Mit Gaia-XGaia-X strebe Europa "nichts Geringeres als einen europäischen Moonshot (großer Wurf) in der Digitalpolitik" an, sagte Bundeswirtschaftsminister Peter Altmaier (CDU) als er zusammen mit seinem französischen Amtskollegen Bruno Le Maire das technische Konzept und die künftige Organisationsstruktur von Gaia-X vorgestellt hat. Im Zuge dessen gaben sie auch bekannt, dass es bereits über 300 Projektpartner für das europäische Cloud-Projekt gibt. Alles zu Gaia-X auf CIO.de

Erste Migrationen Anfang 2021

Die Vision hinter der Initiative ist es, einen europäischen Marktplatz verschiedener Cloud-DiensteCloud-Dienste zu schaffen, die alle samt europäischen Regeln und Standards für Datensouveränität entsprechen, die es in den kommenden Monaten zu erarbeiten gilt. Sie sollen die vollständige Kontrolle über gespeicherte und verarbeitete Daten sicherstellen sowie die unabhängige Entscheidung darüber, wer darauf zugreifen darf. Alles zu Cloud Computing auf CIO.de

In diesem Ökosystem sollen Nutzer frei zwischen Services wechseln können, ohne ihre Daten verschieben zu müssen. Grundlage für diese Idee sind vier Prinzipien: Offenheit, Transparenz, Vertrauen und Interoperabilität. Ähnlich wie es die DSGVODSGVO im Bereich DatenschutzDatenschutz geschafft hat, hoffen die Initiatoren, Gaia-X zu einem "Gold-Standard" für souveräne Cloud-Projekte auf der ganzen Welt zu etablieren. Alles zu DSGVO auf CIO.de Alles zu Datenschutz auf CIO.de

Dafür haben sich die Partner einen straffen Zeitplan gesetzt. Bereits Anfang 2021 soll es möglich sein, von US-Cloud-Angeboten in die EU-Variante zu migrieren. Ganz ausgesperrt sollen die US-Anbieter jedoch nicht werden. Sofern sie sich den Vorgaben und Prüfungen von Gaia-X unterwerfen, können sie in das Ökosystem aufgenommen werden. GoogleGoogle könnte dabei der erste Gaia-X-Teilnehmer aus Übersee sein. Das Cloud-Angebot der Kalifornier ist bereits Teil des Eurocloud-Verbands der deutschen Cloud-Computing-Wirtschaft, der wiederum dem Eco-Verband der Internetwirtschaft angegliedert ist. Eco selbst betreibt den Internetknoten DE-CIX in Frankfurt am Main, der zu den offiziellen Gründungsmitgliedern einer neuen Gaia-X-Entität zählt. Alles zu Google auf CIO.de

Hauptsitz in Brüssel

Die Verantwortung für das Gaia-X-Projekt soll künftig bei einer rechtlichen Entität mit Sitz in Brüssel liegen, die von den 22 Gründungsmitgliedern - jeweils elf aus Deutschland und Frankreich - ins Leben gerufen wird. Die Rechtsform soll eine "Association internationale sans but lucratif" (AISBL) sein, eine Internationale Vereinigung ohne Gewinnerzielungsabsicht nach belgischem Recht. Das jährliche Budget zum Unterhalt der Entität ist auf 1,5 Millionen Euro angesetzt. Mitgliederbeiträge sollen sich nach der Größe und Art der beitretenden Organisationen richten.

Zu den bekanntesten deutschen Mitgliedern zählen die Deutsche TelekomDeutsche Telekom, SAPSAP, SiemensSiemens, BoschBosch, BMWBMW, Plusserver, German Edge Cloud und die Fraunhofer-Gesellschaft. Seit dem 4. Juni 2020 können weitere Unternehmen per E-Mail an die Adresse contact@data-infrastructure.eu signalisieren, dass sie auch Teil von Gaia-X werden möchten. Registrierte Interessenten erhalten Updates zum Projekt. Im September 2020 müssen sie ihr Interesse nochmals bestätigen und das Mitgliederformular ausfüllen. Bis Dezember 2020 soll die AISBL für alle dann voll registrierten Mitglieder funktions- und handlungsfähig sein. In der Zwischenzeit liegt es an den Gründungsmitgliedern, formale Details wie die Beitragsstruktur, Statuten oder die Policies von Gaia-X auszuarbeiten. Top-500-Firmenprofil für BMW Top-500-Firmenprofil für Bosch Top-500-Firmenprofil für Deutsche Telekom Top-500-Firmenprofil für Siemens Alles zu SAP auf CIO.de

Regeln und Standards

Des Weiteren haben die Gaia-X-Mitglieder ein Grundsatz-Dokument veröffentlicht. Es soll die Methodik beschreiben, um relevante Standards, Policies und offene Schnittstellen zusammenzustellen, die wichtig für den Datenaustausch und die Interoperabilität innerhalb des Cloud-Projekts sind. Dabei spielen standardisierte Komponenten und die Möglichkeit, einfach von einem Service zu einem anderen zu wechseln, eine elementare Rolle.

In dem Leitfaden werden die definierten Policy-Regeln für Infrastruktur, Daten und Software innerhalb von Gaia-X aufgeführt. Sie orientieren sich entweder an bestehenden Best Practices oder neuen Regelungen, die auf die Ziele von Gaia-X einzahlen. Außerdem wird beschrieben, wie relevante technische Standards, beispielsweise für Identity- und Access-Management (IAM), in technische sowie regulatorische Richtlinien überführt werden. Am Ende soll ein Framework aus Standards stehen, anhand dessen überprüft werden kann, ob die Teilnehmer sich an die Gaia-X-Policies halten.

Die ComplianceCompliance - also ob sich die Teilnehmer an die vereinbarten Regeln halten - soll entweder anhand von Selbstauskunft oder Zertifizierung durch Dritte festgestellt werden. Hierbei können bestehende Werkzeuge wie ISO-Standards oder Verhaltensrichtlinien (Code of conduct) genutzt werden. Alles zu Compliance auf CIO.de

Standardisierung durch Use Cases

Um die Gaia-X-Standards zu definieren, wollen die Mitglieder Use Cases aus Anwenderperspektive nutzen. Derzeit gibt es Beispiele aus acht Bereichen. Die meisten davon stammen aus den Gesundheits-, Industrie-, und Finanz-Sektoren, gefolgt von der öffentlichen Hand, Mobilität, Smart Living sowie Energie und Landwirtschaft.

Diese Use Cases sollen im nächsten Schritt auf gemeinsame Cloud-Anforderungen oder -Probleme hin untersucht werden. Aus diesem Anforderungskatalog wollen die Beteiligten zuerst einen allgemeinen Satz an Standards erarbeiten, der anschließend für die speziellen Bedürfnisse der einzelnen Sektoren angepasst und erweitert werden kann.

Aus 42 bisher durchgeführten Use Cases wurden bereits einige Prinzipien herausgearbeitet, die für alle Sektoren gelten sollen:

• Es soll möglichst einfach sein, die beim Datenaustausch beteiligten Partner zu identifizieren und Vertrauen aufzubauen.

• Bei allen Partnern und entlang der Wertschöpfungskette soll Datensouveränität gewährleistet sein.

• Daten und Dienste müssen ein identisches Schutzniveau besitzen.

• Marktteilnehmer sollen sich gleichermaßen ohne Diskriminierung beteiligen können.

• Daten und Dienste sollen zentral, dezentral, in der Cloud oder On-premises genutzt werden können.

• Das Datenschutzniveau, die rechtlichen Vorgaben und der geographische Standort für Daten und Services sollen frei wählbar sein.

Erste Demonstratoren

Neben dem theoretischen Unterbau arbeiten einige Gaia-X-Mitglieder bereits daran, die Regeln und Policies in technische Lösungen umzusetzen. Sowohl der deutsche Rechenzentrumsbetreiber Cloud&Heat als auch der französische Cloud-Anbieter OVHcloud haben Prototypen vorgestellt.

Cloud&Heat demonstrierte, wie ein Nutzer, der eine KI-Anwendung für Texterkennung sucht, alle dafür notwendigen Services kombinieren kann. Dazu startet er im Gaia-X-Online-Portal und sucht dort einen registrierten Dienst aus. Anschließend listet das Portal alle dafür notwendigen Services auf, die in Gaia-X verfügbar sind. Das können beispielsweise ein AWS-S3-Bucket für den Storage, Kubernetes als Umgebung, in der die KI-Anwendung laufen wird, und ein Orchestrator-Tool sein. Diese Services lassen sich nun weiter spezifizieren. Beispielsweise kann der User die Art der Verschlüsselung und das Land festlegen, in dem der Dienst gehostet wird.

OVHcloud zeigte, wie ein Nutzer innerhalb des Gaia-X-Frameworks eine Datenbank aussuchen kann, die in Deutschland gehostet wird und sowohl mit der DSGVO als auch dem PCI-DSS-Standard für Kreditkartenzahlungen konform ist. Dafür gibt der User im Online-Portal die Parameter ein, die mit den verfügbaren Services in Gaia-X abgeglichen werden. Der Nutzer erhält eine Auswahl passender Angebote, die mit seinen Vorgaben als auch den allgemeinen Gaia-X-Prinzipien, wie etwa Interoperabilität aller Services, im Einklang stehen.