Der europäischen Initiative zum Aufbau einer leistungsfähigen und sicheren Dateninfrastruktur, Gaia-X, haben sich vor kurzem Commerzbank, Deutsche Bahn und Software AG angeschlossen. Die Notwendigkeit einer europäischen Cloud-Alternative ist immer mehr Unternehmen, unabhängig von Größe und Branche, bewusst. Die Projekte des Förderwettbewerbs zeigen, wie Unternehmen flexible, unabhängige Infrastrukturen nutzen können, die mit den europäischen Datenschutzrichtlinien konform gehen. Dieses Potenzial haben viele Unternehmen noch nicht erkannt. Besonders für die vielen hoch spezialisierten KMU mit ihren schützenswerten Geschäftsgeheimnissen ist Datensouveränität ein hoch relevantes Thema: Sie alle müssen sich darauf verlassen können, dass ein flexibler und sicherer Datenfluss – auch über das eigene Unternehmen hinaus – im Rahmen der DSGVO-Richtlinien gewährleistet ist, und dass ihre Daten sicher vor dem Zugriff Unbefugter sind.
Unternehmen, die ihre Geschäftsmodelle digitalisieren und ihre Daten schützen wollen, sollten deshalb folgende Prioritäten setzen:
An erster Stelle steht eine fundierte Bestandsaufnahme zu den eigenen IT-Infrastrukturen: wo steht das Unternehmen auf dem Weg in die Digitalisierung und welche Lösungen werden eingesetzt? Welchen Grad an Flexibilität lässt die eigene IT-Infrastruktur zu – und wo bestehen eventuell Abhängigkeiten? Ist der DSGVO-konforme Datenschutz gewährleistet?
Kontrolle des eigenen Technologie-Stack: Unternehmen sollten sicherstellen, dass ihr Technologie-Stack zu jedem Zeitpunkt im eigenen Besitz und unter der eigenen Kontrolle ist. Bei Cloud-Modellen sollten sie mit einem Cloud-Partner zusammenarbeiten, der unabhängig ist in Richtung Dritter und nicht gesetzlich zur Herausgabe von Daten an Institutionen ausländischer Regierungen verpflichtet ist.
Datensouveränität auch bei Kooperationen bewahren: Kein Unternehmen kommt ohne Partner oder Zulieferer aus – und das gilt für die digitale Ära mit ihren Plattform- und Ökosystem-Modellen vermutlich noch mehr als zuvor. Auch hier ist die digitale Souveränität und außerdem die Interoperabilität der eigenen Systeme und Anwendungen unbedingt sicherzustellen: Unternehmen müssen prüfen, an wen sie sich binden und welche rechtlichen Verpflichtungen dieser Partner hat. Vor allem müssen sie zu jedem Zeitpunkt den Überblick haben, wo ihre eigenen Daten liegen, und klare Regelungen treffen, wer wann und von wo aus auf die Daten Zugriff hat.
Ausfallsicherheit der Infrastrukturen sicherstellen: Die permanente Verfügbarkeit von Daten und Anwendungen ist essenziell für das Funktionieren digitaler Geschäftsmodelle und für die Reputation von Unternehmen; Ausfälle im Rechenzentrum sind aber nicht komplett auszuschließen. Das müssen Unternehmen durch eine entsprechende Verteilung der Kapazitäten kompensieren können – oder aber durch eine Kooperation mit Cloud-Providern, die das gewährleisten können.
Europäische Datenschutzstandards durchsetzen: Unternehmen, die mit außereuropäischen Cloud-Providern kooperieren, sollten darauf Einfluss nehmen, dass ihr Anbieter sich in punkto Datenschutz innerhalb des europäischen Rechtsrahmens bewegt und dass seine Services zukünftig auch über den Gaia-X Federated Catalogue abrufbar werden. Eine Alternative ist die Ausschreibung bestimmter Services auf Gaia-X konforme Dienstleister.
Engagement bei Gaia-X: Gaia-X ist ein echtes Community-Projekt, an dem sich mittlerweile mehr als 500 Organisationen aus verschiedenen Ländern beteiligen – als Mitglied in der Gesellschaft Gaia-X AISBL, über ein Engagement in den nationalen GaiaIA-X Hubs oder über die Mitarbeit an definierten Arbeitspaketen. Weitere Player, die ihre Erfahrung, aber auch ihre Anforderungen zu ganz eigenen Use Cases mit einbringen, sind hoch willkommen.
„Gaia-X bietet gerade für klassische deutsche Mittelständler enorme Chancen, Innovationen umzusetzen und gleichzeitig maximale Sicherheitsstandards für ihre Daten und Anwendungen auf internationaler Ebene durchzusetzen“, kommentiert Martin Endreß (Bild), Chief Customer Officer (CCO), beim größten deutschen Cloud Provider Ionos. „Gerade das Thema Industrie 4.0 war einer der großen Treiber in Richtung Politik, entsprechende Rahmenbedingungen zu schaffen. Schon heute können Unternehmen jedoch eine Menge tun, um mit Blick auf ihre zukünftigen Pläne und Aktivitäten ihre Datensouveränität zu wahren – ein Thema, das sie definitiv nicht auf die lange Bank schieben sollten.“
