Anfrage an das BMWi: Gaia-X und Microsoft
Meine Anfrage an das Bundesministerium für Wirtschaft und Energie zur Einbindung von Microsoft in das Projekt Gaia-X:
Sehr geehrte Damen und Herren,
nach Presseberichten spricht Microsoft mit Ihnen über eine Einbindung in das Projekt Gaia-X. Eine solche Einbindung würde das Projekt, das auf europäische Datensouveränität abzielt, sinnlos machen. Denn Microsoft unterliegt dem US-amerikanischen Cloud Act. US-Behörden haben danach Zugriff auf die Server US-amerikanischer Unternehmen auf der ganzen Welt, was den Datenschutz-Aufsichtsbehörden zufolge mit europäischem Datenschutzrecht unvereinbar ist. Ich bitte Sie deshalb, alle Unternehmen von der Mitarbeit auszuschließen, die die Einhaltung unseres Datenschutzrechts wegen anderweitiger Pflichten bzw. Pflichtenkollision nicht garantieren können.
Mit freundlichem Gruß
Patrick Breyer, MdEP
Antwort des Bundesministeriums für Wirtschaft und Energie
Sehr geehrter Herr Breyer,
grundsätzlich steht die Teilnahme am Projekt GAIA-X jedem Unternehmen in Deutschland und in Europa offen. Um sich beteiligen zu können, muss sich jedes Unternehmen den Zielen und grundlegenden Prinzipien von GAIA-X verpflichten. GAIA-X soll eine souveräne Dateninfrastruktur darstellen und in diese Zielrichtung von den beteiligten Unternehmen weiterentwickelt werden. GAIA-X hat das Ziel, Datensouveränität zu ermöglichen, Abhängigkeiten zu verringern, Clouddienste in der Breite auch für kleine Unternehmen attraktiv zu machen, um dadurch eine digitale Infrastruktur und ein Ökosystem für Innovationen zu schaffen. Notwendige Voraussetzungen zur Erreichung der Ziele und zur Teilnahme bei GAIA-X sind die Einhaltung folgender Prinzipien: Einhaltung des EU-Datenschutzes, Verpflichtung zur Offenheit und Transparenz in Bezug auf technische, organisatorische sowie rechtliche Belange, Vertrauenswürdigkeit, Weiterentwicklung zur Digitalen Souveränität und Förderung der Selbstbestimmung, freier Marktzugang und Erhöhung der Wertschöpfung in Europa, modularer und interoperabler Aufbau der zu entwickelnden Komponenten und Benutzerfreundlichkeit.
Kommentare
Hallo,
um es kurz zu machen: Gaia-X kann man als Vermittler für Cloud Service Provider sehen. Die Anbieter müssen Angaben zur Zertifizierung machen. Zum Beispiel, ob Sie DSGVO zertifiziert sind. Damit schafft man europäische Souveränität, insbesondere gegen den US-Cloud-Act, bei personenbezogenen Daten. Bei Nicht personenbezogenen Daten (z.B. aus der IoT-Welt wie Grundwassermesswerte, Stromlieferungen von Windrädern, Maschinendaten aus der Fertigung) ist meist kein Personenbezug gegeben, somit die DSGVO nicht anwendbar und Services können auch von beliebigen Cloud Service Providern erbracht werden (Datenspeicherung, Datenverarbeitung). Von daher ist Ihre These, dass alle Datenverarbeitung dem Datenschutz unterliege nicht ganz richtig (siehe DSGVO). Als Beispiel können Sie sich die zivilgesellschaftliche Initiative “https://luftdaten.info/” ansehen, die Feinstaubmessungen sammelt und auf einer Karte darstellt. Durch Feinstaub sterben in Europa ca. 200.000 Menschen pro Jahr
vorzeitig. Bei der Datenverarbeitung geht es um Feinstaubdaten, nicht um personenbezogene Daten, die der DSGVO unterlägen. Das ist übrigens ein tolles zivilgesellschaftliches Projekt, wo bisher viele staatliche Akteure beim Schutz der Luftqualität und dem Schutz der Gesundheit versagt haben. Wenn Microsoft dieser erfolgriechen Initiative Cloud Services schenkte, wäre das ein guter Beitrag zu Datensouveränität der europäischen Bürger, die ihr Politiker mehr antreiben könnten, sich für die Energiewende, Stopp der Braunkohleverbrennung, Stopp der Verwendung von Autos mit Verbrennungsmotoren, usw. einzusetzen. Um Datenschutz genießen zu können, muss man die Luftverpestung überleben.
Danke für Ihre Bemühungen.