Neues eBook „Digitale Souveränität“ GAIA-X benötigt offene Technologien

Autor / Redakteur: Dr. Dietmar Müller / Elke Witmer-Goßner

IBM ist seit dem Start von GAIA-X im Herbst 2019 aktiv in die Community eingebunden, hat in mehreren Arbeitsgruppen des technischen Workstreams mitgearbeitet und zu den Dokumenten und anderen Ergebnissen beigetragen. Ein Gespräch mit Joachim Stark von IBM über Geschäftsmodelle, bei denen Kunden die Hoheit über Daten und Dateneinblicke behalten.

Firma zum Thema

Was will und kann GAIA-X und lässt sich der deutsche Mittelstand von dem europäischen Projekt mitreißen? Das neue eBook „Digitale Souveränität" auf CloudComputing-Insider diskutiert die Problematik.
Was will und kann GAIA-X und lässt sich der deutsche Mittelstand von dem europäischen Projekt mitreißen? Das neue eBook „Digitale Souveränität" auf CloudComputing-Insider diskutiert die Problematik.
(Bild: © tanaonte - stock.adobe.com)

Herr Stark, was ist Digitale Souveränität? Was ist sie nicht?

In der Vielzahl von Definitionen und Interpretation zum Begriff Digitale Souveränität sehe ich die Publikation von G. Goldacker hierzu als sehr geeignet. Hierbei wird auch die Selbstbestimmung über Datennutzungsbedingungen in den Vordergrund gestellt – womit die Daten (!)-Souveränität umschrieben werden kann. Verallgemeinert auf die weitergehende Digitale Souveränität für Individuen, Institutionen oder auf dem gesellschaftlichen Level wird dies beschrieben als Ausübung Ihrer Rollen in selbstbestimmter, selbständiger, sicherer Art und Weise. Was ist sie nicht? Eine Umsetzung sämtlicher funktionalen und ökosystemischen Befähigungen in eigenständiger Verantwortung durch lokale Unternehmen und Organisationen. Diese „ digitale Autarkie“ darf nicht als Variante der digitalen Souveränität gesehen werden und ist als nicht wirtschaftlich noch technisch realisierbar eingeschätzt.

Was muss eigentlich „souverän“ werden? Hardware, Software, Services?

Joachim Stark, Director of Strategic Business Development, IBM DACH, ist Experte für die Digitale Souveränität und verantwortet den Beitrag seines Unternehmens zur GAIA-X-Initiative.
Joachim Stark, Director of Strategic Business Development, IBM DACH, ist Experte für die Digitale Souveränität und verantwortet den Beitrag seines Unternehmens zur GAIA-X-Initiative.
(Bild: IBM)

Als souverän ist dabei vor allem die Möglichkeit zu sehen, dass erstens – wie oben erwähnt – der Besitzer von Daten selbständig bestimmen kann, wer wann unter welchen Bedingungen was mit diesen Daten tun kann. Zweitens, dass diese Nutzung unter voller Transparenz nachvollzogen werden kann, und drittens verhindert wird, dass internationalen Regierungsbehörden Zugang zu diesen Daten gewährt wird. Insofern sind also technische, prozedurale, wie organisatorische Aspekte notwendig, die ineinandergreifen müssen, um die digitale (Daten-) Souveränität zu unterstützen.

Warum will man eigentlich eine digitale Souveränität? Wer will das? Gab es da Versäumnisse in der Vergangenheit?

Warum? Vor allem um Datenschutz, wie auch andere auf europäischen Werten basierende Aspekte zu berücksichtigen. Um zum einen Vorbehalte gegen die Nutzung von heutigen Cloud Services durch KMUs und auch größere Unternehmen in Europa zu reduzieren und damit weitergehende Nutzung von Cloud-Diensten im europäischen Wirtschaftsraum zu fördern , um zum anderen die Schaffung von Datenräumen zur Innovation auf nationaler und europäischer Ebene zu unterstützen und um schließlich Abhängigkeiten von den großen weltweit führenden Cloud Dienstleistern zu reduzieren. Wie das passieren soll? Durch das Schaffen von klaren Leitlinien, von Technologie-Standards wie z.B. „Container based Architecturen“ sowie das Nutzen von herstellerübergreifenden Container Management Plattformen – im Sinne von Hybrid-Multi-Cloud-Management und die Nutzung beziehungsweise Schaffung von Open-Source-Technologien.

Welche Initiativen gibt es aktuell zum Thema? Wer sind deren wichtigste Initiatoren und Unterstützer?

Es gibt GAIA-X als übergeordnete europäische Initiative. Hier sind neben vielen deutschen, europäischen und weltweiten Unternehmen als Verbände Bitkom, ECO, IDSA, BMWi und Fraunhofer zu nennen, inzwischen gibt es 181 Mitglieder weltweit in der GAIA-X AISBL, das ist die non-profit Organisation hinter GAIA-X mit Sitz in Brüssel. Hochaktuell sind die gerade publizierten „EU Commission’s Digital Services Act“ und „EU Commission’s Digital Market Act“ zu erwähnen. In der EU Kommission wurde kürzlich eine Deklaration verabschiedet, die auf eine weitergehende Nutzung von Cloud-Diensten zielt und GAIA-X als führendes Beispiel einer Public-/Private-Initiative nennt, die Cloud Declaration mit dem Titel „Building the next generation cloud for businesses and the public sector in the EU“.

Was sind für Sie die technischen Voraussetzungen bzw. Anforderungen für die Digitale Souveränität? Open Source, Standardisierungen, Interoperabilität?

Wie oben erwähnt benötigen wir Open Source und offene Technologien wie Hybrid-/Multi-Cloud-Ansätze zur Verbesserung der Interoperabilität und Flexibilität. Die Transparenz muss über lokale Datenhaltung und -zugriff sichergestellt sein. Es gibt ja durchaus Kritik an GAIA-X: Die Initiativen kämen zu spät, der Mittelstand in Deutschland würde davon überfordert, etc. Das Nachbilden der Investments der großen IT-Firmen über Jahre durch lokale KMU als Cloud Provider ist nicht zu realisieren – und damit ist dieser Weg zur Bildung eines echten European Hyperscalers kein wirklich valider Ansatz. Zur Kritik des Zuspätkommens: Hier haben wir es mit dem typischen Dilemma des Werbens um viele Mitstreiter und der dadurch implizierten Komplexität der Arbeitsprozesse zu tun – sie birgt das Risiko einer geringeren Umsetzungsgeschwindigkeit.

Der größte aller Widersprüche scheint es aber zu sein, dass wohl auch die Hyperscaler bei GAIA-X mitmischen dürfen, gegen die das Projekt ja eigentlich gerichtet ist.

Das ist nicht notwendigerweise ein Widerspruch, wenn man sich verschiedene Cloud-Anbieter ansieht, deren Policies und Strategien klare Datenschutztransparenz, technologische Vorkehrungen zum Schutz der Kundendaten – z.B. Crypto Hyperprotect und Keep-Your-Own-Key – beinhalten und die in den Landesgesellschaften lokal die europäische Werte vorleben. Eine einfache schwarz-weiß Betrachtung der Datenlokalisierung als Leit-Prinzip ist zu hinterfragen – ist es Selbstzweck oder eben nur „eines“ der möglichen Mittel, um den Zweck der Datensouveränität zu erreichen?

eBook zum kostenlosen Download

Zum Thema „Digitale Souveränität“ steht registrierten Usern ein neues eBook zum kostenlosen Download zur Verfügung.

Alle redaktionellen eBooks von CloudComputing-Insider im Überblick.

Artikelfiles und Artikellinks

(ID:47047795)

Über den Autor

Dr. Dietmar Müller

Dr. Dietmar Müller

Journalist