Gaia-X und der Mittelstand: Warum Gaia-X gerade den Mittel­stand angeht

Wenn der Bund sich an IT versucht, ist das Miss­trauen auto­matisch groß – nicht ganz ohne Grund. Bei der über­greifen­den Cloud-Initiative Gaia-X jedoch will sich der Staat betont zurück­halten. Speziell der Mittel­stand könnte von einem eigenen, sozial­verträg­lichen Weg in die Daten­wirtschaft profitieren.

Souveräne Subjekte im Datenhandel

Von Ariane Rüdiger

Selten wurde um ein Projekt schon im Vorfeld so heftig gestritten wie um Gaia-X. Sei es wegen des europaweiten Ansatzes, wegen des Pochens auf Datenautonomie oder wegen des Anspruchs, dem Mittelstand eine Chance auf den weltweiten Datenmärkten zu eröffnen: Es wurde kaum ein gutes Haar an der Technologie gelassen. Doch kann man das wirklich so stehen lassen?

Die Bundesregierung und ihre IT-Projekte … Das ist nicht gerade eine Erfolgsgeschichte. Elektronische Gesundheitskarte, Bundeswehr– und Bundesregierungs-IT: alles keine leuchtenden Vorbilder. Kein Wunder also, dass die Skepsis aufbrandet, wenn die Bundesregierung sich aufs Neue als Innovator im Bereich IT versucht.

Doch bei Gaia-X ist einiges anders. Die Politik will diesmal nicht selbst direkt im Projekt mitmischen, vor allem nicht als Hauptfinancier. „Es gibt eine kleine Anschubfinanzierung“, sagte Prof. Dr. Ina Schieferdecker vom Bundesministerium für Bildung und Forschung (BMBF) anlässlich der jährlichen Handelsblatt/Euroforum-Jahrestagung Strategisches IT-Management im Januar 2020 in München. Den Rest müsse die Branche schon selbst erledigen. Prof. Schieferdecker ist in der IT-Branche bestens vernetzt, bringt jede Menge IT-technisches Know-how mit und hat für ihre neue Hauptaufgabe, Gaia-X aufs Gleis zu setzen, sogar ihren Professorenjob an den Nagel gehängt.

Mittelstand im Cloud-Getümmel

Wenn man, so Prof. Schieferdecker sinngemäß, dieses Projekt aufsetze, dann deshalb, damit die mittelständisch strukturierte deutschen Wirtschaft und auch Europa eine Chance bekommen, einen eigenen, sozialverträglicheren Weg in die Datenwirtschaft zu finden. Was Prof. Schieferdecker damit meint, illustrierte sie gleich zu Anfang anhand einer Grafik: Innovationskraft hat mit der Wohlstandsverteilung nichts zu tun. Einzelne Volkswirtschaften, verteilen die Früchte der Innovationskraft breit oder schieben sie einer schmalen Elite zu.

MW-IMG 20200122 115236.jpg
Deutschland will mehr Innovation, aber nicht mehr Ungleichheit: Dass die Innovationskraft Deutschlands (und Europas) sich sozialverträglich in der Wohlstandsverteilung abbildet, warf Prof. Ina Schieferdecker als Ziel der Datenwirtschaft an die Wand. (Bild: Rüdiger)

Für ersteres Modell stehen die nordeuropäischen Länder, aber auch Kanada oder Südkorea. Fürs zweite, also einen ungebremsten, neoliberalen Wirtschaftsdarwinismus, stehen China, die USA oder die Erdogan-Türkei. Klar ist aus Prof. Schieferdeckers Sicht, wohin Deutschland streben sollte: nach oben, aber nicht nach rechts. Sprich: Mehr Innovationen mit weniger Ungleichheit in der Vermögensverteilung.

Dafür braucht es aber auch in der heraufdämmernden Datenwirtschaft einen kräftigen Mittelstand. Denn der beschäftigt die Mehrheit der Arbeitskräfte und zahlt Steuern. Gleichzeitig tendiert die Datenwirtschaft dazu, große Strukturen und Firmen zu bilden. Denn künstliche Intelligenz (KI) und Big Data funktionieren desto besser, auf je mehr Daten die Algorithmen zugreifen können. Manche statistischen Effekte sieht man überhaupt erst bei Datenmassen, die früher schlicht unvorstellbar waren. So viele Daten bringt ein einzelnes kleines oder mittleres Unternehmen (KMU) aber gar nicht auf, mag es sich noch so anstrengen.

MW-IMG 20200122 122146.jpg
Podiumsdiskussion zu Gaia-X, von rechts nach links: Heinz-Joachim Schmitz (IBM), Prof. Dr. Ina Schieferdecker (BMBF), Sebastian Scheele (Loodse GmbH), Dr. Roland Schütz (Deutsche Lufthansa) und Moderator Sebastian Matthes vom Handelsblatt (Bild: Rüdiger)

Nolens volens ist also Kooperation das Gebot der Stunde. Diese Kooperation will Gaia-X ermöglichen, ohne dass Große aufgrund ihrer Machtfülle oder internationalen Verflechtungen die Kleinen einfach über den Tisch ziehen können. Das Ziel sind von der Branche selbst herausdiskutierte faire Regeln für den europäischen Datenmarkt unter Berücksichtigung der hierzulande für richtig gehaltenen Menge an Datenschutz.

Denn um die Frage „Wem gehören eigentlich welche Daten?“ toben im Moment erbitterte Kämpfe. Das bekam man in München so ziemlich in jedem Digitalisierungsvortrag an irgendeiner Stelle zu hören: Noch seien diese Fragen nicht ganz geklärt, man befinde sich in intensiven Verhandlungen, es gebe durchaus unterschiedliche Auffassungen, ein Modell wie Gaia-X komme überhaupt nur bei sehr spezifischen Fällen infrage, man verdiene schließlich auf internationalen Märkten (so Dr. Roland Schütz, Deutsche Lufthansa GmbH). Mit anderen Worten: Es findet ein wildes Gezerre darum statt, wer am Ende von den Daten profitiert; und wer gewinnt, ist vorerst nicht abzusehen.

Im Getümmel gänzlich freier Märkte, das kann man nicht oft genug sagen, geraten Kleinere oft genug unter die Räder. Sie werden aufgekauft oder gehen pleite. Ein breiter Mittelstand entsteht so jedenfalls nicht. Doch das Gegenteil von Wildwest bedeutet auch nicht Komplettregulierung von oben. Erst einmal versucht man es hierzulande gern mit Selbstregulierung, auch wenn am Ende oft genug die Kartellwächter einschreiten müssen.

Regeln für alle, auch für die Großen

Bei Gaia-X geht es um eine Infrastruktur, die unabhängig von den Vorgaben der drei großen Hyperscaler ist. Sie soll es möglich machen, Daten am gewünschten Ort zu halten, beispielsweise beim Kolokateur oder im eigenen Rechenzentrum. Trotzdem sollen andere, also Geschäftspartner oder sonstige Partner, im mit dem Dateneigner verhandelten Umfang und über standardisierte Schnittstellen Zugriff darauf bekommen können.

So könnten die für neue Erkenntnisse nötigen Datenmengen firmenübergreifend zusammenkommen, ohne dass die jeweiligen Eigentümer gleich völlig auf die eigenen Daten verzichten müssten. Niemand müsste mehr Daten in eine Public Cloud der großen Drei unter deren heutigen Konditionen verschieben, nur damit sie überhaupt zu vertretbaren Kosten analysiert werden können.

Das-projekt-gaia-x-Gesamtbild.jpg
Gaia-X ist als Datenkreuzung sicherer Kanäle gedacht. Auf diese Weise sollen Daten handel- und verwertbar werden, ohne dass Dateneigentümer ihre Rechte verlieren. (Bild: BMWi)

Übrigens dürfen auch amerikanische Anbieter wie AWS bei Gaia-X durchaus mitspielen – und sie tun das auch schon –, solange sie sich an die nun zu vereinbarenden Regeln halten. IBM beispielsweise, in München vertreten durch Heinz-Joachim Schmitz (CTO IBM DACH), sieht Gaia-X positiv und macht mit. Die für die Infrastruktur zuständige Arbeitsgruppe bestehe mittlerweile schon aus weit über hundert Teilnehmern aus den unterschiedlichsten Unternehmen und arbeite fleißig, steuerte der Manager zur Diskussion bei.

Andere Arbeitsgruppen, so war am Rande zu erfahren, sind wohl mit 20 bis 30 Mitgliedern erheblich kleiner, aber Masse ist ja nicht gleichbedeutend mit Klasse. Auch eine kleine Gruppe kann viel bewegen. Gut vertreten sind beispielsweise Softwareunternehmen sehr unterschiedlicher Größe, die sich auf unterschiedliche Weise mit Open Software beschäftigen.

Sinnloses Doppelarbeiten will man bei Gaia-X verhindern und arbeitet deshalb von Anfang an mit existierenden Initiativen wie IDS International (früher Industrial Data Spaces) und anderen nationalen und europäischen Organisationen zum Aufbau übergreifender Infrastrukturen zusammen. Weiter war zu hören, dass sich bereits in einigen europäischen Ländern aktives Interesse an einer Teilnahme regt, so in den Niederlanden und in Frankreich. Die Niederlande sind deshalb als Umsetzungsland interessant, weil sich dort schon heute die europäischen Hauptniederlassungen vieler IT-Unternehmen befinden. Durch den Brexit werden es wohl noch mehr werden.

Aufruf an Start-ups und den Mittelstand

Der vom Münchner Publikum ausgedrückte skeptische Einwand, am Ende müssten AWS oder Google doch Daten an die US-Regierung herausrücken, falls diese es verlange – und zwar auch dann, wenn die Daten in Deutschland liegen –, lässt sich nicht vollständig entkräften. Die Regeln des europäischen Datenraumes würden derlei aber wohl verbieten – sie tun es schon heute –, dann stünde Recht gegen Recht.

Wird eine europäische Genossenschaft als Trägerorganisation errichtet, wie dem Gaia-X-Papier zu entnehmen ist, spielen letztlich die eher langsamen EU-Gremien bei dem Projekt keine überwältigende Rolle, vielmehr kommt es stärker auf die Wirtschaftsakteure an.

Das-projekt-gaia-x-Cover.jpg

Gaia-X zum Download
Die über 50 Seiten starke Projektbeschreibung hat das BMWi als PDF online zum Download. (Bild: BMWi)

Der Mittelstand – mit Ausnahme der diversen IT-Tochterunternehmen der Friedhelm-Loh-Group aus Hessen (German Edge Cloud, IoTos, iNNovo Cloud), die schon heute kräftig zu Gaia-X beitragen – fühlt sich jedoch bislang ungenügend angesprochen. So monierte Sebastian Scheele von dem auf Kubernetes spezialisierten Start-up Loodse aus Hamburg: „Auf der Gaia-X-Website steht nichts Konkretes über Beteiligungsmöglichkeiten für unsereinen!“ Dies scheint jedoch wieder einmal der Umständlichkeit der Regierungsoffiziellen geschuldet. Zumindest forderte Prof. Schieferdecker in München gerade Start-ups und Mittelständler nochmals deutlich auf, doch bitte bei Gaia-X einzusteigen.

Blaupause für die Datenwirtschaft

Vielleicht sollten gerade datenaffine Jungfirmen und Unternehmen aus dem Mittelstand der Idee Gaia-X zumindest vorläufig etwas Vertrauen schenken. Denn die Vorstellung, sich mit einem europäischen Konzept weltweit durchzusetzen, ist trotz des großen Vorsprungs anderer auf vielen Hard- und Softwaremärkten nicht illusorisch. Das beweist gerade die DSGVO, die mittlerweile als Blaupause für Datenschutz von vielen Ländern kopiert wird. Warum sollte das mit einem fairen Modell mit einheitlichen Regeln und Grenzen für den Umgang mit handel- und analysierbaren Daten nicht gelingen? Etwas Besseres als grenzenlos mächtige Internet-Giganten findet man im Erfolgsfall dann nämlich überall.

Serie: DSGVO-konformes Cloud Computing
Teil 1 beginnt dort, wo der Daten­schutz am wichtigsten ist: bei den Auftrags­daten­verarbeitern für Kommunen. Dabei geht es auch gleich um die zentralen Vorgaben der Privacy Compliance. Teil 2 nimmt sich dann den deutschen Norden und Osten vor, um zu prüfen, welche Rechen­zentren sich dort anbieten. Teil 3 berichtet mitten aus dem Digitalisierungskessel an Rhein und Ruhr, Teil 4 sichtet die Lage im deutschen Südwesten, bevor Teil 5 sich in Bayern umsieht. Auch ein Seitenblick nach Österreich und eine Übersicht über die dortigen Cloud-Anbieter sind bereits online, ebenso eine Vorschau auf das Projekt Gaia-X, das namentlich für den Mittelstand interessant sein könnte. Zur Frage der Datenhoheit könnten Zertifizierungen und nicht zuletzt Open Source gute Cloud-Antworten geben. Ein Extra-Beitrag widmet sich außerdem den Fragen der App-Portabilität.

Nützliche Links