Anzeige
STRATEGIE24. März 2020

GAIA-X: Abhängigkeiten und Lock-Ins vermeiden! Interview mit Heinz-Joachim Schmitz, IBM CTO DACH

Gaia-X Experte: Heinz-Joachim Schmitz, CTO DACH IBM
Gaia-X-Experte: Heinz-Joachim Schmitz, CTO DACH IBM IBM

GAIA-X wurde vom BMWi im letzten Jahr auf dem Digitalgipfel angekündigt. Es soll die europäische Cloud werden und befindet sich aktuell in Planung und wohl auch bereits in der Umsetzung. IBM ist daran aktiv beteiligt und arbeitet in verschiedenen Arbeitsgruppen des Technologie-Workstreams mit. Wir haben Heinz-Joachim Schmitz, IBM CTO DACH, zum aktuellen Status befragt.

Herr Schmitz, was sind die Gründe für Gaia-X und was sind die Ziele?

Eines der wesentlichen Ziele für GAIA-X ist die Wahrung der digitalen Souveränität aller Einwohner sowie aller Unternehmen in Europa auf Basis der europäischen Werte und Leitprinzipien wie europäischer Datenschutz, Offenheit und Transparenz, Authentizität und Vertrauen, Souveränität und Selbstbestimmtheit, freier Marktzugang und europäische Wertschöpfung, Modularität und Interoperabilität sowie Nutzerfreundlichkeit.

Hierbei stehen die Bemühungen im Mittelpunkt, zum einen Abhängigkeiten und Lock-Ins zu eliminieren bzw. zu vermeiden und zum anderen die Eintrittsschwelle für die Nutzung von Cloud Services z.B. durch KMUs zu senken und damit die Intensität der Nutzung von Cloud Services zu steigern, mit dem Zweck den Wettbewerbsvorteil auszubauen bzw. Innovation zu treiben.”

Die IBM begrüßt ausdrücklich die Bestrebungen Deutschlands und Europas nach digitaler Souveränität. Die starke industrielle Basis und die exzellente Forschungslandschaft müssen sich auf Lösungen verlassen können, die bei bestmöglicher Datenanalyse und -auswertung ein Höchstmaß an Sicherheit und Schutz bieten.

Die Ziele von GAIA-X sind die technische und wirtschaftliche Konzeption einer dezentralen Dateninfrastruktur, die gewährleistet, dass Daten sicher und vertrauensvoll verfügbar gemacht, zusammengeführt und geteilt werden können, der Aufbau eines Ökosystems von Anwendern und Anbieter aus Unternehmen aller Größen und Industrien, öffentlicher Verwaltung, Forschung und Entwicklung etc., sowie die Schaffung der notwendigen Rahmenbedingungen und Strukturen.

Wer an der Ausgestaltung von GAIA-X mitarbeiten möchte, kann das sehr gerne tun. Es reicht aus, mit einer kurzen formlosen E-Mail sein Interesse zur Mitarbeit zu bekunden.”

Die Mail Adresse hierzu lautet. data-infrastructure@bmwi.bund.de. Man erhält dann entsprechende Einladungen, um an den Arbeitsgruppen teilzunehmen.

Soll Gaia-X den BSI- & BaFin-Anforderungen (u.a. BAIT/VAIT-Konform) gerecht werden? Also RZ mit mindestens 200 km Entfernung bei synchroner Datenverarbeitung?

Heinz-Joachim Schmitz, CTO IBM DACH
Heinz-Joachim Schmitz ist Chief Technology Officer IBM Deutschland, Österreich und Schweiz, IBM Distinguished Engineer, Member of the IBM Academy of Technology. Schmitz ist seit September 2019 der IBM Chief Technology Officer für Deutschland, Österreich und Schweiz (Website). Zu­vor war er als IBM Chief Tech­no­lo­gy Of­fi­cer für die Luft­han­sa Grup­pe ver­ant­wort­lich und hat in die­ser Rol­le die tech­ni­sche Stra­te­gie de­fi­niert und de­ren Um­set­zung vor­an­ge­trie­ben.

Heinz-Joa­chim Schmitz blickt auf 35+ Jah­re prak­ti­sche Er­fah­rung in der IT mit be­son­de­rem Fo­kus auf Stra­te­gie-Ent­wick­lung, Hy­brid-Mul­ti Cloud, Künst­li­che In­tel­li­genz und mo­der­ne An­wen­dungs­ent­wick­lung. Er ist ein an­er­kann­ter Ex­per­te zu den The­men Open Sour­ce Tech­no­lo­gi­en, In­fra­struk­tur-, Da­ten- und Platt­form-Ar­chi­tek­tu­ren, Cloud-na­ti­ve An­wen­dungs­ent­wick­lung, mo­der­ne Be­triebs­füh­rungs­stra­te­gi­en und IT-Trans­for­ma­ti­on. Sei­ne In­dus­trie Ex­per­ti­se umfasst ins­be­son­de­re die Be­rei­che Tra­vel & Trans­por­ta­ti­on so­wie Re­tail und In­suran­ce.

Vor dem Wech­sel zu IBM war Heinz-Joa­chim Schmitz 7 Jahre bei Hew­lett-Pa­ckard und da­vor 20 Jah­re für ein deut­sches Ein­zel­han­dels­un­ter­neh­men tätig.

Die zugrundeliegende Architektur der Dateninfrastruktur wird gerade im Workstream Technologie ausgearbeitet. Hierbei werden eine Reihe von Rahmenbedingungen wie z.B. „Mindeststandards zur Nutzung externer Cloud-Dienste“ vom BSI oder auch der „BSI-Anforderungskatalog Cloud Computing (C5) berücksichtigt. Darüberhinaus werden die einschlägigen Module des IT-Grundschutzes beachtet und in der Architektur berücksichtigt.

Die Infrastrukturanbieter wie IBM und Red Hat sind auch in Amerika ansässige Unternehmen. Damit würde bereits wieder FISA und der US-Cloud-Act aktiv. Wie will man das umgehen?

Mit un­se­rem über 100jäh­ri­gen En­ga­ge­ment in Deutsch­land und Eu­ro­pa se­hen wir uns als ei­nen na­tür­li­chen und ver­trau­ens­wür­di­gen Part­ner bei den Be­stre­bun­gen nach di­gi­ta­ler Sou­ve­rä­ni­tät und re­spek­tie­ren und un­ter­stüt­zen da­her die eu­ro­päi­schen Werte.”

Zum Thema US-Cloud Act haben wir in einem Blog klar gemacht, wie wir als IBM damit umgehen. Daher stellt sich nicht die Frage, ob und ggf. wie wir den US-Cloud Act umgehen. Weitere Informationen finden sie hier. Des Weiteren haben wir als IBM eine klare Aussage zum Thema „Data Responsibility“ hier veröffentlicht.

Welche technische Ausgestaltung steht gerade im Raum?

Neben der technischen Ausgestaltung wird daran gearbeitet, interessante Use Cases für die Hannover Messe, die später in diesem Jahr stattfinden wird, vorzustellen.”

Diese Use Cases haben den Zweck, dem interessierten Messebesucher zu illustrieren, welchen konkreten Nutzen GAIA-X stiften kann. Hierzu werden wir als IBM ebenfalls Beispiele auf unserem Messestand zeigen können.

Die technische Ausgestaltung schreitet voran und lässt bereits einige Details erkennen.

Es wird eine dezentrale Dateninfrastruktur sein, die sich aus selbstbeschreibenden „Knoten“ zusammensetzt. Jeder dieser Knoten bieten 1-n Services an, die in einem Service-Katalog für Endbenutzer aufgelistet sind.”

Der Endbenutzer hat dabei die volle Transparenz im Sinne von: Wer ist der Serviceanbieter? Wo werden die Services erbracht? Etc.

Was sind aus Ihrer Sicht die Risiken und Hürden von Gaia X?

Da es sich hier um eine Initiative mit einem europäischen Scope handelt, wird es wichtig sein, dass sich auch ein Großteil der europäischen Staaten beteiligt. Nach meiner aktuellen Wahrnehmung wird die Zahl der involvierten Mitgliedstaaten immer größer. So wurden gerade weitere Mitglieder aus anderen Staaten in die GAIA-X Arbeitsgruppen aufgenommen.

Wesentliche Dokumente zum Thema Gaia-X
Eine gute Sammlung von Fragen und deren Antworten bzgl. GAIA-X findet man auf der Webseite des Bundes­wirtschafts­ministeriums unter folgendem Link hier.

Desweiteren gibt es ein Positionspapier von Deutschland und Frankreich zur eu­ro­päi­schen Da­ten­in­fra­struk­tur GAIA-X hier.

Ein weitere Herausforderung ist die Definition des richtigen GAIA-X Serviceangebotes, da dies dann die Nachfrage bestimmt und maßgeblich das Wachstum des notwendig Ökosystems bestimmt.

Wie wollen die Europäer es schaffen, dass die Kosten konkurrenzfähig zu AWS, Azure & Co. bleiben?

Das wird zum einen über die notwendigen Skalierungseffekte, wie bei den Hyperscalern auch, gehen. Zum anderen bleibt es abzuwarten, inwiefern Gelder der EU-Kommission im Hinblick auf die Umsetzung der „A European Strategy for Data“, die am 19.02.2020 veröffentlicht wurde, bereitgestellt werden, die dann eventuell auch der Umsetzung von GAIA-X zugutekommen, da GAIA-X ein möglicher Umsetzungsarm der EU Data Strategy sein kann.

Herr Schmitz, vielen herzlichen Dank für Ihre Erklärungen!aj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert