Cookies helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies setzen.

Der Weg bestimmt auch die Datensouveränität

Donnerstag, 19. November 2020, 00:00 Uhr

NDIX ist einer der ersten dreizehn Teilnehmer, die die Dutch Cloud Infrastructure Coalition (CiC) gegründet haben. Die CiC wurde gegründet, um sicherzustellen, dass sich die unternehmerischen Niederlande an den Entwicklungen für eine europäische Cloud-Infrastruktur beteiligen und dazu beitragen. Diese Koalition ist eine Initiative der Digital Infrastructure Netherlands Foundation (DINL), der Dutch Hosting Provider Association (DHPA), ISPConnect und des Wissensinstituts TNO (vergleichbar mit der deutschen Fraunhofer-Gesellschaft).

Cloud Infrastructuur Coalitie - Dylan van Dijk - WEB


Die European Cloud Federation wurde gegründet, um eine föderative europäische Cloud-Infrastruktur zu entwickeln. Das niederländische Ministerium für Wirtschaft und Umwelt (EKZ) unterzeichnete die Kooperationsvereinbarung zur Teilnahme an dieser Europäischen Cloudföderation und verpflichtete sich damit zur Wahrung der niederländischen Interessen rund um die Initiative. 

Warum ist eine europäische Cloud-Infrastruktur wichtig?

Europa hat im Hinblick auf Zuverlässigkeit und Datenschutz bei der Behandlung von (Geschäfts-)Daten bei der Nutzung von Cloud-Diensten eine andere Vision als die auf dem internationalen Spielfeld vertretenen Anbieter von Cloud-Diensten. 


Ein Beispiel dafür ist die Annullierung des Privacy Shield Agreement zwischen Europa und den Vereinigten Staaten (USA) durch den Europäischen Gerichtshof im Juli 2020. Seit 2016 regelt dieses Abkommen die Bedingungen für die Übertragung und Speicherung von Benutzerdaten zwischen Europa und den USA. Nach Ansicht des Europäischen Gerichtshofs schützte das Abkommen die Daten der europäischen Bürger nicht gut genug. Der Haupteinwand gegen die Vereinbarung war, dass es keine Transparenz darüber gibt, welche Daten wo gespeichert sind, wie es in Europa nach der Allgemeinen Datenschutzverordnung (DSGVO) sein sollte. Da es politisch sensibel ist, die Einwände gegen den Einfluss der Vereinigten Staaten offen auszusprechen, wurde dies in Europa als "Datensouveränität" bezeichnet. Dies lässt sich am besten wie folgt übersetzen: wissen, wo sich Ihre (Firmen-)Daten befinden, wissen, wo Ihre Daten verarbeitet werden, wissen, wer Kopien Ihrer Daten hat und wer Zugang zu Ihren Daten hat.


Abgesehen von einer anderen Sichtweise in Bezug auf Zuverlässigkeit und Datenschutz gibt es in Europa derzeit keine Anbieter von Cloud-Diensten, die groß genug sind, um mit den großen internationalen Akteuren, beispielsweise aus Amerika und China, durch Größenvorteile konkurrieren zu können. Der Mangel an europäischen Alternativen schafft eine zunehmende Abhängigkeit von Dienstleistern aus anderen Kontinenten. Durch die Einrichtung einer föderativen europäischen Cloud-Infrastruktur können wir immer noch eine europäische Alternative anbieten, ohne einen europäischen Hyperscaler einzurichten. Durch die gemeinsame Entwicklung von Standards und  das Verbinden von Diensten untereinander, können relativ kleine Akteure auf dem Cloud-Markt zusammen  den Technologieriesen aus Amerika und China die Stirn bieten. 


GAIA-X

Die von Deutschland und Frankreich ins Leben gerufene Initiative GAIA-X ist eine der Initiativen innerhalb der European Cloud Federation zum Aufbau einer europäischen Cloud-Infrastruktur. Wie bereits gesagt, geht es dabei nicht darum, einen europäischen Hyperscaler einzurichten, sondern Standards zu entwickeln, um das europäische Cloud-Service-Angebot zu verbessern. Die "Einhaltung der europäischen Datenschutzgesetzgebung" ist ein sehr wichtiger Teil davon, und durch die Entwicklung einer Art Gütesiegel  können Unternehmen sicherstellen, dass ihre Geschäftsdaten sicher sind. Über TNO ist die CiC Mitglied von GAIA-X, so dass alle Entwicklungen verfolgt werden können und auch wir als NDIX unseren Beitrag leisten können.


 Wir sind sehr gespannt, wie sich die Zusammenarbeit im Bereich GAIA-X zwischen den beteiligten europäischen Mitgliedsstaaten weiter entwickeln wird. Offiziell fällt GAIA-X unter die "European Cloud Federation", aber diese Föderation wurde erst vor kurzem offiziell als "gemeinnützige EU-Einrichtung" in Brüssel registriert. Deutschland und Frankreich arbeiten seit über einem Jahr an GAIA-X. Dies geschah jedoch größtenteils unabhängig voneinander, und jetzt, da sie zusammenarbeiten müssen, erweist es sich als sehr schwierig. Beispielsweise ist es bereits jetzt unmöglich, sich innerhalb der  Arbeitsgruppen auf eine Arbeitssprache zu einigen. Frankreich versucht mit einem zu erzwingen, dass die von französischen Unternehmen entwickelten technischen Standards verwendet werden, Deutschland hingegen verfolgt glücklicherweise einen offeneren und föderativeren Ansatz.  Die CiC und  NDIX verfolgen diese Entwicklungen aufmerksam!


Nederland bundelt krachten in CiC voor hét antwoord op Europese cloud 600x400

Warum beteiligt sich der NDIX als Anbieter von Konnektivität an einer Cloud-Infrastruktur-Koalition?

Die Antwort auf diese Frage ist relativ einfach. NDIX ist der Ansicht, dass "Datenhoheit" mehr umfasst als nur Transparenz darüber, wo Ihre Unternehmensdaten verarbeitet werden, und Transparenz über den/die physischen Speicherort(e) Ihrer Unternehmensdaten. 


Auch der Transport von Daten zwischen der IT-Umgebung Ihres Unternehmens und den Cloud-Standorten muss sicher und zuverlässig sein. Niemand sollte in der Lage sein, den Transport abzufangen, und die Route durch ein Konnektivitätsnetz sollte transparent und damit bekannt sein. 


Bei der Nutzung des öffentlichen Internets, dem bisher meistgenutzten Transportmedium, können Sie sich einer Sache sicher sein: Sie wissen im Voraus nicht, welchen Weg Ihre Daten durch die digitale Welt der Netzwerke nehmen werden. So funktioniert das Internet. Datenflüsse und Routen innerhalb und zwischen den Internetzwerken können von den Nutzern nicht bestimmt werden (von den Betreibern der Netzwerke schon!). Sie können Ihre Daten mit den sichersten Verschlüsselungstechniken wie den neuesten VPN-Versionen verschlüsseln, aber Sie wissen immer noch nicht, wer unterwegs Zugriff auf die verschlüsselten Daten hat. Darüber hinaus wissen Sie nicht, ob jemand den Schlüssel zu Ihren Daten gefunden hat und somit in den Besitz Ihrer Firmendaten gelangen kann oder bereits gelangt ist.


Als aktives Mitglied des CiC möchte NDIX sicherstellen, dass die sichere und zuverlässige Konnektivität innerhalb der niederländischen Koalitionen und europäischen Initiativen die notwendige Aufmerksamkeit erhält und die richtigen Standards gesetzt werden. 


Autor: Dylan van Dijk, Risiko- und Innovationsmanager