In späten 2020 wurde das Projekt Gaia-X offiziell auf einem virtuellen Gipfel mit rund 4000 Teilnehmern vorgestellt. Die Wirtschaftsminister aus Frankreich und Deutschland lobten das datenbasierte Ökosystem der nächsten Generation für Europa in höchsten Tönen.
Seitdem haben neben den 22 Gründungsunternehmen aus Deutschland und Frankreich mehr als 300 weitere Unternehmen Interesse bekundet, Mitglieder der Gaia-X-Organisation zu werden.
Was ist Gaia-X?
Der Name des Projekts gibt bereits Aufschluss über dessen Ambitionen: Gaia – in der griechischen Mythologie – ist die Urmutter der Erde. Abgesehen von der Mythologie wird Gaia-X als “ein sicheres, föderiertes System, das höchsten Ansprüchen an digitale Souveränität gerecht wird und dabei Innovationen fördert” definiert.
Auf dem Papier ergibt dies durchaus Sinn. Es ist geplant, eine Cloud aufzubauen und von europäischen Anbietern hosten und verwalten zu lassen, die unsere strengen regulatorischen Anforderungen erfüllen – zum Beispiel in Bezug auf den Datenschutz.
Die Initiator:innen von Gaia-X haben mehrfach deutlich gemacht, dass das Ziel nicht darin besteht, einen weiteren Hyperscaler wie Google, AWS oder Azure zu schaffen. Stattdessen will man dem Cloud-Riesen mit einem Netzwerk aus vielen kleineren europäischen Anbietern entgegentreten. Allerdings ist es in einem Multi-Cloud-Umfeld eine Herausforderung, verteilte Systeme zu beherrschen.
Die Integration verschiedener Anbieter und die Einigung auf ein einheitliches Datenmodell (und -format) könnten eine anspruchsvolle Aufgabe darstellen. Es bleibt abzuwarten, wie das funktionieren wird.
Wer braucht eine europäische Cloud?
Die Optimismus der Gaia-X-Erfinder gründet sich auf dem mangelnden Vertrauen in die Lösungen der US- und chinesischen Anbieter.
Obwohl die Cloud-Angebote dieser Unternehmen heutzutage wichtig sind, sind viele europäische Unternehmen zögerlich bei der Nutzung ausländischer (US-amerikanischer, chinesischer) Cloud-Angebote. Es mangelt an Vertrauen. Eine aktuelle Umfrage einer deutschen Bank aus dem Jahr 2020 ergab, dass mehr als 80 Prozent der mittelständischen Unternehmen inländische Cloud-Angebote (sprich: europäische) bevorzugen, auch wenn sie weit weniger zu bieten haben als ihre US-amerikanischen Konkurrenten.
Bisher verlassen sich also nur sechs Prozent dieser Unternehmen auf US-Lösungen. Genau diese Art von Unternehmen möchte Gaia-X ansprechen. Es möchte diese Lücke schließen, indem es Interoperabilität, Portabilität von Infrastrukturen und sichere Datendienste ermöglicht.
Aber ist es nicht zu spät?
Data Protection-konforme Cloud-Services von europäischen Anbietern gibt es schon lange vor Gaia-X. Dennoch ziehen es viele Unternehmen vor, ihre Daten US-amerikanischen Unternehmen anzuvertrauen. Selbst große deutsche Unternehmen wie Lufthansa, Deutsche Bahn oder VW führen dabei und lassen ihre Daten bei Microsoft Azure, AWS oder Google Cloud.
Wenn die Großen das tun, was kann daran so verkehrt sein?
Die Deutsche Telekom und Microsoft hatten bereits mit ihrer “Microsoft Cloud Germany” Schiffbruch erlitten – ein erster Versuch, eine wirklich europäische Cloud aufzubauen. Aber das Angebot war teuer und hatte weniger Funktionen als die ursprüngliche Azure-Cloud. Nicht gerade überzeugend.
Und erinnern wir uns an Andromeda?
Zehn Jahre vor Gaia-X ermöglichten die gleichen Unternehmen, die an diesem Projekt beteiligt sind (Atos, Thales und Orange), die Schaffung einer “souveränen Cloud”. Unterstützt von der französischen Regierung verwendete Andromeda 150 Millionen Euro öffentliche Mittel, um OpenStack aus den USA zu unterstützen.
Nicht gerade das beste Fundament zum Aufbau einer europäischen Cloud.
Aber viel wichtiger ist die Frage, wie Gaia-X seine Mitbewerber besiegen und zumindest einen kleinen Marktanteil gewinnen möchte:
- AWS – 32%
- Azure – 20%
- Google Cloud – 9%
- Alibaba Cloud – 6%
- IBM Cloud – 5%
- Salesforce – 3%
- Tencent Cloud – 2%
- Oracle Cloud – 2%
Es ist nicht unmöglich; Azure hat es in den letzten Jahren geschafft und bedroht nun die Pole-Position von AWS (Azure: fast dreifacher Anstieg des Marktanteils in fünf Jahren). Es ist allerdings ein langer Kampf, der mehr als das aktuelle Budget von 27 Millionen Euro erfordert (es werden jedoch mehrere Milliarden Euro versprochen).
Was wir brauchen, ist ein vertrauensbasierter Ansatz im Umgang mit Cloud-Anbietern
Neben der Souveränität und der Angst vor dem “kill switch” denke ich, dass Unternehmen einen neutraleren Ansatz beim Kauf von Cloud-Diensten benötigen. Datenlecks und Cyberattacken sind unvermeidlich. Es kann auf jeder Cloud-Plattform passieren, selbst auf einer europäischen.
Das größte Problem, das ich bei der Herangehensweise an Cloud-Themen in dieser Region sehe, sind Datenschutzbedenken, die unsere digitale Transformation allzu oft behindern. Europa wird zu einem digitalen Nachzügler (oder ist es möglicherweise schon – schwer zu sagen, von wo aus ich sitze).
Aber Vorsicht: Niemand möchte seine Datenkompromittierung sehen. Ein gesundes Misstrauen gegenüber globalen Anbietern ist angebracht. Aber nicht jeder Cloud-Dienst ist kriminell, nur weil er aus den USA oder China stammt.
Schauen Sie genauer hin, verstehen Sie Verträge, Sicherheitsmaßnahmen und prüfen Sie deren Zertifizierungen. Das erfordert viel Aufwand, aber es lohnt sich.
Zu viele Datenschutz-Advokaten überspringen diese Schritte standardmäßig und verbieten alle globalen Dienste. Diese Denkweise hat dazu geführt, dass Europa kaum Exportmöglichkeiten für seine digitalen Dienstleistungen hat. Und eine stark fragmentierte Gaia-X könnte Schwierigkeiten haben, die notwendige Skaleneffekte zu erzielen, um ein Exporterfolg zu werden.
Was ist mit den Menschen, die die Cloud aufbauen und betreiben (auch bekannt als Mangel an Fachkräften)?
Die eigentliche Herausforderung besteht darin, Menschen zu finden, die die Cloud entwerfen und betreiben, unabhängig davon, ob es sich um AWS, Azure oder Gaia-X handelt.
Cloud Computing ist ein interdisziplinäres, komplexes Thema, das viel Fachwissen erfordert und keineswegs einfach oder gar erfolgssicher ist.
Viele Cloud-Projekte scheitern letztendlich, weil die Unternehmen das Fachwissen und die Mitarbeiter mit Kenntnissen in Cloud-Technologien nicht haben.
Es beginnt mit der Auswahl des Cloud-Anbieters basierend auf den erforderlichen Funktionen. Es geht weiter mit der Konzeption der Cloud-Roadmap über das Cloud- und Provider-Management, die Cloud-Optimierung und die Exitstrategien.
Daher müssen Cloud-Teams für die neuen Angebote, Aufgaben und Themen fit gemacht werden.