Projekt Gaia-X: Gegengewicht zur Dominanz von US-Cloud-Anbietern

Wie die Frankfurter Allgemeine Zeitung Ende letzter Woche unter Berufung auf die Bundesregierung berichtete, strebt Bundeswirtschaftsminister Peter Altmaier ein europäisches Cloud-Netzwerk an. Konkret sollen sich hier kleinere Anbieter aus dem Bereich Cloud verbünden, indem sie ein offenes Netzwerk bilden und somit Europa mit Rechenkraft versorgen. Als Quelle für diese Informationen nannte die FAZ ein internes Papier des Ministers, nach dem eine europäische Dateninfrastruktur das Ziel sei. Die Bundesregierung plane weiterhin, als Nutzer der europäischen Cloud eine zentrale Rolle zu übernehmen. Die Entscheidung, ob das vorerst auf „Gaia-X“ getaufte Projekt als Unternehmen, Stiftung oder Verein gegründet werden solle, stehe derzeit noch aus.

Angesichts der derzeitigen Übermacht von US-Cloud-Providern überrascht der Vorstoß von Herrn Altmaier nicht wirklich. Denn die bisherige Situation in Deutschland sieht so aus, dass sowohl viele Unternehmen als auch der Staat selbst oftmals auf Dienste amerikanischer Anbieter zurückgreifen – die Cloud-Landschaft wird derzeit von Google, Amazon und Microsoft dominiert. Die Tatsache, dass die Nutzung dieser Dienste in Bezug auf den Datenschutz und die Datensicherheit der Nutzer problematisch sein kann, beschäftigt Betriebe und Behörden hierzulande aber längst. Spätestens seit Inkrafttreten des sogenannten CLOUD Acts im März 2018 stehen viele Organisationen vor einem echten Dilemma, denn dieser lässt sich faktisch nicht mit der hierzulande geltenden EU-DSGVO vereinbaren, sondern steht in einem starken Gegensatz zur Verordnung. Das US-Gesetz heißt mit vollem Namen „Clarifying Lawful Overseas Use of Data Act“ und stellt eine Weiterentwicklung des Patriot Acts von 2001 dar, der die Herausgabe personenbezogener Daten von US-Unternehmen an amerikanische Behörden vorsieht. Seit März letzten Jahres sind IT-Firmen – etwa aus dem Bereich Cloud – gesetzlich dazu angehalten, den Zugriff auf gespeicherte Daten bei Bedarf auch dann zu gewähren, wenn diese außerhalb der USA gespeichert wurden. Dies gilt sogar, wenn lokale Gesetze am Ort der Speicherung gegen die Herausgabe sprechen. Die Tatsache, dass die DSGVO besagt, Unternehmen dürfen ihre innerhalb der EU gespeicherten Informationen nicht ohne Rechtshilfeabkommen herausgeben, stellt kommerzielle Nutzer von US-Cloud-Diensten daher vor große Probleme. Besonders im Hinblick auf die empfindlichen Strafen im Rahmen der Datenschutzgrundverordnung von bis zu 20 Millionen Euro, beziehungsweise vier Prozent des jährlichen Umsatzes, sollten Unternehmen hier gut abwägen und nur Lösungen nutzen, welche die Konformität mit dem europäischen Gesetz garantieren.

Der Vorstoß des Bundeswirtschaftsministers ist unbedingt zu begrüßen, da Gaia-X das Potential hat, ein echtes Gegengewicht zur derzeitigen Dominanz der US-amerikanischen Cloud-Provider darzustellen. Schließlich kann deren Nutzung zu massiven Problemen in den Bereichen Datensicherheit und Datenschutz für Unternehmen führen. Um die Hoheit über die eigenen Informationen zu behalten, sollten Betriebe bei der Wahl einer geeigneten Lösung kein Risiko eingehen und idealerweise auf Software „Made in Germany“ mit europäischen Serverstandorten setzen. Denn Anbieter aus diesem Bereich unterliegen den strengen, deutschen Datenschutzgesetzen, garantieren die Compliance mit hiesigen Verordnungen wie der DSGVO und erhalten die digitale Freiheit dank Datensouveränität.