Dem Titel nach sollte es auf dem Digitalgipfel in Dortmund eigentlich um „Digitale Plattformen“ gehen. Am Ende aber ging es nur um eine Plattform: „Gaia-X“. Wirtschaftsminister Peter Altmaier hatte unter dem Namen der mythologischen Erdmutter die deutsche, respektive europäische Cloud ins Leben gerufen. Sie soll ein „sicherer Hafen“ für die Daten der Unternehmen werden – eine Plattform für Plattformen, sozusagen.

Digitale Plattformen sind Kinder der digitalen Transformation, die völlig neue Geschäftsmodelle hervorrufen. Wenn beispielsweise Vorwerk sein Kochwunder Thermomix mit einem Internet-Anschluss ausstattet, damit der Tausendsassa neue Rezepte herunterladen, Kochideen unter Hausfrauen und Hausmännern austauschen und eventuell in der Zukunft die Zutaten sogar selbst bei einem Lieferservice bestellen kann – dann nennt man das Plattform-Ökonomie. Denn das Gerät ist Teil eines globalen Netzwerks, über das zusätzliche Services zusätzliches Geschäft erbringen.

Auch vernetzte Fahrzeuge sind ein „Endgerät“ einer digitalen Plattform. Sie rufen Verkehrsinformationen, Navigationsdienste, Infotainment-Services ab oder nutzen zukünftig im Rahmen von Smart-City-Konzepten Informationen zu freien Parkplätzen, empfohlenen Restaurants oder Best-Price-Tankstellen. Praktisch jedes Gerät lässt sich theoretisch über das Internet mit einer Service-Plattform verbinden. Egal, ob es sich um eine Kettensäge oder einen Fernseher handelt – aus dem Web kommt die App mit mehr Pepp.

Das war eigentlich das Thema des Digitalgipfels. Doch Gaia-X hat am Ende allen die Show gestohlen, obwohl die „deutsche Cloud“ noch gar nicht existiert. Sie ist eine „Kopfgeburt“, wie es nach dem Digitalgipfel aus den Mündern der Kritiker hieß. Ziel von Gaia-X ist es, deutschen und zukünftig europäischen Unternehmen eine sichere Cloud-Umgebung zu bieten, in denen Daten vor dem Zugriff Dritter gesichert sind.

Das sind sie zwar im Prinzip bei den sogenannten Hyperscalern wie Amazon Web Services, Microsoft Azure oder Google und selbst dem chinesischen Anbieter Alibaba auch. Doch nach dem US-amerikanischen Cloud-Act könnten Behörden der Vereinigten Staaten von Amerika Cloud-Provider im Verdachtsfall dazu zwingen, kritische oder personenbezogene Daten herauszugeben, selbst wenn die Daten physisch nicht auf amerikanischen Boden gespeichert sind. Denn allein der Hauptsitz des Cloud-Anbieters entscheidet, ob der Arm des Gesetzes aus den USA auch bis Europa greift.

Umgekehrt sieht die europäische Datenschutz-Grundverordnung genau das Gegenteil vor. Wer DSGVO-konform Daten speichern will, muss sich genau diesem Ansinnen aus den USA verweigern. Für US-amerikanische Unternehmen gibt es also in Europa das Problem, dass sie im Falle eines wie auch immer gearteten Verdachts entweder gegen europäisches oder US-amerikanisches Recht verstoßen müssten.

Und je mehr Unternehmen ihre Geschäftsprozesse und Daten über die Cloud abwickeln, desto wichtiger wird die „digitale Souveränität“, wie es der Bundeswirtschaftsminister formulierte.

Dem will der Bundeswirtschaftsminister mit Gaia-X eine Alternative entgegensetzen. Gaia-X ist demnach kein Wettbewerber zu den bestehenden Cloud-Providern, sondern eine – noch zu entwickelnde – Sammlung von Standards, unter denen unternehmenskritischen und personenbezogenen Daten sicher gespeichert werden. Peter Altmaier hat deshalb von vornherein alle Cloud-Anbieter zur Mitarbeit eingeladen. Von Microsofts Deutschlandchefin Sabine Bendiek gab es allerdings schon eine Absage.

Es ist durchaus wünschenswert, einen rechtssicheren Raum für die Speicherung von Daten zu schaffen, der vollends konform mit der europäischen Datenschutz-Grundverordnung ist. Denn gerade die digitalen Plattformen, die ja als Cloud-Services daherkommen, stellen ein Wachstumspotential für die Digitalwirtschaft dar, das einzig und allein auf die Vertrauenswürdigkeit der hinterlegten Daten beruht. Und je mehr Unternehmen ihre Geschäftsprozesse und Daten über die Cloud abwickeln, desto wichtiger wird die „digitale Souveränität“, wie es der Bundeswirtschaftsminister formulierte.

Allein: es gab bereits einen deutschen Vorstoß in Richtung „digitaler Souveränität“. Microsoft hatte vor drei Jahren einen eigenen Cloud-Service in die Treuhänderschaft der Deutschen Telekom gegeben. Microsoft-Mitarbeiter hatten danach keinen direkten Zugriff auf die Server und Anwendungen, die im Cloud-Rechenzentrum vorgehalten wurden. Doch die Wirtschaft hat das Angebot wegen fehlender Flexibilität nicht angenommen.

Es reicht deshalb nicht, sich zurückzulehnen und auf Gaia-X zu warten. Wenn „digitale Souveränität“ Wirklichkeit werden soll, müssen alle an den Standards zur erhöhten Datensicherheit mitarbeiten. Es geht um viel: denn die Plattform-Ökonomie wird die Trägerin des nächsten Aufschwungs sein. Wir müssen sie mitgestalten, statt – wie allzu oft – hinterherzulaufen.