Jeder Unternehmer ist bestrebt selbst Herr über seine Unternehmensdaten zu sein. Was früher in Aktenschränken verschwand oder hinter verschlossenen Türen aufbewahrt wurde, galt als Betriebsgeheimnis, das zu offenbaren nicht nur verwerflich, sondern auch existenzbedrohend sein konnte.
Datensouveränität bewahren
Heutzutage bestimmen digitale Daten das Unternehmensleben. Mit diesen Daten ist es wie mit Akten, jeder Unternehmer will „Herr seiner Daten“ sein. In diesem Zusammenhang wird oft von „Datensouveränität“ gesprochen, was letztendlich heißt, dass jeder Unternehmer bestimmen will, wer Zugang zu diesen Daten erhalten soll und wer eben nicht. Datensouveränität steht also für selbstbestimmtes Handeln und für vollständige Kontrolle im Hinblick auf die Datennutzung. Die Hoheit über die eigenen Daten zu haben und diese nicht zu verlieren, ist Wunsch eines jeden Unternehmers, auch eines Handwerkunternehmers.
Doch wie steht es um diese Datensouveränität? Üblicherweise steht in Handwerksunternehmen ein IT-Netzwerk, ein physischer Rechner, ein Server, eine IT-Verkabelung und so weiter. Auf der Festplatte liegen Daten und der Unternehmer entscheidet, wer auf diese zugreifen darf und wer eben nicht. Hier hält der Unternehmer die Fäden in der Hand. Er ist zweifelsfrei Herr seiner Daten. Natürlich kann ein Hacker sich daran zu schaffen machen, aber Aktenschrank und Tresor schützen auch nicht vor einem Büroeinbruch.
Unternehmensdaten schützen
Mit fortschreitender Technik müssen die Daten nun nicht mehr im Haus liegen. Sie liegen im Rechenzentrum und/oder in der Cloud. Ein brisantes Thema, das bereits Datenschützer mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) ins Visier genommen hatten. Europäische Server sollten es sein, auf denen europäische Daten liegen, denn die DSGVO gilt nur in Europa und steht für ein Mindestmaß an Datenschutz und Datensicherheit. Doch mit einem im Jahr 2018 in den USA verabschiedeten Gesetz, der sog. CLOUD Act, waren alle Datenschützer und auch die Politik wachgerüttelt. So regelt das US-Gesetz den Zugriff von US-Behörden auf Daten, die von US-Unternehmen wie IT-Dienstleister und Cloud-Anbieter im Ausland verarbeitet werden. Da der Markt an Cloud-Angeboten derzeit von außereuropäischen Anbietern dominiert wird, stellen sich vor allem europäische Unternehmen die Frage nach der Datensicherheit. Datensicherheit hat viel mit Vertrauen und Verlässlichkeit zu tun. Welche Ausmaße ein Handelskonflikt auf die IT-Branche haben kann, zeigte im letzten Jahr eindrucksvoll die US-Regierung im Handelsstreit mit China. Der Smartphone-Hersteller Huawei wurde einfach ausgebremst. In diesem Licht erscheint der Cloud-Act nochmals in einem anderen Licht. Schnell wird klar: Deutsche und europäische Unternehmen dürfen nicht von amerikanischen Giganten wie Amazon & Co abhängig sein. Europa ist gefordert, eine Antwort darauf zu finden.
Die Antwort: GAIA-X
Auf dem Digitalgipfel im Herbst letzten Jahres wurde „die Katze aus dem Sack gelassen.“ Es wird eine europäische Antwort auf die dringende Frage der Datensouveränität geben. Mit GAIA-X wird jetzt eine europäische Dateninfrastruktur geschaffen. Sie soll noch in diesem Jahr umgesetzt werden. Deutschland und Frankreich sind federführend an diesem europäischen Projekt beteiligt. Erst vor wenigen Tagen haben die beiden Länder ein gemeinsames Papier zur geplanten Dateninfrastruktur GAIA-X vorgelegt. Bundeswirtschaftsminister Peter Altmaier kommentierte dies so: „Das Projekt GAIA-X ist ein Vorschlag an Europa. Daher freut es mich sehr, dass es Deutschland und Frankreich gelungen ist, gemeinsame Anforderungen an eine europäische Dateninfrastruktur zu entwickeln. Wir wollen dieses Projekt gemeinsam mit unseren Partnern in Europa verwirklichen. Diesem Ziel sind wir heute durch die gemeinsame Position mit Frankreich einen entscheidenden Schritt näher gekommen. Offenheit, Transparenz und europäische Anschlussfähigkeit bleiben weiterhin zentral für GAIA-X.“ Die im Papier genannten Anforderungen umfassen unter anderem gemeinsame Standards und grundsätzliche technische Anforderungen an Portabilität, Cyber-Sicherheit, Datensicherheit, Identitäts- und Zugangsmanagement sowie energetische Effizienz.