Suchen

Digitale Souveränität Datenbusiness auf europäische Art

| Redakteur: Jürgen Schreier

Im Datenbusiness haben die großen US-Tech-Konzerne teilweise dominierende Marktpositionen erreicht. In Europa wird deshalb über Alternativen nachgedacht wie die Cloud-Infrastruktur GAIA-X. Oder sie wurden bereits etabliert wie der Datenmarktplatz DIH, der einen firmenübergreifenden Datentausch ermöglicht.

Ohne die Auswertung oder Verarbeitung gesammelter Daten werden zahlreiche Chancen vergeben, die Arbeit von morgen zukunftsfähig zu gestalten.
Ohne die Auswertung oder Verarbeitung gesammelter Daten werden zahlreiche Chancen vergeben, die Arbeit von morgen zukunftsfähig zu gestalten.
(Bild: gemeinfrei / Unsplash)

Facebook - ein Leuchtturm der Meinungsfreiheit? Social-Media-Kritiker werden das bezweifeln, während Datenschützer in Schnappatmung verfallen dürften. Doch es stimmt. Denn ein "Netzwerkdurchsetzungsgesetz" wie man es hierzulande kennt, gibt es in den USA nicht.

Im Gegenteil: Social-Media-Betreiber wie Facebook & Co. sind für den Content, der auf ihren Plattformen verbreitet wird, gemäß Section 230 des Communications Decency Act nicht verantwortlich. Die Technologieunternehmen stellen die Systeme, die User besorgen den Rest. Und so ist plötzlich Twitter der böse Bube in der Branche, nachdem der Mikroblogging-Dienst einen Tweet seines "Oberzwitscherers" zu den aktuellen "Unruhen" als gewalttätig gelabelt hatte. Die Resonanz aus dem Weißen Haus kam prompt und heftig - aber sie kam zu Recht.

Auch die Kritik von Facebook-Boss Mark Zuckerberg am Vorgehen von Twitter war berechtigt, wenngleich manche Mitarbeiter dies offenbar anders sehen bzw. gesehen haben, denn einige sollen nach einem Bericht der Süddeutsche Zeitung gekündigt haben. Jedoch dürfte weniger die Besorgnis um die Meinungsfreiheit in den USA den Facebook-Gründer umtreiben, als die Sorge um das eigene Geschäftsmodell.

Wie "gefährlich" sind die US-Datenstaubsauger?

Auch wenn das (bezeichnenderweise unter dem Menüpunkt "Investor Relations" zu findende) Mission Statement - "Facebook's mission is to give people the power to build community and bring the world closer together" - den Spirit eines weltumspannenden Humanismus verströmt, geht es bei Facebook wie bei den anderen Silicon-Valley-Tekkies schlicht um die Maximierung von Profit und Aktienkurs. Und das nach einem Artikel des amerikanischen Marketing-Professors Scott Galloway, der an der Stern School of Business der New York University lehrt, offenbar um jeden Preis.

Facebook ist für ihn eine "korrupte Organisation". Dieses Unternehmen könne nicht wieder gutmachen, was es mit Fake News, Hass auf den Plattformen und Datenverkauf angerichtet habe. Mark Zuckerberg, so der New Yorker Marketingguru weiter, sei ein Soziopath, der die Persönlichkeit und das Geschlecht seiner rechten Hand, Sheryl Sandberg, ausnutze, um die Tatsache zu verschleiern, dass er die gefährlichste Firma der Welt führt.

Dass die "Weltbeglückungsphilosophien", mit denen US-Tech-Konzerne gerne hausieren gehen, natürlich nur das "Deckmäntelchen" einen knallharten Kapitalismus darstellen, dürfte eigentlich nur Europäern in den Sinne kommen. Für den "normalen" Amerikaner werden wirtschaftlichen Erfolg und Reichtum noch immer als Manifestation göttlicher Gnade angesehen.

Basis für den Aufstieg der Tech-Konzerne sind neben den User-genierten Inhalten (bei Facebook), die Userdaten und Profile, die verwendet werden, um bezahlte Werbeinhalte per Algorithmik zielgruppengenau in den Timelines zu platzieren. Auch bei Google - offiziell noch immer eine Suchmaschine - sorgt der stete Datenstrom für florierende Werbeeinnahmen. Daneben haben sich unter anderem Google und Amazon als sogenannte Hyperscaler eine dominierende Stellung im weltweiten Cloud-Business geschaffen.

Dass Data Business eine Goldgrube (wahlweise Ölquelle) ist, die Firmengründer zu Multimilliardären und die Firmen selbst zu Monopolisten macht, haben die Technologiekonzerne bewiesen. Sieht man von den ökonomischen bzw. wettbewerbsrechtlichen Aspekten einmal ab, so wird wird die ganze Veranstaltung spätestens dann problematisch, wenn sie beginnt, die politische Diskussionskultur zu untergraben. Anders gesagt private Anbieter von Inhalten Dritter wirken über ihre Algorithmen - manchmal unbemerkt, manchmal Kollateralschäden billigend in Kauf nehmend - auf den politischen Diskurs ein.

Denn wenn Bürger und Politiker nicht mehr wissen oder nachvollziehen können, wie auf Diskussionen und die Entscheidungsfindung Einfluss genommen wird, steht der breite und umfassende politische Diskurs, von dem eine Demokratie nun einmal lebt, vor dem Bankrott. Die frühere Harvard-Professorin Shoshana Zuboff, hat diese Gefahren und Manipulations-Tendenzen in ihren Buch "The Age of Surveillance Capitalism" plastisch beschrieben.

Auch in Europa ist Data Business inzwischen ein Business

Doch können Daten auch Nutzen stiften, "wenn sie auf Basis eines tragfähigen gesellschaftlichen Konsenses erhoben und ausgewertet werden“, ist Wolfgang Weber, Vorsitzender der Geschäftsführung des Elektroindustrie-Verbandes ZVEI, überzeugt. Aber auch für andere Sektoren sind Daten essenziell: „Die aufkommende Daten- und Plattformökonomie ist gerade für die industrielle Wertschöpfung in Deutschland und Europa von höchster Relevanz“, so Weber weiter. Weshalb begrüße seine Branche die EU-Datenstrategie, vorhandene Daten künftig besser für Innovationen und neue Geschäftsmodelle nutzbar zu machen.

Denn Daten - ob personenbeziehbare oder Sensor- bzw, Maschinendaten - sind auch in Europa für viele Unternehmen die Basis ihrer Geschäftsmodelle. Allerdings sind die meisten Systeme bzw. Plattformen proprietär. Das heißt: Jeder Anbieter pflegt sein eigenes Daten-Ökosystem, das nicht dafür geschaffen ist, die Daten anderer zu erfassen oder eigene Daten heraus zu geben.

Den Wert von Daten sichtbar machen

Unternehmen lassen sich heute riesige Gewinne entgehen, weil sie aus den Daten, die zum Beispiel Sensoren in Fertigungsstraßen ohnehin sammeln, nichts machen. Oder auch, weil sie solche Daten erst gar nicht erheben. Dabei ist es für die künstliche Intelligenz, die in alle Unternehmensbereiche halten soll, unumgänglich, dass solche Daten ausgewertet und damit die Prozesse transparent werden.

„Im deutschen Mittelstand bestehen noch große Hemmnisse, in die digitale Transformation zu investieren. Die Unternehmen scheuen sich, Geld in die Hand zu nehmen, erkennen nicht das Potenzial, das hier liegt. Das wollen wir ändern“, erklärt Professor Wolfgang Maaß von der Universität des Saarlandes. Gemeinsam mit Partnern aus Forschung und Wirtschaft will er belastbare Kenngrößen und Bewertungssystematiken für das unternehmerische Datenkapital entwickeln und so auch Anreiz für Investitionen liefern.

Der Wert von Daten ist schwer zu greifen und schwer zu beziffern. Ein Beispiel: Bis eine Industrieanlage perfekt eingestellt ist, dauert es Jahre – egal ob am Ende Pizzen, Stahlbleche oder Autos vom Band laufen. Das Know-how, bei welcher Temperatur, welcher Schwingungsfrequenz, mit welcher Geschwindigkeit am besten produziert wird, ist Gold wert – aber: Wie viel?

Da fällt es schwer, große Investitionen in zusätzliche Sensoren oder Auswertungen zu begründen. Es existieren derzeit aber keine standardisierten, belastbaren Kennzahlen, die den wirtschaftlichen Erfolg solcher Investitionen in die digitale Transformation beziffern. Ziel des Projekts „Future Data Assets“ ist es, mithilfe von Verfahren maschinellen Lernens und Methoden Künstlicher Intelligenz eine Datenbilanz zu entwickeln.

Mehr zum Projekt

Hinzu kommt, dass die wenigsten Unternehmen gewillt sind, ihre Daten einem Konkurrenten "anvertrauen". Schließlich fürchtet man, seine Alleinstellungsmerkmale, Wettbewerbsvorteile und Marktanteile zu verlieren. Doch würden Daten wie ein "normales" Wirtschaftsgut über Firmengrenzen hinweg ausgetauscht, genutzt und sicher verwaltet, so täte das vielen Wertschöpfungsketten der Unternehmen sicher gut - zum Beispiel Collaborative Condition Monitoring. Auch ließe sich auf diese Weise die Datenbasis für KI-Abwendungen verbreitern.

Daten als Tauschobjekt

Hier setzen Konzepte wie die Industrial Data Spaces (heute International Data Spaces) oder der digitale Datenmarktplatz der Deutschen Telekom, der Data Intelligence Hub (DIH) an, der einen solchen Austausch von Daten erlaubt, ohne dass die eigenen Geschäftsgeheimnisse dadurch preisgegeben würden.

Als Beispiel sei hier umati (Universal Machine Tool Interface = standardisierte Maschinenschnittstelle) genannt. Im Jahr 2017 aus der Taufe gehoben, beteiligen sich mittlerweile über siebzig Maschinenbauer am Datenaustausch. Die über diese Schnittstelle gesammelten Daten laufen im DIH zusammen und werden dort verwertet oder ausgetauscht. Aber nur im jeweils freigegebenen Rahmen. „Mit umati gelingt ein Quantensprung in der Umsetzung von Industrie 4.0 in der Produktion“, erläutert Dr. Alexander Broos, Projektleiter umati und Leiter Forschung und Technik beim Verein Deutscher Werkzeugmaschinenfabriken (VDW).

Ein klarer Vorteil dieser Vorgehensweise ist, dass Daten nicht umständlich über mehrere Schnittstellen ausgetauscht werden müssen. Sie werden direkt von der Quelle an den Zielpunkt geliefert. Der DIH dient dabei aber nicht nur als Datenmarktplatz, sondern auch als sichere Infrastruktur zum Speichern und Weiterverarbeiten der Daten. Hochleistungsrechner, wie etwa der Hawk-Supercomputer in Stuttgart sind in der Lage die Daten eingehend zu analysieren. Ergebnisse wären beispielsweise verbesserte Produktionsprozesse, effizientere Lieferketten oder die „Ausbildung“ künstlicher Intelligenzen.

Datentransfer erfolgt verschlüsselt

Als cloudbasierte Lösung ist der DIH rund um die Uhr und unabhängig von Endgerät und System verfügbar. Oberstes Gebote beim Data Intelligence Hub sind Sicherheit und Vertrauen: Der Datentransfer läuft verschlüsselt und ausschließlich zwischen den gewählten Partnern ab (peer to peer) - zum Beispiel zwischen einem Unternehmen und seinem Lieferanten. Eine externe oder zentrale Speicherung ist nicht nötig und erfolgt auch nicht. Die Telekom stellt in der Rolle des neutralen Treuhänders die Souveränität der Daten sicher – das liefernde Unternehmen behält jederzeit die volle Kontrolle über seine Daten und kann frei steuern, wer welche Informationen empfängt.

Der DIH entstand in enger Abstimmung mit der International Data Spaces Association (IDSA), deren Mitglied die Deutsche Telekom ist. Unter Führung des Fraunhofer-Instituts für Software- und Systemtechnik (ISST) sollen virtuelle Datenräume für einen sicheren Austausch von Daten auch über internationale Grenzen hinweg entstehen. Die Telekom nutzt für den Data Intelligence Hub als erstes Unternehmen die in der IDSA erarbeitete sichere Referenzarchitektur.

Die IDSA-Initiative steht für Datensouveränität

„Die IDSA-Initiative steht für Datensouveränität, also die Fähigkeit, die Nutzungsregeln der eigenen Daten zu bestimmen und den Daten selbst auch mitzugeben – eine zwingende Voraussetzung für das Funktionieren von Datenmarktplätzen“, sagt Prof. Dr. Boris Otto, Leiter des Fraunhofer-ISST und Projektleiter des dortigen Forschungsprojekts. „Die Deutsche Telekom sehe ich mit dem Data Intelligence Hub in einer marktführenden Rolle, weil sie den Teilnehmern des Marktplatzes einen vertrauenswürdigen und souveränen Datenaustausch anbieten kann. Dies ist ein Wettbewerbsvorteil.“

Der Data Intelligence Hub wurde mit den Technologien von Partnern wie Cloudera entwickelt und mit Ultra Tendency umgesetzt. Als Daten-Marktplatz lebt er von der großen Vielfalt der teilnehmenden Unternehmen. Neben öffentlichen Daten (Open Data) bringen beispielsweise IBM mit weather.com Wetterdaten oder Motionlogic fundierte Analysen von Verkehrs- und Bewegungungsströmen mit ein. KPMG, Detecon oder T-Systems Multimedia Solutions beraten Kunden aus den unterschiedlichsten Branchen wie der öffentlichen Hand, dem Gesundheitswesen, Finanzsektor sowie der Transport und Logistik- oder der Automobilbranche bei der Umsetzung ihrer Projekte auf dem DIH.

Braucht Europa eine digitale Deglobalisierung?

Noch weiter geht Detlef Schmuck, Geschäftsführer der Hamburger TeamDrive GmbH, einem Datendienst im Hochsicherheitsbereich, mit seiner Forderung nach einer "digitalen Deglobalisierung" - womit der die viel diskutierte Idee der "digitalen Souveränität" ins Spiel bringt.

Der TeamDrive-Chef nennt drei Gründe, warum die deutsche Wirtschaft ihre Daten nicht US-Anbietern anvertrauen sollte:

  • 1. Der US Patriot Act erlaubt US-Behörden wie der CIA, der NSA oder dem FBI seit 2001 ohne richterliche Anordnung den Zugriff auf die Server von US-Unternehmen. Dies schließt ausländische Tochterfirmen etwa in Deutschland ausdrücklich ein, selbst dann, wenn deutsche oder europäische Gesetze etwa zum Datenschutz dies explizit untersagen. Teile des Gesetzes waren am 1. Juni 2015 abgelaufen und wurden am 2. Juni 2015 durch die Bestimmungen des USA Freedom Act ersetzt.
  • 2. Der USA Freedom Act zwingt US-Unternehmen zur Vorratsdatenspeicherung aller Kundendaten, um sie auf Verlangen an US-Behörden herauszugeben, wenn diese eine potenzielle Gefahr geltend machen.
  • 3. Der Cloud Act verpflichtet US-amerikanische Internetfirmen und IT-Dienstleister seit 2018, US-Behörden auch dann Zugriff auf gespeicherte Kundendaten zu gewähren, wenn die Speicherung außerhalb der USA erfolgt, also beispielsweise in Deutschland. Die Behörde kann dem Dienstleister verbieten, seine Kunden über einen solchen Zugriff zu informieren.

„Wer personenbezogene Daten oder Firmengeheimnisse bei einem US-Anbieter speichert, geht immer ein Risiko ein, sich damit gemäß Datenschutz-Grundverordnung strafbar und schadensersatzpflichtig zu machen“, sagt Detlef Schmuck. Der TeamDrive-Chef verweist zudem auf die Gefahr, dass der Europäische Gerichtshof (EuGH) den derzeit noch gültigen „Privacy Shield“ zwischen der EU und den USA in diesem oder im nächsten Jahr für rechtsungültig erklärt.

Das Europäische Parlament hat den „Privacy Shield“ bereits als nicht vereinbar mit dem EU-Grundrecht auf Privatsphäre verurteilt. Kippt der EuGH die Vereinbarung, würde die Nutzung von US-Diensten für personenbezogene Daten für europäische Unternehmen per se einen Verstoß gegen den Datenschutz darstellen.

„Das Verständnis der US-Regierung und der US-Konzerne läuft letztendlich darauf hinaus, dass sie die globalen Regeln für die Informationsverarbeitung und Datenspeicherung vorgeben“, sagt Schmuck und schlussfolgert: „Daher ist es höchste Zeit, sich von dieser Abhängigkeit so schnell und so weit wie möglich zu lösen.“

Plattformökonomie ohne Diskriminierung

Ähnlich der Verband der Elektroindustrie ZVEI plädiert für ein europäisches Vorgehen in Sachen Datenökonomie. Im internationalen Wettbewerb müsse Europa einen eigenen Weg einschlagen. Weder die weitgehend ungeregelte Datenauswertung in den USA noch die Datennutzung zur staatlichen Überwachung in China könne für Europa Vorbild sein.

„Es ist gut, dass Europa einen eigenen Weg in die Plattformökonomie verfolgt, der auch attraktiv für andere ist“, so Dr. Wolfgang Weber, Vorsitzender der ZVEI-Geschäftsführung. Wichtig dabei sei, dass Unternehmen jedweder Größe – Start-ups, kleine und mittlere Unternehmen sowie Konzerne – sich diskriminierungsfrei an Plattformen beteiligen können und eventuelle Wechsel auf eine andere Plattform nicht behindert würden.

Die passende Lösung hat die Politik schon in der Pipeline - und die heißt GAIA-X. Die geplante europäische Cloud- und Dateninfrastruktur wurde von Wirtschaftsminister Peter Altmaier (CDU) im Herbst letzten Jahres auf dem Digitalgipfel 2019 vorgestellt. GAIA-X soll im Verbund mit anderen europäischen Ländern eine offene, vernetzte Dateninfrastruktur für Staat, Unternehmen und Bürger schaffen, "die den höchsten Ansprüchen an digitale Souveränität genügt und Innovationen fördert“, so der Minister bei der Präsentation.

Digitale Souveränität bedeutet nicht Protektionismus

Neben zahlreichen anderen Branchenorganisationen hat auch auch der eco – Verband der Internetwirtschaft e.V große Erwartungen an das Cloud-Projekt, das Datensouveränität, Datenverfügbarkeit und Innovation anstrebt. „Mit GAIA-X startet Europa ein ambitioniertes Projekt für sichere, verteilte und souveräne europäische Dateninfrastruktur“, sagt Andreas Weiss, Geschäftsbereichsleiter für digitale Geschäftsmodelle beim eco-Verband.

Bei GAIA-X sollen die Daten weder in die USA noch nach China gelangen. Dennoch heiße digitale Souveränität nicht Protektionismus, erklärte Wolfgang Kopf, Leiter des Zentralbereichs Politik und Regulierung der Deutschen Telekom, bei einer Veranstaltung zum Thema "Digitale Souveränität", zu der sein Haus und der VATM (Verband für Telekommunikation und Mehrwertdienste) im Januar nach Brüssel eingeladen hatte. "Aber die EU muss in der Lage sein, wichtige Zukunftstechnologien zu entwickeln und Maßstäbe zu setzen. Damit schafft sie auch einen entscheidenden Beitrag für die eigene digitale Sicherheit“, so Kopf.

„Wir müssen es in Europa möglichst schaffen, die Technologieführer der Welt für unsere Wirtschaft zu nutzen und gleichzeitig konsequent die erforderlichen Sicherheitsstandards durchzusetzen! Beide Ziele müssen in Europa gleichberechtigt verfolgt und konstruktiv sachlich gelöst werden“, meinte Martin Witt, Vorstandsvorsitzender des Telekommunikationsunternehmens 1&1 und VATM-Präsident, bei der erwähnten Veranstaltung.

Die Hyperscaler setzen die Standards

Für Thomas Noglik von EuroCloud trägt GAIA-X der strategischen Bedeutung der Cloud-Technologie für Volkswirtschaften und Gesellschaften in Europa Rechnung. "Es gibt die großen, marktbeherrschenden Cloud-Plattformen, vor allem aus dem Silicon Valley. Diese Hyperscaler, wie z.B. Amazon, Google oder Microsoft setzen mit ihrer Marktmacht Standards und Regeln – aber vor allem innerhalb ihres Angebots und für ihre Kunden. Zwischen den großen Plattformen gibt es hingegen technische wie kommerzielle Gräben."

Konkret zielt das Projekt auf Anwendungen vor allem auf den Bereich Industrie 4.0 ab, sowie auf Zulieferernetze, das Finanz- und Gesundheitswesen, aber auch die öffentliche Verwaltung. Besonders bei den in Deutschlands Wirtschaft so wichtigen Mittelständler soll durch neue, europäische Angebote und die Garantie ihrer Datensouveränität animiert werden, sich noch öfter als bisher an sich mehrwertige Public-Cloud-Services zu nutzen. Dafür ist die freie Wahl des Datenspeicherplatzes bei gleichzeitiger selektiver Freigabe der Daten zur Nutzung durch Dritte essenziell. Gibt der Mittelstand seine Cloud-Skepsis auf und teilt seine Daten, sieht das GAIA-X-Whitepaper hier hohes Potential für die Entwicklung neuartiger Geschäftsmodelle.

GAIA-X - offen für alle

Vorhandene Netze und Cloud-Systeme können in GAIA-X eingehen - unter der Bedingung, dass sie alle relevanten Merkmale aufweisen und dementsprechend zertifiziert sind. GAIA-X solle auf keinen Fall ein neues Amazon oder Google werden, also keine europäische Kopie, die den amerikanischen oder chinesischen Cloud-Anbietern Konkurrenz machen soll, versichert Thomas Noglik von EuroCloud.

Noglik weiter: "Die Initiative GAIA-X will gemeinsame Regeln und Standards für eine Dateninfrastruktur in Europa schaffen - und, wo nötig, offene technische Lösungen entwickeln, um diese Standards umzusetzen. An diesem Ökosystem können sich nicht nur Cloud- und Edge-Anbieter aus der EU beteiligen, sondern auch Provider aus Übersee und Fernost, sofern sie sich den gemeinsamen Regeln anschließen.

Die vernetzte Infrastruktur soll dezentral und mittelständisch strukturiert sein, Cloud-Edge-Strukturen unterstützten und von einer zentralen Organisation gesteuert werden. Diese soll die Referenzarchitektur Zertifizierungen und Gütesiegel entwickeln.

Das Lösungskonzept von GAIA-X beruht auf zentralen technischen Anforderungen an eine Architektur einer vernetzten, offenen Dateninfrastruktur:

  • 1. Datensouveränität im Sinne einer vollständigen Kontrolle über gespeicherte und verarbeitete Daten sowie die unabhängige Entscheidung darüber, wer darauf zugreifen darf.
  • 2. Einsatz nachvollziehbar sicherer, offener Technologien, u.a. durch Einsatz von Open Source Grundsätzen, in einem offenen Ökosystem.
  • 3. Dezentrale bzw. verteilte Datenverarbeitung über Multi-Edge, Multi-Cloud oder Edge-to-Cloud Verarbeitung für die Gewinnung von Verbundvorteilen.
  • 4. Interoperabilität sowohl hinsichtlich technischer und semantischer Standards als auch im Sinne einer Interkonnektivität auf Netzwerk-, Daten- und Dienstebene zwischen Edge- oder Cloudinstanzen.
  • 5. Unabhängige und automatisierbare Zertifizierung und Kontrahierung eines Teilnehmers am GAIA-X-Ökosystem bzgl. der Einhaltung des GAIA-X-Regelwerkes hinsichtlich IT-Sicherheit, Datensouveränität, Service Levels und Rahmenverträgen.
  • 6. Bereitstellung zentraler Dienste, die das Ökosystem für einen sicheren und anwendungsfreundlichen Betrieb benötigt (z. B. Authentifizierung).
  • 7. Selbstbeschreibende GAIA-X-Knoten zur Förderung der Transparenz, aber auch zur Schaffung neuer Geschäfts- und Anwendungsmodelle teilnehmerübergreifend (z.B. Daten- oder Dienstvermittlung).

Die Offenheit für nationale und europäische Initiativen mit ähnlicher Zielrichtung gebe dem Projekt ein entscheidendes Momentum für eine gemeinsame europäische Lösung, heißt es in dem Whitepaper. Aufbauend auf existierenden Lösungen und deren Weiterentwicklung wolle man aus Europa heraus wettbewerbsfähige Angebote für die Welt entwickeln. Die Mitwirkung steht auch Marktteilnehmern außerhalb Europas offen, die unsere Ziele der Datensouveränität und Datenverfügbarkeit teilen.

GAIA-X nimmt Gestalt an

Die geplante europäische Cloud- und Dateninfrastruktur GAIA-X nimmt zunehnmend Gestalt an. So stellen deutsche und französische Unternehmen und Organisationen heute (4. Juni 2020) Pläne für eine gemeinsame GAIA-X-Steuerorganisation vor und veröffentlichen erste Einzelheiten zur technischen Architektur.

Dazu erklärt Bitkom-Präsident Achim Berg: „Die Gründung der GAIA-X-Organisation ist ein Meilenstein auf dem Weg zu einer europäischen Cloud- und Dateninfrastruktur. Wir begrüßen sehr, dass Deutschland und Frankreich vorangehen, um GAIA-X europaweit zu etablieren. Das Interesse in der Wirtschaft ist da – jetzt gilt es Fahrt aufzunehmen. GAIA-X muss möglichst bald erste Angebote auf den Markt bringen. Cloud-und Dateninfrastrukturen bilden die Grundlage der digitalen Ökonomie – auch in Europa. GAIA-X kann das Fundament für die geplanten europäischen Datenräume legen, wie sie die EU-Datenstrategie vorsieht. Damit stärkt Europa langfristig seine Datensouveränität.“

73 Prozent der Unternehmen in Deutschland nutzen Cloud-Computing

Laut einer repräsentativen Umfrage von Bitkom Research nutzten im vergangenen Jahr 73 Prozent der Unternehmen in Deutschland Rechenleistungen aus der Cloud. Für die entsprechenden Unternehmen war Datenschutz das Top-Kriterium bei der Auswahl eines Cloud-Dienstleisters. Fast alle (90 Prozent) gaben an, dass für sie die Konformität mit der Datenschutz-Grundverordnung bei Cloud-Lösungen unverzichtbar ist. Für acht von zehn (79 Prozent) war eine transparente Sicherheitsarchitektur essentiell. Auch die Standortfrage beschäftigte die Unternehmen. Für jeweils zwei Drittel mussten der Hauptsitz des Cloud-Anbieters (67 Prozent) sowie das Rechenzentrum im Rechtsgebiet der EU sitzen (66 Prozent).

MyData-Modell schafft Kontrolle über die persönlichen Daten

MyData ist ein Prinzip, das Menschen die Kontrolle über ihre persönlichen Daten gibt. Finnlands erster MyData-Operator, die Vastuu Group , fungiert als Bindeglied zwischen Einzelpersonen und den verschiedenen Parteien und Systemen, die personenbezogene Daten erfassen und besitzen.

Solche Daten werden in verschiedenen Systemen gesammelt. Zum Beispiel Gesundheitsinformationen in Krankenhäusern, Finanzinformationen bei Banken, Kaufinformationen in Systemen zur Kundenbindung, Bildungsinformationen in Schulen, Mitarbeiterinformationen am Arbeitsplatz und so weiter. Darüber hinaus sammeln Google, Apple, Facebook und andere Online-Plattformen verschiedene Arten von Informationen über einzelne Personen.

Das MyData-Prinzip setzt die Praxis durch, dass Einzelpersonen das Recht haben, ihre eigenen Informationen zu verwalten und vertrauenswürdigen Parteien die Zustimmung zur Nutzung privater Informationen zu erteilen. Dies ist nicht nur für den Nutzer der Information vorteilhaft, sondern auch für den Einzelnen, der im Gegenzug umfassendere Dienstleistungen erhält. Dies würde das alltägliche Leben erleichtern, da die Notwendigkeit entfällt, dieselben grundlegenden Informationen mehrmals bei verschiedenen Betreibern oder Organisationen zu hinterlegen.

Der MyData-Operator schafft ein Vertrauensverhältnis zwischen den beteiligten Parteien. Dies geschieht durch die Identifizierung der Akteure und das Handling der Einwilligungen. Der Operator stellt sicher, dass die beteiligten Parteien die DSGVO-Anforderungen erfüllen und verantwortungsbewusst handeln. Der MyData-Operator selbst sammelt keine Informationen, sondern stellt lediglich die Verbindung zwischen den Parteien her, um einen vertrauenswürdigen Datentransfer zu ermöglichen.

Mehr zum MyData-Prinzip

(ID:46628381)