infrastrukturen zu entwickeln und als gleichberechtigtes Angebot in den Markt zu bringen. Nachdem Amazon, Google, Microsoft und Co. in den letzten Jahren gigantische Marktanteile in Europa aufgebaut haben, ist Zurückhaltung das Letzte, was wir brauchen. Gaia-X muss frühestmöglich ein selbstbewusstes Signal in den Markt senden, um schnell an Akzeptanz zu gewinnen.“

2. Wirkliche Sicherheit. Gaia-X ist von Grund auf offen für alle Anbieter, die sich an die Interoperabilitätsstandards halten. Die Aufnahme der eigentlichen Marktgegner aus den USA ist von diesem Prinzip her nachvollziehbar, wirkt aber äußerst befremdlich, auch wenn sie ihre Server-Infrastrukturen auf deutschem oder europäischem Boden errichten. „Werden sich diese Anbieter wirklich an alle offenen Standards halten und im Geiste der Offenheit handeln, nachdem sie seit jeher ihren gewinnoptimierenden Vendor-Lock-in verteidigen? Oder wollen sie die konkurrierende Infrastruktur Gaia-X nicht eher von innen aushöhlen?“, gibt Schmitz zu bedenken. Zudem: „So sehr sich US-Anbieter auch anstrengen, im Sinne von Gaia-X zu agieren, der US Cloud Act ist auf absehbare Zeit Rechtslage, der sich ausnahmslos jegliche US-Anbieter beugen müssen.“ Demnach haben US-Behörden jederzeit das Recht, beliebige Daten einzusehen, die in den Clouds von US-Anbietern gespeichert sind, egal, wo sie sich befinden. Die lokale Jurisdiktion, auch die DSGVO, übergehen sie einfach. Somit wären Daten in Gaia-X auch nicht mehr sicher. „Wir wünschen uns eine Infrastruktur, in der Anbieter fair handeln und nicht tricksen. Und wir wünschen uns ein wirklich sicheres Gaia-X, also ohne das Damokles-Schwert der US-Behörden“, betont Schmitz.

3. Unbegrenzte Skalierung und offenes Ökosystem. Gaia-X sollte sich die unbegrenzte Skalierung auf die Fahnen schreiben. So würde ein offenes Ökosystem entstehen, das eine vollkommende Interoperabilität erlaubt. „Für Anwender von Gaia-X hieße das: fast grenzenlose Freiheit bei der Performance, aber auch bei der Wahl und Zusammenstellung der Anbieter, und zwar ganz ohne den ausbremsenden Vendor-Lock-in der Cloud-Marktführer. Damit würde Gaia-X den Markt radikal verändern, man könnte fast sagen, revolutionieren“, schwärmt Schmitz. „Die US-Anbieter locken zudem mit geringen Kosten. Mit den niedrigen Total Cost of Ownership, die eine wirklich offene und unbegrenzt skalierbare Infrastruktur ermöglichen, werden sie aber kaum mithalten können.“

4. Zertifizierungen. Von Gaia-X ausgestellte Zertifizierungen würden erlauben, höherwertige Angebote zu aggregieren. Zertifizierte As-a-Service-Lösungen aller Couleur oder speziell gehärtete Infrastrukturen könnten so innerhalb von Gaia-X dem Markt zur Verfügung gestellt werden, etwa für Behörden oder andere Institutionen, die besonderen Wert auf höchste Sicherheit und spezielle Services legen. Schmitz: „Mit solchen Angeboten könnte Gaia-X noch mehr an Momentum im Markt gewinnen und sich noch besser von Wettbewerbsmodellen absetzen.“

5. Fast-Track-Beschaffung. Gerade bei Behörden ist die Beschaffung außerordentlich zeitaufwändig, vor allem wegen ihrer immanent mangelnden Agilität. Wunsch vieler Behörden, die einen sehr hohen Einkaufsbedarf haben, wäre deshalb eine transaktionale, rechtlich sichere und unkomplizierte Beschaffung, die Gaia-X ermöglichen könnte.

6. Rechtsrahmen. Angebote für spezielle Zielgruppen müssten von einem ergänzenden, gegebenenfalls noch aufzubauenden Rechtsrahmen begleitet werden, damit die Zielgruppen das Angebot tatsächlich nutzen können – oder müssen. Beispiel Lehrerschaft: Wenn Lehrern rechtlich nicht gestattet wird, einen Zugang zu einem bestimmten Angebot einzurichten, oder solange sie gegen die verpflichtende Nutzung eines Angebots klagen können, macht ein solches Angebot eben keinen Sinn. „Wir wünschen uns, dass solche Probleme gelöst werden, damit möglichst viele Marktteilnehmer an Gaia-X-Angeboten teilnehmen“, unterstreicht Schmitz. „Möglicherweise ist hier auch der Gesetzgeber gefragt.“

7. Vorbild. Trotz einiger Lücken wird die DSGVO international hochgelobt und gilt als Vorbild für das Sicherheitshandling von Daten. „Wir sollten Gaia-X von unserer Haltung her so angehen, dass wir auch hier als weltweites Vorbild für Flexibilität, Interoperabilität und Sicherheit angesehen werden“, sagt Schmitz, „auch damit könnten wir die Rolle von Open Source und offenen Standards international deutlich stärken. Diese Entwicklung hätten die Märkte dringend nötig: einschränkenden und teuren proprietären Systemen, egal welcher Art, kehren sie immer öfter den Rücken. Gaia-X wäre ein Schritt in die richtige Richtung.“