Schlagwort: GAIA-X

Europäische Kommission arbeitet weiter an einem Daten-Binnenmarkt

26. November 2020

Erst kürzlich wurde GAIA-X, ein Projekt zum Aufbau einer europäischen Dateninfrastruktur, weiter vorangetrieben (wir berichteten). Das Projekt wird auch von der EU unterstützt und fokussiert sich auf die technische Entwicklung eines gemeinsam genutzten Daten-Binnemarktes innerhalb der Union. Die Europäische Kommission hat nun deutlich gemacht, dass diese technische Komponente durch einen rechtlichen Rahmen begleitet werden soll. Am gestrigen Mittwoch (25.11.2020) stellte die Kommission in Person von Margrethe Vestager (Exekutiv-Vizepräsidentin für ein Europa für das digitale Zeitalter) und Thierry Breton (Kommissar für Binnenmarkt) einen Entwurf für eine Verordnung über europäische Daten-Governance (“Daten-Governance-Gesetz”) vor.

Vermehrt Datenverarbeitungen, aber Abhängigkeit von großen Tech-Unternehmen

Hintergrund des Gesetzgebungsvorschlags ist die in den letzten Jahrzehnten beständig gewachsene Datenverarbeitung, insbesondere im privatwirtschaftlichem Bereich. Die Kommission rechtnet allein für die Zeit zwischen 2018 und 2025 mit einen Anstieg um das Fünffache. Anknüpfend an die im Februar 2020 veröffentliche Europäische Datenstrategie soll durch die neuen Regelungen ein Daten-Binnenmarkt geschaffen werden, der durch die Gewährleistung hoher Datenschutzstandards das Vertrauen der Bürger in die Sicherheit ihrer Daten erhöht, gleichzeitig aber auch die wirtschaftliche Nutzung personenbezogener Daten optimieren soll. Weil insbesondere bei der Datenübermittlung oftmals eine Abhängigkeit von amerikanischen und asiatischen Technologieplattformen bestehe, solle diesen mit sog. Datenmittlern ein europäisches Pendant entgegengestellt werden. Diese Daten-Treuhänder sollen die dort verarbeiteten Daten nicht kommerziell nutzen können und größtmögliche Transparenz ermöglichen.

Ziele: gleichzeitig Vertrauen, Sicherheit und Wirtschaftlichkeit verbessern

Vestager betonte in der Pressemitteilung insbesondere den Aspekt des Vertrauens der Bürger in eine sichere Verarbeitung ihrer Daten. Dazu gehöre die Kontrolle über die Datenverarbeitung, aber auch die Gewissheit, dass diese im Einklang mit den europäischen Werten und Grundrechten erfolge. Die vorgeschlagene Verordnung soll sicherstellen, dass die Werte und Grundsätze der EU, das Daten- und Verbraucherschutzrecht sowie Wettbewerbsvorschriften gewahrt werden. Breton, in seiner Eigenschaft als Binnenmarkt-Kommisar wenig verwunderlich, ging insbesondere auf die wirtschaftlichen Vorteile eines gemeinsamen Daten-Binnenmarktes ein. Datentransfers, auch branchenübergreifend, sollen durch die neuen Regelungen vereinfacht werden. Dieser Binnenmarkt müsse aber nicht nur offen, sondern auch souverän sein. Ziel sei es, Europa zum weltweit führenden Datenkontinent zu machen.

Dem vorgelegten Verordnungs-Entwurf wird sich nun das weitere Gesetzgebungsverfahren anschließen. Mit einer Verabschiedung der neuen Regelungen ist wohl erst 2022 zu rechnen.

Kategorien: Allgemein · EU-Datenschutzgrundverordnung · Internationaler Datenschutz
Schlagwörter: , , , ,

Entwicklung der europäischen Dateninfrastruktur “GAIA-X”

27. Oktober 2020

Die Speicherung von Daten in Clouds ist nicht nur für private Nutzer interessant, deren lokaler Speicherplatz begrenzt ist oder die sich vor einem ungesicherten Verlust ihrer Daten sorgen. Ähnliche Erwägungen bewegen auch immer mehr Unternehmen dazu, ihre lokale informationstechnische Infrastruktur zu reduzieren und stattdessen auf cloud-basierte Angebote zu setzen.

GAIA-X als Alternative zu amerikanischen Cloud-Diensten?

Doch nicht erst seit der Schrems-II-Entscheidung des EuGH (wir berichteten) rückt immer mehr die Frage des Speicherorts in den Fokus. Auch wenn verschiedene Anbieter versichern, die Daten ihrer Kunden etwa nur auf Servern in der EU oder im EWR zu speichern, ist die Unsicherheit groß, ob auf die Daten nicht doch auch aus Drittstaaten zugegriffen werden kann. Verschiedene europäische Partner aus Verwaltung, Wissenschaft und Wirtschaft haben sich zusammengeschlossen, um eine “europäische” Cloud und Dateninfrastruktur zu entwickeln. Dieses Projekt – GAIA-X genannt – soll insbesondere Unternehmen die Möglichkeit geben, Daten und Dienste unabhängig von nicht-europäischen Anbietern, sicher und vertrauensvoll zu verwalten. Gleichzeitig soll die gemeinsame Infrastruktur und die Nutzung offener Technologien die Wettbewerbsfähigkeit europäischer Unternehmen im globalen Markt erhöhen.

Dieses Ziel soll durch ein “digitales Ökosystem” erreicht werden, in dem zentrale und dezentrale technologische Infrastruktur vernetzt wird. Dieses System soll offen und vernetzt sein, wobei Transparenz im Vordergrund stehe. Zudem sollen Open-Source-Software und Standards zur Verfügung gestellt werden, damit einerseits eine einfache Migration und Interoperabilität von Diensten erfolgen, andererseits durch gemeinsame Werte und Regulierungen ein hoher Sicherheitsstandard gewährleistet werden kann. Weitere Eckpfeiler des Sicherheitsstandards sind Compliance-Regeln sowie Zertifizierungs- und Akkreditierungsangebote.

Ziele des Projekts

Folgende Ziele sind im Rahmen der Projektentwicklung besonders hervorgehoben:

  • Gewährleistung der Datenhoheit
  • Identität von Quelle und Empfänger der Daten zu gewährleisten
  • Implementierung von Zugriffs- und Nutzungsrechten
  • Branchenübergreifende Zusammenarbeit bei Entwicklung innovativer Services
  • Faire und transparente Geschäftsmodelle fördern und Rechtskonformität sicherstellen
  • Entwicklung gemeinsamer Modelle und Regeln für die Datenmonetarisierung

Bisher beteiligen sich mehr als 300 Organisationen aus verschiedenen Ländern – insbesondere aber aus Deutschland und Frankreich – an GAIA-X, darunter Unternehmen wie BMW, Robert Bosch, Deutsche Telekom, PlusServer oder Siemens. Einige der beteiligten Unternehmen haben auch bereits GAIA-X-kompatible Produkte angekündigt. Die Organisatoren des Projekts laden alle Interessierten dazu ein, sich ebenfalls in der Entwicklung zu engagieren. Eine prototypische Umsetzung soll bereits bis Ende 2020 erfolgen.

Kategorien: Allgemein · Internationaler Datenschutz · Privacy Shield
Schlagwörter: , ,