Aktuelles, Branche - geschrieben von am Dienstag, Juli 27, 2021 22:54 - noch keine Kommentare

Gaia-X: Europa-Cloud droht ideeller Flopp

PSW GROUP fürchtet durch Microsoft, Amazon und Google um eigene europäische Sicherheitskultur

[datensicherheit.de, 27.07.2021] „Wie der ,Cloud-Monitor 2021‘ von Bitkom und KPMG zeigt, hat sich – nicht zuletzt durch die ,Corona‘-Krise – die ,Cloud‘ in Deutschland durchgesetzt. Von den 550 befragten Unternehmen ab 20 Mitarbeitenden setzen 82 Prozent bereits auf ,Cloud‘-Infrastrukturen“, berichtet die PSW GROUP in ihrer aktuellen Stellungnahme und gibt zu bedenken: Der Großteil dieser Unternehmen sei in ihrer „Cloud“-Strategie allerdings abhängig von US-amerikanischen sowie chinesischen „Cloud“-Anbietern. Eine Alternative böte die europäische „Gaia-X“, mit welcher die EU europäische Werte wahren und neue Maßstäbe bezüglich des Datenschutzes setzen wollte. Damit „Gaia-X“ nicht das gleiche Schicksal wie beispielsweise der „De-Mail“ blühe, gehöre auch eine gute Kommunikationsstrategie in den Projektplan: Denn Studien zeigten, dass tatsächlich nur wenige Unternehmen von der „De-Mail“ als sichere Alternative gewusst hätten. Auch „Gaia-X“ sei noch vielen Unternehmen unbekannt. Zur Unabhängigkeit von US-Riesen gehöre es also auch, die „Europa-Cloud“ mit ihren Vorteilen entsprechend zu kommunizieren, „damit nicht das nächste große Digital-Projekt floppt“.

psw-group-patrycja-schrenk

Foto: PSW GROUP

Patrycja Schrenk: Bleibt man den ursprünglichen Grundsätzen treu, könnte Europa seine Pionierrolle im Datenschutz weltweit festigen

Europa-Cloud soll sichere Dateninfrastruktur schaffen und zum digitalen Ökosystem werden

Dieses ambitionierte Digitalprojekt deutscher und französischer Unternehmen, im Herbst 2019 gestartet, inzwischen mit über 300 beteiligten Organisationen (darunter Bosch, Siemens, SAP, Telekom, Bundesverband der Deutschen Industrie, Digitalverband Bitkom und IG Metall), sehe sich jedoch Kritik ausgesetzt – „auch seitens der IT-Sicherheitsexperten der PSW GROUP“. Insbesondere die Tatsache, dass mit Microsoft, Amazon und Google US-Giganten an „Gaia-X“ beteiligt seien, sieht Geschäftsführerin Patrycja Schrenk nach eigenen Angaben „kritisch“ und kommentiert: „So könnten die europäischen Werte, die mit ,Gaia-X‘ eigentlich hochgehalten werden sollten, tief fallen. Wenn ,Hyperscaler‘ dieser Art beteiligt sind, können kaum europäische Standards geschaffen und etabliert werden.“
„Gaia-X“, die „Europa-Cloud“, solle eine sichere Dateninfrastruktur schaffen und zu einem „digitalen Ökosystem“ werden. Die Initiatoren wünschten sich Wettbewerbsfähigkeit gegenüber internationalen „Cloud“-Angeboten: Zu Amazon, Google und Microsoft als drei der größten US-„Cloud“-Anbieter oder zu Alibaba als größtem „Cloud“-Anbieter in China. „Gaia-X wurde damit also auch geschaffen, um europäische Werte sicherzustellen – ein europäisches Äquivalent, für welches Transparenz, Offenheit sowie europäische Anschlussfähigkeit zentral sind.“

Ausgerechnet Microsoft, Google und Amazon wirken bei Europa-Cloud mit

Doch nun säßen ausgerechnet Microsoft, Google und Amazon mit im Boot „Europa-Cloud“. Zwar sollten diese Unternehmen am Projekt mitwirken, jedoch keine Dienste anbieten. Damit unterstünden die US-Riesen weder dem „Cloud Act“ noch dem „Patriot Act“ – zwei Gesetze, „die US-Unternehmen dazu verpflichten, Nutzerdaten auf behördliche Anfrage herauszugeben“. Eine Datenübermittlung an US-Behörden sei somit ausgeschlossen und man könne vom Know-how dieser Unternehmen profitieren. „Allerdings werden die ,Hyperscaler‘ ihr Wissen sicher nicht gratis einem möglichen Konkurrenten liefern. Denn gerade für diese Unternehmen soll ,Gaia-X‘ eine Konkurrenz sein – nämlich Europäische Datensouveränität versus US-Datenschutz mit Datenübermittlung an Behörden. Es bleibt folglich abzuwarten, inwieweit US-Unternehmen Einfluss auf Gaia-X haben werden“, so Schrenk.
Noch befinde sich „Gaia-X“ in der Projektphase – für Nutzer seien noch keine Dienste verfügbar. Auch einen Starttermin für diese „Europacloud“ gebe es noch nicht. Immerhin: Bis zum Jahresende sollten für „Gaia-X“ 24 nationale Hubs geschaffen werden, die nicht zwangsweise in der EU liegen müssten. „Gaia-X“ nehme also Form an. „Ich würde mir wünschen, dass Einwände und Kritiken ernstgenommen, viele Diskussionen geführt werden und dann erst gehandelt wird. Dann könnte ,Gaia-X‘ tatsächlich die selbstgesetzten Ziele einhalten und die Folgegeneration der Dateninfrastruktur aus Europa für Europa werden, die Datensouveränität für Nutzende und Unternehmen garantieren kann“, sagt Schrenk. Bleibe man den ursprünglichen Grundsätzen treu, könnte Europa seine Pionierrolle im Datenschutz weltweit festigen. „Solange in der Folge keine neuen Abhängigkeiten entstehen, ist auch die Beteiligung der Tech-Konzerne außerhalb der EU wenig problematisch.“

Weitere Informationen zun Thema:

PSW GROUP News, Bianca Wellbrock, 29.06.2021
Europäische Cloud: Floppt mit Gaia-X das nächste europäische Digital-Projekt?

datensicherheit.de, 16.04.2021
US CLOUD Act vs. EU-DSGVO: Ringen um Compliance und Datensicherheit / Uniscon kommentiert dritten Jahrestag des „Clarifying Lawful Overseas Use of Data Act“ (CLOUD Act)

datensicherheit.de, 11.02.2021
Digitale Souveränität – oft beschworen, immer mehr bedroht / Tobias Gerlinger kritisiert steigende Ausgaben des Bundes für Software von Microsoft zu Lasten Digitaler Souveränität



Kommentieren

Kommentar

Theiners Talk

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung