Was wird aus GAIA-X?
Ambitionierte Initiativen, die frühzeitig mit viel Euphorie durch die Medien getrieben und auf dem politischen Parkett diskutiert werden, müssen sich leider schnell einigen Kritikern stellen. So gerne wir über den neuen Super-Konkurrenten im Public Cloud Markt berichten würden, der in Sachen Datenschutz und regulatorischer Standards vorbildliche Maßstäbe setzt und gleichzeitig technisch auf Augenhöhe mit den Hyperscalern ist, müssen leider auch wir auf die Euphoriebremse treten. GAIA-X hat noch nicht die flächendeckende Relevanz im produktiven Alltag europäischer Unternehmen, die sich der eine oder andere erhofft hat. Die Ansprüche sind mittlerweile – glücklicherweise – abgerückt von einer echten Hyperscaler-Alternative. Vielmehr soll GAIA-X nun ein Standard-Framework bilden, das sowohl zur Europäischen Datenstrategie als auch zu deren Implementierung passt. Hier ist die Initiative auf einem guten, aber nach wie vor sehr theoretischen Weg.
Wenngleich es nicht angebracht ist, in den Reigen der Pauschalkritik einzusteigen und die Initiative aufgrund der bisher fehlenden Durchschlagskraft zu beerdigen, braucht es möglicherweise eine differenzierte Diskussion der tatsächlichen Situation rund um GAIA-X.
Ein Versuch.
Wo steht GAIA-X heute?
GAIA-X (und alle begleitenden Projekte, die in diesem Kontext initiiert werden) wagen sich in ein Terrain vor, das die europäischen Unternehmen bereits vor einigen Jahren bereitwillig in die Hände der US-Konzerne gegeben haben. Sowohl die Ambitionen der IT-Anbieter, eine echte Hyperscale-Cloud in Europa aufzuziehen, als auch die Anwender und ihre hochgelobten „Cloud-First“-Strategien, waren Öl im Feuer von Amazon Web Services, Google oder Microsoft Azure.
In Europa sollte mit dem Projekt GAIA-X ursprünglich eine entschlossene Gegeniniative starten. Mittlerweile ist es eher der Versuch eines Miteinanders. Die Hyperscaler sind Teil des Konsortiums, ihr genauer Beitrag ist aber bis heute nicht klar.
Seit November 2020, der ersten großen GAIA-X Conference, hat sich somit immerhin die formelle Grundlage für den Aufbau der europäischen Infrastruktur bilden können. Gleichzeitig haben sich die Verbindungen zu anderen wichtigen Initiativen der europäischen Datensouveränität, wie bspw. zu den International Data Spaces (IDSA), intensiviert. Lars Nagel, CEO der IDSA, unterstützt nun auch aktiv das GAIA-X Leadership-Team. Diese maßgeblich symbolische Zusammenarbeit macht gleichzeitig auch die geplante Aufgabenverteilung der Projekte deutlich klarer. Während GAIA-X den technischen Rahmen, die Infrastruktur, sprich das „Public Cloud“-Angebot bzw. die Cloud–Plattform bereitstellt, ergänzen die europäischen Standards die datenschutzrelevanten Aspekte.
So muss GAIA-X nicht mehr der Rundumschlag der datenschutzkonformen Infrastruktur sein, sondern kann tatsächlich die eher technischen Aufgaben übernehmen.
Die Ergebnisse dessen bleiben allerdings bis heute aus. Für die Basisdienste, also die grundlegenden Services der „Cloud–Plattform“, wurde bis zuletzt noch kaum eine Zeile Code verfasst. Auf der letzten GAIA-X Conference gab es erste Beispiele einer Referenz-Architektur für einen Smart Contract, auf dessen Basis Data Spaces ausgetauscht werden können. Von einem echten Beta-Produkt ist dies allerdings noch etwas entfernt. Gleichzeitig kursieren auf dem Blog gerade einmal 7 Einträge, davon nur einer im Jahr 2021.
Um den Anwendungsfällen etwas Starthilfe zu leisten, läuft aktuell ein Förderwettbewerb mit einem Gesamtvolumen von immerhin 190 Mio. €. Sollte der veröffentlichte Zeitplan (in diesem Fall) eingehalten werden, werden seit dem 07. Mai intensiv die eingereichten Skizzen analysiert, um in einem weiteren Schritt bis zum Herbst 2021 die vielversprechendsten Projekte mit den jeweiligen Förderungen von bis zu 15 Mio. € zu versehen.
Google Trends Vergleich – GAIA-X gegen die Hyperscaler
Verglichen mit den Hyperscalern und gemessen an der medialen Aufmerksamkeit um GAIA-X ist das Interesse im Google-Ranking deutlich geringer als an AWS, Azure oder Google Cloud.
Wie groß die Resonanz auf diesen Förderwettbewerb ist, lässt sich nicht eindeutig sagen, da GAIA-X auch dort nicht alles sonderlich transparent ist. Ebenfalls keine Antwort, aber zumindest eine Einordnung des Interesses der deutschen Internetnutzer an GAIA-X im Vergleich zu deren großen Konkurrenten, der US-Hyperscaler, liefert die Statistik der Suchanfragen bei Google. AWS und Azure erzeugen bei den deutschen Internetnutzern (und auch bei den Entscheidern der Unternehmen) offenbar ein zig-faches Interesse.
So muss GAIA-X natürlich nicht auf diese Hype-Ebene gelangen, jedoch wird die Unterstützung echter Projekte durch namhafte Unternehmen und nicht nur deren Name unter einer Gründungsurkunde, ein alles entscheidender Erfolgsfaktor. Denn würden alle Mitgliedsunternehmen von GAIA-X und der IDSA zeitnah einen Teil ihrer Workloads auf dieser Infrastruktur betreiben, wäre auf Anhieb ein signifikantes Volumen attraktiver Dienste in der Architektur.
Was kann GAIA-X Mut machen?
Die Tatsache, dass in Europa und ganz besonders im deutschsprachigen Raum bis dato noch lange nicht alle Unternehmen ihre Cloud-Transformation abgeschlossen haben, ist zumindest ein Faktor, der GAIA-X eine Daseinsberechtigung gibt.
Denn viele Unternehmen haben zwar erste Pilotprojekte in der Public Cloud gestartet, nutzen vermehrt Open Source Tools auf dem Umfeld der Cloud Native Computing Foundation und modernisieren fleißig ihre IT-Infrastrukturen. Allerdings sind die wenigsten bislang wirklich so weit, dass die Public Cloud bereits eine kritische Zahl ihrer geschäftskritischen Workloads betreibt. Die Unsicherheit und Ressentiments gegen die US-amerikanischen Public Clouds existieren nach wie vor. Auch wenn viele Unternehmen, die hier schon einen Schritt weiter sind, erfolgreich bewiesen haben, dass eine zukunftsfähige Unternehmensstrategie auf moderner Software, digitalen Geschäftsmodellen und einer agilen Prozesskultur aufbaut, ist das Entwicklungspotenzial weiterhin immens.
So gibt es noch zahlreiche Use Cases, sogar Branchen, die bis heute in Sachen Cloud und echter digitaler Innovation quasi bei 0 stehen. Und solange gerade in diesen Bereichen „Digital“ noch ein echter Innovation-Glücks- und Einzelfall ist, kann eine neue Architektur, die möglicherweise alles konformer, sicherer und besser macht, nur recht sein.
Welche Use Cases gibt es wirklich?
Die meisten Anwendungsfälle von GAIA-X stagnieren auf theoretischer Ebene oder schwelen im Hintergrund der Mitgliedsunternehmen auf kleiner Flamme. Doch welche Anwendungsfälle eignen sich überhaupt für die Architektur? Mit dem kategorischen Ausschluss einer Dateninfrastruktur außerhalb des europäischen Bodens und Rechtsraums sind die großen internationalen Konzerne faktisch außen vor.
Damit schützt GAIA-X eine ohnehin immer kleiner werdende Zahl an Anwendungsfällen, die rein in Europa stattfinden können.
Einer der vielversprechendsten Einsatzbereiche ist aber dennoch die Industrie, sofern sie eben in Europa produzieren kann. Hier ergeben sich durchaus erstrebenswerte Ideen, um die „Hidden Champions“ auch weiterhin in Europa zu halten. So können beispielsweise Produktionsanalgen miteinander vernetzt werden und Kapazitätsengpässe über das verteilte Netz abgefangen werden. In einer theoretischen Überlegung könnten so Waren und Güter an jedem beliebigen Produktionsstandort produziert werden, sofern die Maschinen dafür ausgelegt sind. Die Spezifikationen der einzelnen Teile sowie die Aufträge würden dann in der GAIA-X Cloud liegen und dort produziert werden, wo sie gerade gebraucht werden. Gelingt es im Zuge dessen auch, die Produktion so zu steuern, dass die logistischen Prozesse der Auslieferung unterstützt und nicht in ein großes Chaos getrieben werden, ergäben sich hier für alle Seiten erhebliche Vorteile.
Die öffentliche Verwaltung ist das Evergreen-Beispiel für GAIA-X und ist tatsächlich auch eines der denkbarsten. In einer ganz eigenen Blase der IT-Infrastruktur und Digitalisierungswirtschaft errichten viele Verwaltungen immer neue Insellösung, die weder einem wirklich modernen technischen Standard folgen noch tief miteinander integriert sind. Was sie eint, ist die Konformität mit geltendem Datenschutzrecht und die Nacheiferung der Vorteile aus der echten Public Cloud. Die Integration und Orchestrierung der Dienste ist jedoch eine Mammutaufgabe, die nur die wenigsten Verwaltungen und Fachverfahrensanbieter wirklich erfüllen können.
Im öffentlichen Bereich machen derzeit auch regionale Daten-Hubs groß Schule. Hier scheint GAIA-X häufig gesetzt zu sein, sofern es den Anforderungen standhält. Tourismus, Mobilität, Gesundheit, Industrie und Co. sollen stärker miteinander vernetzt werden und damit dem Bürger, aber auch den Unternehmen, die Chance geben, über einen größeren Datenschatz zu verfügen. Gelingt dies verantwortungsvoll und nach einem gängigen Standard, wäre hier ein erhebliches Potenzial für das tägliche Leben geschaffen, das zweifelsfrei auch mit den technischen Möglichkeiten der Public oder Private Cloud mit US-Hersteller-Anteil funktioniert, diese aber in der Praxis tatsächlich nicht unbedingt braucht.
Hat GAIA-X überhaupt eine Daseinsberechtigung?
Dies bringt uns zurück zur Ausgangsfrage rund um GAIA-X – ist die gut gemeinte Initiative wirklich der richtige Ansatz oder eigentlich von Anfang bis Ende eine große Schande für Europa?
Während die Cloud-Hyperscaler sich fröhlich mit den anderen Technologie-Riesen der Private Cloud- und Rechenzentrumswelt sowie der Cloud Native Community verbünden, um näher an die Use Cases der Unternehmen zu rücken, beschäftigt sich GAIA-X förmlich mit sich selbst und hat selbst in den eigenen Reihen Kritiker.
Im Kontrast zu einer agilen Welt, die durch „Cloud Native“ zur digitalen Innovationsreise auf Autopilot mutieren soll, ist GAIA-X das Vorzeigebeispiel einer „anti-agilen“ Vorgehensweise. Diskussionen bis ins kleinste Detail, verharren auf der Planungsebene und bis heute leider niemand, der wirklich in der Lage ist, die Initialzündung herbeizuführen, stehen dem Streben nach Automatisierung, Digitalisierung, Vernetzung und Innovation im krassen Kontrast gegenüber. Wenn selbst die Protagonisten des Telekom-Konzerns mit berechtigter Kritik daherkommen, sollten alle alarmiert sein. Denn gerade der Telekom-Konzern hat in der Vergangenheit mit einigen Fehlentscheidungen in Sachen Public Cloud, vielen versäumten Chancen und verschleppten Projekten nicht immer überzeugen können. Nun sind sie es, die anderswo auf Missstände hinweisen.
Und auch andere wichtige Mitglieder von GAIA-X oder dem automobilen Ableger Catena-X führen die Initiative eigentlich öffentlich vor. Denn der VW-Konzern, der hinter Catena-X als ganz großer Förderer steht, stärkt gleichzeitig intensiv seine Partnerschaften mit Amazon Web Services und Microsoft Azure, um die eigene Produktion zu automatisieren und im autonomen Fahren wieder einen Fuß in die Tür zu bekommen. Der Glaube an die Durchschlagskraft von Catena-X sollte damit entzaubert sein – echtes Vertrauen sieht anders aus. So werden also auch künftig die heutigen Akteure der Public Cloud den Infrastruktur-Markt der Zukunft bestimmen. Urteile wie Schrems II schränken zwar das schlagartige Wachstum in Europa etwas ein. Die Praxis zeigt aber, dass die vermeintlich klaren Urteile noch lange nicht für Klarheit sorgen. US-amerikanische Public Clouds sind immer noch irgendwie so ein bisschen erlaubt, so ein bisschen verboten und am Ende doch immer technisch überlegen. Spätestens dann, wenn die Unternehmen mündig genug sind, selbst die einschlägigen Vorschriften und Regularien zum Datenschutz zu lesen und mit Verschlüsselungstechnologien beginnen, den US-Behörden schlichtweg die Zugriffsmöglichkeit auf ihre Daten zu entziehen. Da könnten selbst die sehr ernstzunehmenden Versprechungen und Beweise der Hyperscaler, sich den geltenden Datenschutzbestimmungen zu unterwerfen und den USA die Stirn zu bieten, sich als Lüge erweisen – die Datenschutzkonformität wäre faktisch zu großen Teilen eingehalten.
Szenarien für die Zukunft – Nischencloud oder Neuausrichtung?
Es gibt einen Grund dafür, dass es keine nennenswerte Public Cloud aus Europa gibt. Während in Europa über alles diskutiert wird und neue Papiere entstehen, wird andernorts einfach mal gemacht – mit Erfolg.
So bringen sich die Akteure immer wieder neu in Position. GAIA-X kündigt neue Privacy Rules an, denen sich alle Teilnehmer unterwerfen sollen (bis heute keine Updates) und 1&1 gründet seine Cloud-Unit IONOS wieder aus, um im dritten Anlauf ein erfolgreiches deutsches PaaS-Angebot zu errichten. An der Vision und auch der theoretischen, technischen Attraktivität scheiterte es nie, sondern am zu Ende bringen der Initiativen.
Das war bis heute nicht genug der Warnung für GAIA-X. Daher wird der Patient noch weiter mit Aufputschmitteln und Medikamenten vollgepumpt, da die Hoffnung nicht aufgegeben werden darf.
Mehr als eine Nischencloud wird GAIA-X vermutlich nicht werden. Dies bedeutet auch für die Entscheider, dass sie die Initiative zumindest weiterhin auf dem Zettel haben sollten. Denn möglicherweise ergeben sich einzelne spannende Use Cases, die weder die Welt noch deren Wertschöpfung nachhaltig verändern, jedoch einen Vorteil für sie versprechen könnten.
Andererseits könnte das Projekt auch noch einmal umgestaltet werden und in die richtige Richtung gelenkt werden. Nach dem Vorbild der DSGVO, die nicht alles besser gemacht hat, aber dennoch als globales Vorbild für Datenschutz Rang & Namen erreicht hat, könnte auch GAIA-X eher dafür sorgen, diese globalen Standards in die Praxis zu umzusetzen.
Beispielsweise könnte GAIA-X künftig eine Art Privacy-PaaS-Layer werden, der auf allen Cloud-Hyperscalern eingesetzt werden kann. Je nach Konfiguration können so nicht nur Infrastruktur-, sondern auch die beliebten Plattformdienste der Anbieter weiterhin genutzt werden. So sind die technischen Vorteile, die Elastizität und Skalierbarkeit der Hyperscaler genutzt und gleichzeitig die Datenfragen klarer geklärt. Damit wäre GAIA-X nicht nur ein Konzept oder optionales Framework, sondern eine Technologie mit hoher Reichweite in und außerhalb Europas.
Dies wird aber nicht mit einer neuerlichen Alternative zu den bestehenden Marktmächten funktionieren. Vielmehr sollte GAIA-X akzeptieren, dass der Markt für Cloud Plattformen gekommen ist, um zu bleiben, und dass man dort keine Chance hat, noch einzutreten. Kontinuierliche Verbesserungen, mehr Standards und gangbare Möglichkeiten zu schaffen, wie der Datenaustausch in hybriden Clouds richtig funktioniert, neue Komponenten und PaaS-Dienste zu entwickeln, die derlei Use Cases unterstützen oder einfach an einem Tisch mit den Providern für mehr Transparenz und Kompetenz zu sorgen, wäre weitaus erstrebenswerter, als weiter viel Geld in ein Himmelfahrtskommando zum Mond zu stecken.
Die EU sollte für die Public Cloud vielmehr ihre Anforderungen klar kommunizieren und es dem Markt überlassen, ob eine GAIA-X-Initiative oder die Hyperscaler diesen Anforderungen besser nachkommen. In Sachen Datensouveränität auf IaaS-Ebene ist dies bereits heute möglich. Hier können auf Azure, GCP oder AWS durch Verschlüsselung komplett abgeschottete Bereiche erstellt werden – analog zu einem GAIA-X-Knoten. Banken, wie beispielsweise die Deutsche Bank auf der Google Cloud, setzen bereits erfolgreich darauf.
Wenn sich Europa und explizit Deutschland in GAIA-X verrennen, blockiert dies die Arbeit mit den Hyperscalern und reduziert damit ihr Volumen in der EU. Damit werden aber auch die Anforderungen der EU und europäischer Unternehmen (zum Beispiel nach Administration exklusiv aus der EU-Region ohne möglichen Datentransfer in die USA) immer weniger wichtig für die Hyperscaler. Damit hängt sich die EU letztlich komplett ab. Ein Alptraum für die digitalen Ambitionen in einer immer globaleren Kultur.