Altmaiers Cloud-Initiative und das Streben nach einer europäischen digitalen Souveränität

Im Oktober wird Bundeswirtschaftsminister Peter Altmaier detailliertere Pläne für die Etablierung einer wegweisenden europäischen Cloud-Initiative namens "Gaia-X" vorlegen. [EPA-EFE/DAVID HECKER]

This article is part of our special report Die digitale Zukunft: Sicherheit, Freiheit, Macht.

Im Oktober wird Bundeswirtschaftsminister Peter Altmaier detailliertere Pläne für die Etablierung einer wegweisenden europäischen Cloud-Initiative namens „Gaia-X“ vorlegen.

Bisher wurde der europäische Cloud-Markt von US-Firmen dominiert, und viele in Brüssel befürchten, dass das amerikanische Engagement in der Branche die EU-Datenschutzstandards und damit das Konzept der „digitalen Souveränität“ Europas beeinträchtigt.

Anfang des Jahres sagte Altmaier: „Deutschland hat einen Anspruch auf digitale Souveränität. Deshalb ist es uns wichtig, dass Cloud-Lösungen nicht nur in den USA entstehen.“ Im Anschluss an diese Äußerungen, die im Juli veröffentlicht wurden, hat die Frankfurter Allgemeine Zeitung im August ein internes Regierungspapier veröffentlicht, das die Pläne von Altmaier enthüllte, wobei der deutsche Wirtschaftsminister zugab, dass „die Cloud-Branche derzeit weitgehend von US-Unternehmen wie Amazon dominiert wird“.

Dies ist eine Linie, die auch der ehemalige deutsche Außenminister Joschka Fischer bekräftigte, der in einer kürzlich veröffentlichten Stellungnahme zum Ausdruck brachte, dass Europa, um seine digitale Souveränität zu wahren, „massive Investitionen in Cloud-Computing-Kapazitäten tätigen muss“.

EU-Digitalchef: Europa muss Cloud-Investitionen "priorisieren"

Europas globale Stellung auf dem Markt für Cloud-Infrastrukturen steht seit langem auf dem Prüfstand, da es im Vergleich zu Global Playern an Investitionen und Präsenz mangelt. EURACTIV hat sich nun auf ein Gespräch mit Roberto Viola von DG Connect getroffen.

In einem Gespräch mit EURACTIV teilte ein Sprecher des Bundeswirtschaftsministeriums kürzlich mit, dass „Datensouveränität und breite Datenverfügbarkeit nur mit einer Dateninfrastruktur, die den Sicherheitsstandards „Made in Europe“ entspricht, wirklich erreicht werden können.“

Der Beamte bestätigte auch, dass das Bundesministerium „den Aufbau einer solchen Dateninfrastruktur vorantreiben“ wolle, um dieses Ziel der Erlangung der Souveränität auf diesem Gebiet zu verfolgen.

Das Konzept der digitalen Souveränität im Block basiert auf dem Grundsatz, dass die EU beim Aufbau ihrer Technologieindustrie eine angemessene Autonomie erhalten sollte, und damit die Fähigkeit, Regulierungsrahmen, die ihre digitale Entwicklung fördern und nicht behindern, effektiv umzusetzen.

Braucht Europa "digitale Grenzkontrollen?"

Europa sollte die Einrichtung einer „digitalen Grenzkontrolle“ in Betracht ziehen, um im Falle eines ernsthaften Cyberangriffs den Zugang feindlicher Akteure zum Internet zu behindern, sagte der Leiter der Abteilung Cybersicherheit der Deutschen Telekom gegenüber EURACTIV.

Digitale Souveränität

EURACTIV hat sich mit einer Expertin auf diesem Gebiet, Chief Technology and Digital Innovation Officer für die Stadt Barcelona, Francesca Bria, getroffen, um herauszufinden, was digitale Souveränität in der Praxis bedeutet.

„Digitale Souveränität bedeutet, dass digitale Technologien den Übergang von der heutigen digitalen Wirtschaft des Überwachungskapitalismus und des Datenextraktivismus – in der eine Handvoll US-amerikanischer und chinesischer Unternehmen um die globale digitale Vorherrschaft kämpfen – zu einer menschenzentrierten digitalen Zukunft erleichtern können, die von Europa auf der Grundlage besserer Arbeitnehmer-, Umwelt- und Bürgerrechte gefördert wird, um langfristige soziale Innovationen zu ermöglichen“, erklärte sie.

Bria fügte hinzu, dass die Bereiche, in denen die EU derzeit zu kurz kommt, Abhängigkeiten von Unternehmen umfassen, die große Datenmengen verwalten. „Europa sollte sich mit der Abhängigkeit von externen Technologien auseinandersetzen: Die meisten kritischen nationalen Hard- und Softwareinfrastrukturen der EU werden außerhalb der EU gebaut, einschließlich Unternehmen, die große Datenströme verwalten“, sagte sie.

Die Suche der EU nach strengen Cybersicherheitsstandards

Der neue Leiter der EU-Agentur für Cybersicherheit ENISA, Juhan Lepassaar, sagte letzte Woche, er hoffe, dass der kürzlich verabschiedete Cybersicherheitsrahmen der EU zum „neuen globalen Standard für Vertrauen“ werde.

„Da Daten der Rohstoff der digitalen Wirtschaft sind und die KI antreiben, müssen wir die Kontrolle über die Daten zurückerlangen und Daten als öffentliches Gut, als öffentliche Infrastruktur anerkennen, bei der die Bedingungen für die Datenkontrolle von den Bürgern selbst festgelegt werden müssen. Wenn man sieht, wem die Software, die Hardware, die Chips, das 5G-Netzwerk in Europa und die Daten, die darüber hinaus verbraucht werden, gehören, dann sind es vor allem ausländische multinationale Unternehmen. Deshalb müssen wir die Abhängigkeit von externen Technologien angehen.“

Bria meinte abschließend, dass wir „unsere Wettbewerbsfähigkeit in den Schlüsselindustrien der Zukunft verlieren und zu einer Art digitaler Kolonie werden könnten“, wenn Europa keinen proaktiven Ansatz zur Erlangung seiner eigenen digitalen Souveränität verfolgt.

Sie fügte hinzu, dass die Datenhoheit ein Ausgangspunkt sein sollte, „um die Kontrolle über die Daten zurückzuerobern und die Stadtdaten zu nutzen, um unsere großen städtischen und sozialen Herausforderungen anzugehen: Klima, nachhaltige Mobilität, Gesundheitswesen, Bildung“.

Und die Investitionen der USA in die Cloud-Infrastruktur der EU sind ein Beispiel für die Abhängigkeit der EU von ausländischen Diensten.

Die diesbezügliche Besorgnis im Cloud-Markt ist verständlich. Nach jüngsten Schätzungen der International Data Corporation (IDC) wird erwartet, dass der europäische Public Cloud-Markt in den nächsten drei Jahren um 22 Prozent wachsen wird, wobei US-Unternehmen den Mangel an EU-Megacloud-Anbietern voll ausschöpfen werden.

Im Dezember 2018 eröffnete die AWS von Amazon neue Rechenzentren in Schweden, während Microsoft im vergangenen Jahr Pläne für den Bau von Rechenzentren in Norwegen, Deutschland und der Schweiz bekannt gab.

Digitales Leben – was sind unsere Rechte?

25 Jahre Internet haben Geschäftsmodelle wild wuchern lassen und das Alltagsleben radikal verändert. Jetzt beginnt eine Zeit der Regulierung – und des Bewusstseins für die Wucht der Digitalisierung.

US Cloud Act vs. GDPR

Aber natürlich ist die Frage nicht nur eine wirtschaftliche. Auch hier gibt es potenzielle Rechtsstreitigkeiten. Eine Quelle aus der Industrie hat EURACTIV mitgeteilt, dass aufgrund amerikanischer Investitionen in den Cloud-Markt der EU die hohen Datenschutzstandards der EU Gefahr laufen, gefährdet zu werden.

Anfang des Jahres veröffentlichte der Europäische Datenschutzbeirat auf eine Anfrage des Ausschusses für bürgerliche Freiheiten des Europäischen Parlaments hin eine Analyse der potenziellen Auswirkungen des US-Cloud Act auf das BIPR, in der er mögliche Konfliktpunkte zwischen den beiden Gesetzgebungen aufzeigte.

Die Kontroverse um den amerikanischen Rechtsrahmen konzentriert sich auf die Tatsache, dass der Cloud Act den Strafverfolgungsbehörden der USA das Recht gibt, die Freigabe von Kundendaten außerhalb der USA zu erzwingen, was nach Ansicht des European Data Protection Board zu einer „extraterritorialen Reichweite von Befugnissen“ führt.

„Die Digitalisierung geht an keinem spurlos vorbei“

Die Digitalisierung hat in der öffentlichen Debatte einen festen Platz eingenommen. Erhebliche Auswirkungen auf Wirtschaft und Arbeitswelt werden erwartet. Sind Deutschland und die EU gut vorbereitet? EURACTIV sprach mit Iris Plöger.

„Dienstleister, die personenbezogene Daten kontrollieren, deren Verarbeitung dem GDPR oder dem Recht anderer EU- oder Mitgliedstaaten unterliegt, sind anfällig für einen Gesetzeskonflikt zwischen dem US-Recht und dem GDPR und anderen anwendbaren EU- oder nationalen Gesetzen der Mitgliedstaaten“, so die Stellungnahme der EDPB.

Tatsächlich ist die Stellungnahme der EDPB, dass der Cloud Act nicht rechtlich wasserdicht ist, wenn es darum geht, GDPR zu umgehen, um die Übermittlung personenbezogener Daten in die USA zu rechtfertigen.

EURACTIV hat dieses Thema kürzlich mit dem Generaldirektor der DG Connect der Europäischen Kommission, Roberto Viola, besprochen, der erklärte, dass nach Ansicht der EDPB „Übertragungen als Reaktion auf einen Cloud Act-Antrag gültig auf der Grundlage der GDPR erfolgen können“, aber nur „unter bestimmten Umständen“.

Digitalisierung: EU-Kommission will mit "EU-Cloud" an die Weltspitze

Mehr Digitalisierung der Industrie: Mit einer Cloud-Initiative will EU-Forschungskommissar Moedas die EU-Datenwirtschaft weltweit führend machen.

Spitzenreiter in der Branche

Jedes potenzielle rechtliche Problem, das die Integrität der hohen Datenschutzstandards des Blocks beeinträchtigen könnte, dürfte in der EU mit Frustration aufgenommen werden. Und die Deutschen sind der Meinung, dass die Industrie eine Vorreiterrolle bei der Verfolgung einer unabhängigen Cloud-Infrastruktur übernehmen sollte.

Die Bundesministerin für Bildung und Forschung, Anja Karliczek, wies kürzlich darauf hin, dass für den Erfolg von Gaia-X ein Engagement der Industrie erforderlich ist.

EURACTIV sprach mit Frank Leibiger, Sprecher für Cloud Computing bei der Deutschen Telekom, um sich ein Bild von der Reaktion der Branche auf die Pläne der Bundesregierung zu machen.

Leibiger sagte wenig überraschend, dass die DT die Pläne voll und ganz unterstützt und dass es „darum geht, einen sicheren Datenfluss zwischen verschiedenen Cloud-Plattformen auf der Grundlage einer gut strukturierten, engen Zusammenarbeit zwischen Regierung und Industrie zu ermöglichen, um die global vernetzte Wirtschaft zu unterstützen und neue, innovative Geschäftsmodelle zu ermöglichen“.

Chinas Cybersicherheitsgesetz: Eine "geladene Waffe"

Chinas Cybersicherheitsgesetz erlaube es dem Staat, Spionageprojekte im Ausland durchzuführen und sei vergleichbar mit einer „geladenen Waffe“ an der Schläfe des Rests der Welt, so ein hochrangiger US-Beamter.

Leibiger fügte hinzu, dass die eigentliche Triebkraft für die zukünftige Entwicklung der Cloud-Infrastruktur in der EU eine „starke öffentliche Nachfrage“ sein wird.

Frankreich unterstützt ebenfalls die Pläne für einen europaweiten Cloud-Infrastrukturdienst, was Finanzminister Bruno Le Maire öffentlich bestätigt hat.

Darüber hinaus bereitet das französische Innenministerium derzeit die Einführung eines internen Cloud-Dienstes namens Nextcloud vor, ein Schritt, der auch von der schwedischen Regierung unternommen wurde, die die Bedenken der „Fähigkeit anderer Länder, Zugang zu Informationen zu erhalten, diese zu manipulieren oder den Zugang zu Informationen zu verweigern, die von einem Dienstanbieter verarbeitet werden“ hervorgehoben hat.

Das europäische Angebot für die digitale Souveränität wird wahrscheinlich mit einem konzertierten Versuch beginnen, einen eigenen Cloud-Infrastrukturdienst aufzubauen. Die anstehende Aufgabe ist jedoch keineswegs einfach. Ein hochrangiger Beamter der EU-Kommission sagte EURACTIV kürzlich, dass die Gaia-X-Pläne von Altmaier „theoretisch gut sind, aber in der Praxis viel schwieriger umzusetzen seien“.

Altmaier, Prügelpeter einer frustrierten Wirtschaft

Wirtschaftsminister Peter Altmaier durchlebt die härtesten Tage seiner Amtszeit. Aus dem Mittelstand wird er offen und voller Schärfe attackiert. Die Kritiker haben recht – wenn denn Altmaier immer der richtige Adressat wäre. Ein Kommentar von Max Haerder.

Trotz des Pushbacks einiger US-Firmen auf die europäische Cloud-Initiative gelten die Gaia-X-Pläne jedoch als entscheidend für die Erfüllung des Ziels der zukünftigen Kommissionspräsidentin Ursula von der Leyen, strategische Autonomie und digitale Souveränität zu erreichen.

Die Pläne werden sehr wohl als eine Frage der bürgerlichen Freiheiten bezeichnet, die der ehemalige deutsche Minister Joschka Fischer für die Entscheidung der europäischen Bürger hält, indem er „Daten in den Dienst der Menschen stellt“, wie Francesca Bria es formulierte.

[Bearbeitet von Zoran Radosavljevic und Britta Weppner]

 

Subscribe to our newsletters

Subscribe

Wissen was in Europas Hauptstädten passiert - abonnieren Sie jetzt unseren neuen 10 Uhr Newsletter.