Weiterlesen mit NEWS. Jetzt testen.
Lesezeit ca. 5 Min.

T-Systems-Chef Adel Al-Saleh: Was Gaia-X zum Erfolg braucht


Computerwoche - epaper ⋅ Ausgabe 37/2021 vom 06.09.2021

Artikelbild für den Artikel "T-Systems-Chef Adel Al-Saleh: Was Gaia-X zum Erfolg braucht" aus der Ausgabe 37/2021 von Computerwoche. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

CW: Viele Anwender haben Zweifel am Datenschutz der US-Hyperscaler. Teilen Sie diese Zweifel?

Adel Al-Saleh: Durch die enge Zusammen ­ arbeit wissen wir, dass die amerikanischen Cloud-Größen schon sehr viel für die Datensicherheit tun. Unsere Partnerschaften mit den großen Drei kommen nicht von ungefähr. Immer mehr Kunden fragen nach deren Cloud-Services. Aber als amerikanische Unternehmen unterliegen sie eben auch „nur“ der amerikanischen Rechtsprechung.

CW: Ihre Antwort war jetzt eher allgemein, welche Auswirkungen hat denn der US Cloud Act für die Nutzer der Hyperscaler? Schließlich soll er den US-Behörden den Zugriff auf Daten im Ausland gewährleisten.

Al-Saleh: Hier sind erst einmal die Hyperscaler selbst gefordert. Natürlich wollen wir weiter mit ihnen zusammenarbeiten, aber besonders im Sinne unserer Kunden brauchen wir hier Lösungen. Eine Möglichkeit wäre, eine zusätzliche Sicherheitsebene einzuziehen, zum Beispiel indem wir Daten verschlüsseln, verfremden und den Zugriff genau managen. Das ist dann ein echter Mehrwert für die Anwender.

Zumal viele Unternehmen ja nicht nur eine Cloud in Betrieb haben, sondern ganze Multi- Cloud-Landschaften.

CW: Wie kann dann ein Hyperscaler Cloud- Act-konform sein und gleichzeitig die DSGVO einhalten?

Al-Saleh: Das ist ein Dilemma, an dessen Lösung zurzeit viele Experten arbeiten – auf juristischer, auf technischer und letztlich auch auf politischer Ebene. Gaia-X könnte ein Ansatz sein, um dies zu lösen. Auch viele Anbieter, die nicht aus Europa kommen, wollen mitmachen. Wenn diese dann die Anforderungen von Transparenz und Offenheit erfüllen, wie sie für Gaia-X definiert werden, haben wir viel ge­ wonnen. Hier geht es nicht nur um technologische Expertise, sondern um europäische Werte.

Artikelbild für den Artikel "T-Systems-Chef Adel Al-Saleh: Was Gaia-X zum Erfolg braucht" aus der Ausgabe 37/2021 von Computerwoche. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.
Den Brand im OVH-Data- Center bezeichnet T-Systems-Chef Adel Al-Saleh als absolutes Worst-Case-Beispiel, das vorher kaum jemand für möglich gehalten hätte. Derartige Szenarien gelte es künftig noch konsequenter mitzudenken. ?So etwas müssen wir unter allen Umständen verhindern.?

CW: Gilt das für alle Server/Rechenzentren der Hyperscaler in Europa?

Al-Saleh: Ja. Wer bei Gaia-X mitmachen will, verpflichtet sich auch dem ideellen und juristischen Rahmenwerk. Da kann man sich nicht einfach die Rosinen herauspicken. Unsere europäischen Werte gelten unabhängig vom Standort einzelner Rechenzentren.

CW: Und wie verhält es sich, wenn ein Hyperscaler seine Cloud-Services im Rechenzentrum eines deutschen Betreibers hostet?

Al-Saleh: Entscheidend sind Kontext und Zweck: Wer möchte auf die Daten zugreifen – und warum? Das Hosting auf deutschen Servern hilft nur, wenn dort die Zugriffe der Hyperscaler wirklich gesperrt werden können, zum Beispiel zu administrativen Zwecken oder zur Wartung im Notfall.

CW: Welches Recht gilt dann?

Al-Saleh: Es gilt immer das Recht der verantwortlichen Stelle. Das ist dann meistens der Auftraggeber des Service-Providers. Eine „Rechtsflucht“ ist damit nicht möglich, die Daten ins Ausland zu verlegen keine Option. Umgekehrt darf auch keine Partei ihren Anspruch in andere Rechtssysteme hinein ausweiten, um die jeweilige staatliche Souveränität nicht zu verletzen.

CW: Wer haftet im Falle eines Verstoßes gegen einen DSGVO-konformen Datenschutz – der Hyperscaler oder der Anwender?

Al-Saleh: Grundsätzlich haftet der Auftraggeber oder Kunde für die ihm anvertrauten Daten. Doch dieser kann in bestimmten Fällen den verantwortlichen Hyperscaler in Regress nehmen – nämlich dann, wenn dieser sich seinerseits nicht an die Datenschutzvereinbarungen gehalten hat.

CW: Die Cloud lebt von Agilität und dynamischem Load Balancing, um skalierbar auf unterschiedliche Rechenanforderungen/-lasten zu reagieren. Wie steht es um den Datenschutz, wenn der Hyperscaler im Zuge des Balancing die Daten in ein anderes Data Center verschiebt?

Al-Saleh: Das Load Balancing spielt für Datenschutz-Fragen keine Rolle. Diese richten sich immer nach den zu verarbeitenden persönlichen Daten und dem Sitz des Unternehmens, das mit seinen Kunden letztendlich interagiert. Auch hier ist egal, wo die entsprechenden Server tatsächlich stehen.

CW: Führt vor diesem Hintergrund Gaia-X nicht in eine Sackgasse und löst die Datenschutz-/Datensouveränitäts-Frage nicht, wenn die US-Hyperscaler mit im Boot sind?

Al-Saleh: Das sehe ich anders. Gaia-X definiert die Regeln und Standards, nach denen Daten ausgetauscht und verarbeitet werden können – und das auf der Grundlage europäischen Rechts. Wenn die Hyperscaler diese Standards erfüllen, ist viel gewonnen. Denn Gaia-X stellt sicher, dass die Besitzer der Daten die Hoheit über eben diese behalten und jederzeit entscheiden können, wer darauf zugreifen darf und wer nicht. Entscheidend ist, dass die europäischen Unternehmen neue, datengetriebene Geschäftsmodelle entwickeln und dabei die Datensouveränität behalten. Kunden, die besonders hohe Ansprüche an Datenschutz und -sicherheit stellen, können schon heute rein europäische Public Clouds nutzen. Dazu gehören etwa die öffentliche Hand, Forschung oder Kunden aus dem Gesundheitswesen. Für den Erfolg von Gaia-X ist daher gar nicht so entscheidend, ob die Hyperscaler an Bord sind – vielmehr zählt, dass das Projekt jetzt schnell skaliert. Dafür braucht es Behörden und öffentliche Ver waltung als gesicherte Nachfrager. Hier ist der Staat gefragt. Die amerikanischen Anbieter sind auch durch genau diese Unterstützung in ihrem Heimatmarkt so schnell gewachsen.

Artikelbild für den Artikel "T-Systems-Chef Adel Al-Saleh: Was Gaia-X zum Erfolg braucht" aus der Ausgabe 37/2021 von Computerwoche. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

„Für den Erfolg von Gaia-X ist gar nicht so entscheidend, ob die Hyperscaler mit an Bord sind – vielmehr zählt, dass das Projekt jetzt schnell skaliert.“

Adel Al-Saleh, CEO T-Systems

Viele weitere Hintergrundinformationen zu Gaia-X finden Sie online: Floppt die europäische Daten-Cloud? www.cowo.de/3551231

Gaia-X: Zu viele Kompromisse? www.cowo.de/3550208

Digitale Souveränität: Gaia-X und die Public Cloud: www.cowo.de/3548425

Gaia-X-Cloud: Die Rettung für unsere digitale Souveränität? www.cowo.de/3549276

CW: Apropos Gaia-X, besteht nicht die Gefahr, dass die Hyperscaler versuchen werden, die Datenschutzregeln aufzuweichen, wenn sie an den Spezifikationen mitarbeiten dürfen?

Al-Saleh: Dem ist über die organisatorische Struktur bereits ein Riegel vorgeschoben. Das Board of Directors (AISBL) trifft alle Beschlüsse der Trägerstiftung von Gaia-X – ohne Ausnahme. Und dieses Board ist ausschließlich mit Europäern besetzt. Es mandatiert die Mitglieder des Policy & Rules Committee, die die Standards entwickeln. Das Komitee steht daher nicht jedem offen. Und, besonders wichtig:

Wir streben mit Gaia-X ein größeres, verteiltes System an. Ein System, in dem Rechenzentren nach Ort, Leistung, Qualität und Preis frei wählbar und untereinander austauschbar sind. So erhalten die Nutzer wieder Souveränität über ihre Daten. Das unterstützen wir als Deutsche Telekom. Das ist natürlich ein anderer Ansatz als der der potenziell monopolistisch denkenden Hyperscaler. Aber das wissen diese auch. Ich bin mir sicher: Pragmatische Lösungen sind auch in ihrem Interesse. Und daher befürworten wir eben auch die Zusammenarbeit.

CW: Sie beziehungsweise T-Systems hat ja versucht, gemeinsam mit Microsoft eine Deutschland-Cloud aufzubauen, die aber am mangelnden Kundeninteresse gescheitert ist. Hört bei den Anwendern das Interesse am Datenschutz auf, wenn es um die Kosten geht?

Al-Saleh: Als abgeschottete Cloud war das Projekt einfach nicht so agil und funktional, wie es mit einem offenen Ansatz hätte sein können. Und natürlich spielen Kosten für Unternehmen immer eine Rolle. Aber Datenschutz und Kosten gegeneinander zu rechnen ist für mich zu kurz gedacht. Wir brauchen die digitale Souveränität in Europa. Unsere Stärken sind Erfindergeist, Innovation und industrielle Fähigkeiten. Wir schaffen vertrauenswürdige Geschäftsmodelle für die Gesellschaft. Und damit nimmt unser europäischer Ansatz die Grundwerte der Europäischen Union ernst – zu denen eben auch Datenschutz und Sicherheit gehören. Europa braucht eine europäische Industriepolitik, um diese Werte zu fördern. Industrieförderung ist für mich keine Frage nationaler Befindlichkeiten, sondern setzt einen einheitlichen digitalen Markt und eine kontinentale Ausrichtung voraus, etwa bei Fusionen, im Kartellrecht und bei der Regulierung. Dieser sollte sich nicht abschotten gegen andere, sondern offen sein – immer unter der Maßgabe, dass unsere europäischen Werte gewahrt bleiben.

CW: Zum Datenschutz gehört auch die Haftungsfrage – wie der Brand bei OVH deutlich gemacht hat. Auf welcher Rechtsgrundlage haften die Hyperscaler?

Al-Saleh: Das ist eine Frage an die amerikanischen Anbieter – aber eben auch eine, die wir für uns grundsätzlich und verbindlich klären müssen. Denn die OVH-Katastrophe ist natürlich ein absolutes Worst-Case-Beispiel, das vorher kaum jemand für möglich gehalten hätte, das wir fortan aber noch konsequenter mitdenken müssen. 10.000 betroffene Server, über drei Millionen Websites und eine halbe Million Domains – so etwas müssen wir unter allen Umständen verhindern. Ganz konkret etwa wie mit unserer Zero-Outage-Strategie bei T-Systems: Die umfasst nicht nur Brandschutzsysteme wie Rauchmelder, Argon-Flutung und separierte Brandschutzzonen, sondern auch starke lokale Redundanz. Die meisten unserer Rechenzentren sind als Twin Cores konzipiert. Diese Zwillinge sind räumlich getrennt und spiegeln einander regelmäßig, wie etwa im Fall von Biere und Magdeburg. Sollte dann wirklich ein Rechenzentrum ausfallen, sind Daten und Anwendungen unserer Kunden noch im Zwilling vorhanden, sodass alle Systeme ohne Ausfälle weiterarbeiten können.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 37/2021 von Ein Digitalministerium ist nicht die Antwort. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Ein Digitalministerium ist nicht die Antwort
Titelbild der Ausgabe 37/2021 von Forbes Cloud 100 – das sind die heißesten Cloud-Startups. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Forbes Cloud 100 – das sind die heißesten Cloud-Startups
Titelbild der Ausgabe 37/2021 von Hacker setzen der autoritären Regierung in Weißrussland zu. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Hacker setzen der autoritären Regierung in Weißrussland zu
Titelbild der Ausgabe 37/2021 von Wahlprogramme im Vergleich – so digital sind Deutschlands Parteien. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Wahlprogramme im Vergleich – so digital sind Deutschlands Parteien
Titelbild der Ausgabe 37/2021 von Machine Learning – in den meisten Betrieben ist der Anfang gemacht. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Machine Learning – in den meisten Betrieben ist der Anfang gemacht
Titelbild der Ausgabe 37/2021 von Trojaner richtig erkennen – Sind Ihre Systeme unterwandert?. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Trojaner richtig erkennen – Sind Ihre Systeme unterwandert?
Vorheriger Artikel
Ein Digitalministerium ist nicht die Antwort
aus dieser Ausgabe
Nächster Artikel Forbes Cloud 100 – das sind die heißesten Cloud-Start…
aus dieser Ausgabe