Blick in den Gang eines durch Leuchtröhren illuminierten DatencentersBlick in den Gang eines durch Leuchtröhren illuminierten Datencenters

13. Juli 2022

Gaia-X: Europas Kampf um digitale Souveränität

Unternehmen jeder Größe arbeiten daran, ihre IT-Infrastruktur zu modernisieren, um wettbewerbsfähig zu bleiben. Sie wissen: Ohne die Cloud läuft nichts. Der Markt für Cloud Computing in Europa wird voraussichtlich von seinem derzeitigen Wert von 63 Milliarden Euro im Jahr 2021 auf 560 Milliarden Euro im Jahr 2023 anwachsen.

Die Mehrheit der Unternehmen verlässt sich auf einen der drei großen Anbieter – Amazon Web Services, Microsoft Azure und Google Cloud. Diese Global Player kontrollieren 66 Prozent des europäischen Marktes – während der Marktanteil der europäischen Service Provider im zweiten Quartal 2021 trotz steigender Umsätze auf unter 16 Prozent fiel. Mit 2 Prozent Marktanteil in Europa ist die Deutsche Telekom Marktführer unter den europäischen Cloud-Anbietern. (Quelle)

Das Problem: Hyperscaler aus den Vereinigten Staaten dominieren, aber sie halten sich nicht an die europäischen Standards und Vorschriften zum Datenschutz. In einer Umfrage aus dem Jahr 2021 unter wichtigen Experten, die in der Regierung für europäische Technologie- und Digitalpolitik zuständig sind, waren fast 93 Prozent der Befragten der Meinung, dass die Europäische Union im Bereich Cloud Computing zu sehr von den Vereinigten Staaten abhängig ist. (Quelle)

Datensicherheit ist für Unternehmen und die Gesellschaft im Allgemeinen immer wichtiger geworden. Die Tatsache, dass die meisten Daten in Rechenzentren in den USA gespeichert werden und somit unter US-Vorschriften fallen (insbesondere den CLOUD Act, der es der US-Regierung ermöglicht, auf die von US-Cloud-Anbietern gespeicherten Daten zuzugreifen – auch wenn die Rechenzentren in Europa liegen), hat in der EU Besorgnis ausgelöst. (Quelle)

Microsoft hat mit der Ankündigung, ab 2025 nur noch eine Cloud-basierte Version von Office zu unterstützen, den Druck auf dem Markt für Bürosoftware erhöht. Damit wäre die Öffentliche Verwaltung trotz der Probleme mit der Datensicherheit gezwungen, die Cloud-Angebote von Microsoft zu nutzen.

Digitale Souveränität

Organisationen und Einzelpersonen sollten idealerweise in der Lage sein, Daten nach eigenem Ermessen auszutauschen und gleichzeitig die vollständige Kontrolle darüber zu behalten, was mit ihren Daten geschieht und wer Zugang zu ihnen hat. Dezentrales Cloud Computing könnte zu mehr Unabhängigkeit und Souveränität beitragen.

Das Projekt Gaia-X: eine europäische Cloud?

Das Ziel von Gaia-X ist die Schaffung einer gemeinsamen europäischen “Dateninfrastruktur”. Auf der Grundlage standardisierter Schnittstellen sollen Cloud-Dienste und Daten von vielen verschiedenen Unternehmen miteinander verbunden und den Nutzern zur Verfügung gestellt werden. Gaia-X ist also keine Cloud oder ein Provider, sondern ein Ökosystem.

Das Besondere an dieser Idee sind folgende Aspekte:

  • Dezentralisiert und Open Source: Gaia-X basiert auf Offenheit, Transparenz und Vertrauen.
  • Vertrauenswürdig und sicher: Gaia-X ermöglicht den Austausch von Daten innerhalb und zwischen Branchen in sicheren Datenräumen. Es schafft ein Netz des Vertrauens, in dem Daten unter Wahrung der Souveränität gemeinsam genutzt werden können. Dies fördert datengesteuerte Innovationen.
  • Transparent und vergleichbar: Gaia-X wird einen Katalog der im Ökosystem verfügbaren (d. h. zertifizierten und den gemeinsamen Spezifikationen entsprechenden) Dienste bereitstellen. Die Nutzer werden in der Lage sein, verschiedene Angebote auf der Grundlage gemeinsamer Standards zu vergleichen und diejenigen auszuwählen, die ihren Anforderungen am besten entsprechen (derzeit ist dies schwierig und viele Dienste sind aufgrund fehlender standardisierter Schnittstellen nicht kompatibel). So können sie lokale Alternativen zu den großen Hyperscalern finden. (Quelle)

Organisation: die drei Säulen von Gaia-X

Die Organisationsstruktur von Gaia-X besteht aus drei Organen: der Gaia-X Association, den nationalen Gaia-X Hubs und der Gaia-X Community.

Die Gaia-X Association wurde im Jahr 2019 von 22 Unternehmen aus Deutschland und Frankreich gegründet. Sie besteht heute aus mehr als 340 Mitgliedern, 15 Hubs und 14 Datenräumen. (Quelle)

Die Gaia-X Hubs sind Anlaufstellen für alle Interessenten und Nutzer in einem Teilnehmerland. Im Sinne des Bottom-up-Ansatzes werden hier nationale Ansätze gebündelt und die Konzeption neuer Anwendungsfälle unterstützt. (Quelle)

Die Gaia-X-Community besteht aus allen Unternehmen und Organisationen, die auf der Grundlage der Infrastruktur und der Spezifikationen operative Dienste erstellen.

Architektur: dezentralisiert und Open Source

In den heute üblichen Cloud-Szenarien werden die Daten in den Rechenzentren einiger weniger großer Unternehmen gespeichert. Gaia-X setzt auf dezentrale Cloud-Infrastrukturen, um digitale Souveränität zu ermöglichen: Daten werden an mehreren Standorten ohne einen zentralen Vermittler gespeichert und direkt zwischen Organisationen über sichere Kanäle ausgetauscht, die sich an gemeinsame Spezifikationen halten. Dies ermöglicht eine sichere gemeinsame Nutzung von Daten nur mit denjenigen, die darauf Zugriff haben sollen, und eröffnet neue Möglichkeiten für Innovationen. (Quelle)

In mehreren Teilprojekten wird derzeit die technische Infrastruktur unter Verwendung von Open Source-Komponenten entwickelt. Diese Schichten dienen als Grundlage für die Umsetzung der ersten Use Case-Projekte.

Infrastruktur­schicht: Sovereign Cloud Stack (SCS)

Der Sovereign Cloud Stack ist ein Cloud Stack, der als Grundlage für Gaia-X dient. Er wird als Open Source-Projekt implementiert, indem mehrere Open Source-Bausteine kombiniert werden. Dies ermöglicht es den Nutzern, den Anbieter zu wechseln, was eine Bindung an einen bestimmten Anbieter verhindert und den Wettbewerb fördert.

Seit kurzem ist die dritte Version des SCS verfügbar. Sie wird von einer zunehmenden Zahl von Unternehmen getestet, und drei Public Cloud-Anbieter werden sie bald in produktiven Umgebungen einsetzen. (Quelle)

Das Projekt wird vom deutschen Bundesministerium für Wirtschaft und Klimaschutz (BMWK) gefördert.

Föderations­schicht: Gaia-X Federation Services (GXFS)

Die Gaia-X Federation Services sind eine Reihe von Werkzeugen für den Aufbau und den Betrieb selbstverwalteter, interoperabler Cloud-Infrastrukturen. Die GFXS werden wie die SCS mit quelloffenem Code erstellt und erlauben es der Community, darauf aufzubauen. (Quelle)

Datenschicht: International Data Spaces (IDS)

Das Konzept der Dezentralität kommt vor allem auf der Datenebene zum Tragen. Um die Datenhoheit aller beteiligten Organisationen zu wahren, werden die Daten ausschließlich von jeder Organisation ohne zwischengeschaltete Partner oder Speicherorte verwaltet.

Die International Data Spaces Association (IDSA) hat darauf hingewiesen, dass dies ein wesentlicher Unterschied zwischen Data Lakes einerseits und dezentralen Netzwerken ohne gemeinsame Standards andererseits ist. (Quelle)

Die Endpunkte werden technisch durch IDS Connectors realisiert, die die Spezifikationen des Referenzarchitekturmodells (RAM) und die Zertifizierungskriterien einhalten.

Die IDS-Architektur wurde von Fraunhofer in Zusammenarbeit mit Unternehmen aus verschiedenen Branchen entwickelt. (Quelle)

Kritik und Status: der Kampf um die digitale Souveränität

Seit dem Startschuss im Jahr 2019 hat es in den Medien viel Aufmerksamkeit gegeben, gefolgt von einer Phase der Ernüchterung. Von mehreren Seiten wird die zu langsame und zögerliche Umsetzung in der Praxis kritisiert. (Quelle 1Quelle 2Quelle 3Quelle 4)

Zudem gab der Beitritt von Großkonzernen als Mitglieder der Gaia-X Association Anlass zur Sorge. Obwohl Unternehmen wie Google, Microsoft, Amazon und Palantir nicht im Vorstand sitzen, bleibt die Frage, ob die Beteiligung von Unternehmen, von denen man sich distanzieren will, genau dieses Ziel unerreichbar macht.

Immerhin hat sich die Association entschieden, für die interne Zusammenarbeit auf Nextcloud zu setzen und diese bei IONOS, dem größten europäischen Cloud-Anbieter, zu hosten. (Quelle)

Im Mai hat die Bundesregierung eine Aufstockung der Mittel auf insgesamt 51 Millionen Euro beschlossen. Die wichtigsten Projekte, die damit gefördert werden, sind:

  • Zentrum für Digitale Souveränität (ZenDiS): soll als Schnittstelle für die Implementierung von mehr Open Source-Lösungen in den Verwaltungen dienen
  • Open CoDe: Repository für Open Source Code für Bundes-, Landes- und Kommunalbehörden
  • Sovereign Workplace: soll Open Source-Alternativen zu proprietärer Bürosoftware bieten und Verwaltungen helfen, unabhängig von proprietärer Software und deren Anbietern zu werden
  • Sovereign Tech Fund: dient der Förderung von Open Source-Projekten und  Communities (Quelle)

Darüber hinaus werden in diesem Sommer die Tests für SCS und GXFS beginnen.

Erste Produkte sollen noch im Jahr 2022 auf den Markt kommen

Derzeit sind zwar noch keine Produkte für die Nutzer verfügbar, aber Unternehmen können bereits Lösungen auf der Grundlage der bestehenden Spezifikationen und der Referenzarchitektur entwickeln. Das Ergebnis sind “Gaia-X ready”-Produkte, die eingesetzt werden können, sobald die Infrastruktur vorhanden ist.

Außerdem sollen die ersten Produkte im Jahr 2022 auf den Markt kommen. Dataport arbeitet an einem Großprojekt namens dataPhoenixSuite, einem digitalen Arbeitsplatz für die Öffentliche Verwaltung. Alles, was bisher mit Outlook, Teams und anderen ähnlichen Anwendungen erledigt wurde, soll nun mit Open Source-Modulen möglich sein. (Quelle)

Unterschied­liche Reakti­onen von kleinen und großen Unternehmen

Bitkom Research hat deutsche Unternehmen mit mehr als 20 Mitarbeitern befragt, ob sie sich vorstellen können, in Zukunft Gaia-X-Dienste zu nutzen. Ja, sagten 46 Prozent (14 Prozent haben bereits Pläne, 32 Prozent halten es für möglich). Für 43 Prozent der Unternehmen ist Gaia-X derzeit irrelevant. Unternehmen mit mehr als 100 Mitarbeitern sind stärker daran interessiert als solche mit weniger als 100 Mitarbeitern.

Die wichtigsten Kriterien sind nach Ansicht der Befragten Compliance und Rechtssicherheit beim Datenschutz (55 Prozent), hohe Standards bei der IT-Sicherheit (51 Prozent) sowie ein sicherer und vertrauenswürdiger Datenaustausch (46 Prozent). Mit einigem Abstand folgt ein mit den Marktführern vergleichbarer Funktionsumfang (30 Prozent). (Quelle)

Ein Balkendiagramm, das den Grad des Interesses der Gaia-X-Community an Gizmo darstellt.
Ein Balkendiagramm, das das Interesse von Einzelpersonen an der Telekommunikation mit Schwerpunkt auf Gaia-X zeigt.
Infografiken: Bitkom (Quelle 1Quelle 2)

Generell bietet Gaia-X Möglichkeiten sowohl für große als auch für kleine und mittlere Unternehmen (KMU). Kleinere Unternehmen, denen es an Infrastruktur fehlt, können sich beteiligen und mit Hilfe moderner Technologien innovativ sein. Gemeinsame Standards und Schnittstellen ermöglichen eine reibungslosere Zusammenarbeit bei Cloud- und Edge-Diensten und beseitigen die Hindernisse für KMU.

Fazit

Gaia-X ist ein ehrgeiziges Großprojekt. Es wurde bereits viel Vorarbeit geleistet – jetzt ist es an der Zeit, Ergebnisse zu liefern: Erst wenn die Infrastruktur vorhanden ist, können Anwendungsfälle implementiert und getestet werden.

Es wird wohl noch einige Zeit dauern, bis der Funktionsumfang der bekannten Hyperscaler erreicht ist – schließlich haben diese einen großen Vorsprung. Aber das scheint eine untergeordnete Rolle zu spielen im Vergleich zu den Kriterien, die Gaia-X erfüllen sollte – und die bei den Unternehmen am höchsten bewertet werden: Compliance, Sicherheit, Vertrauen.

Was heißt das für Sie? Letztlich geht es wie immer um das Abwägen von Optionen: Was passt am besten zu Ihren spezifischen Bedürfnissen? Welche Chancen und Risiken sind zu erwarten, wenn Sie sich für eine europäische Lösung entscheiden?

Haben Sie noch Fragen zu Gaia-X?
Nehmen Sie Kontakt mit uns auf!