#Europäische Regeln für die Cloud

Die europäische Cloud-Initiative Gaia-X soll Unternehmen aus Europa ermöglichen, Daten sicher miteinander zu teilen – auf Basis europäischer Regeln und ohne dass Google, Amazon oder Microsoft ihren Datenkuchen ebenso nutzen, nur eben zur Entwicklung ihrer eigenen Dienste.

Auf die Clouds der Tech-Riesen aus Amerika sind die meisten deutschen Konzerne bislang angewiesen, wenn sie zum Beispiel mittels Künstlicher Intelligenz bessere Produkte entwickeln wollen. Es sei die „vielleicht wichtigste digitale Bestrebung Europas in dieser Generation“, pries Wirtschaftsminister Peter Altmaier das Projekt an.

Das Interesse der Industrie an einer solchen Lösung ist groß. Das illustriert, dass zu den Gründungsmitgliedern des Gaia-X-Konsortiums BMW, Bosch, Siemens und SAP gehören. „Weit mehr als 100 weitere Unternehmen“ hätten ihr Interesse bekundet, Mitglied der in Gründung befindlichen Gaia-X-Organisation zu werden, hieß es am Mittwoch aus Altmaiers Haus. Doch unter deren Mitgliedern sind ebenso Amazon, Google, Microsoft, IBM und sogar Huawei und Alibaba – genau die also, von denen Europa sich mit Gaia-X unabhängig machen will, wenn man dem politischen Narrativ folgt.

Die europäischen Cloud-Anbieter im Projekt betrachten die Amerikaner und Chinesen als ungeliebte Konkurrenz. Das ist deutlich zu hören, wenn man mit ihnen spricht. Doch hinter vorgehaltener Hand wird auch dort zugegeben, dass man gerade die Amerikaner zwar eigentlich nicht möge, technologisch aber auch nicht ohne sie könne. Würde man sie ausschließen, würde das für die europäischen Cloud-Kunden „schon Innovationspotential verschenken“, heißt es.

„Gaia-X ist keine europäische Cloud“

„Zur Zeit wird der Markt einfach dominiert durch die amerikanischen Anbieter“, sagt Boris Otto, Leiter des Fraunhofer-Instituts für Software- und Systemtechnik (ISST). Als vorläufiger Technikchef der Gaia-X-Organisation überblickt er den Prozess, die europäischen Werte mit Bezug auf Daten und intellektuelles Eigentum an ihnen, in technische Spezifikationen zu übertragen, die man testen kann. „Das ist nicht trivial“, sagt er. Bis Ende März soll ein erster Satz dieser „Policy Rules“ fertig sein und für die weitere Diskussion veröffentlicht werden.

Wie es auf dem Gaia-X-Summit hieß, der ersten öffentlichen Konferenz der Gaia-X-Organisation in der vergangenen Woche, werden diese im Kern vor allem darauf hinauslaufen, dass einerseits die Portabilität von Daten von einem Cloud-Anbieter zu einem anderen einfach möglich sein muss. Andererseits soll die Interoperabilität, also der gemeinsame Einsatz von Diensten verschiedener Anbieter, gewährleistet sein.

Das zielt direkt ins Herz des Geschäftsmodells der Tech-Riesen. Denn diese profitieren davon, dass Unternehmen, wenn sie einmal Kunde bei ihnen sind, den Anreiz haben, auch immer mehr Dienstleistungen von ihnen zu kaufen, um den Aufwand zu vermeiden, ihre Daten zu einem anderen Anbieter zu transferieren. „Lock-in-Effekt“ nennen das Fachleute. Trotzdem sei es kein Widerspruch, die Amerikaner auch bei Gaia-X an den Tisch zu holen, sagt Otto.

Regeln festlegen, statt Konkurrenz zu Tech-Riesen schaffen

„Gaia-X ist keine europäische Cloud, sondern eine Organisation, die den europäischen Standard für Clouds setzt.“ Insofern seien alle Anbieter der Welt eingeladen, zu versuchen, ihre Dienste nach diesem Standard zertifizieren zu lassen. „Die Frage, wie Amazon die Prinzipien von Gaia-X umsetzen will, ist offensichtlich eine, die nur Amazon beantworten kann“, sagt Otto mit Blick auf den langjährigen Cloud-Weltmarktführer. „Dem Cloud Act unterworfen zu sein, ist am Ende das Problem der amerikanischen Anbieter.“

Dieses amerikanische Gesetz gilt als einer der größten Hemmschuhe für die großen Cloud-Anbieter in Europa, denn es verpflichtet amerikanische Unternehmen theoretisch, auf ihren Servern gespeicherte Daten in bestimmten Fällen den amerikanischen Behörden auszuhändigen – Juristen streiten aber noch darüber, wie es genau auszulegen ist.

„Quasi die Straßenverkehrsordnung“

Am Ende sollen in einem Gaia-X-Katalog die verschiedenen Dienste aller Anbieter aufgelistet sein. Transparent mit Gütesiegeln versehen, soll klar werden, welchen Standards sie entsprechen. Dann könne der Kunde selbst entscheiden, wohin er seine Daten legen wolle, sagt Otto. „Das ist für die ganzen kleinen europäischen Anbieter eine große Chance.“

Es geht bei Gaia-X nicht darum, eine europäische Konkurrenz zu den Diensten der Tech-Riesen zu schaffen – sondern darum, die Regeln festzulegen. „Gaia-X hat kein eigenes, profitorientiertes Geschäftsmodell“, sagt Otto. „Ich glaube, es wäre völlig falsch, wenn wir Einfluss auf Geschäftsmodelle nehmen würden, die sich am Markt entwickeln.“ Er nennt eine Analogie: „Gaia-X setzt quasi die Straßenverkehrsordnung. Auf den Straßen fahren sollen dann aber Speditionen und Busunternehmen.“

Die Gaia-X-Organisatoren hoffen, so den europäischen Standard für Cloud-Produkte dann auch international etablieren zu können. Otto zieht eine Parallele zur europäischen Datenschutz-Grundverordnung: „Die DSGVO als europäischer Standard ist ein Exportschlager: Japan, China und südamerikanische Länder bauen ihr Datenschutzrecht gerade nach diesem Vorbild um.“