KI generiertes Bild
Wenige Hyperscaler dominieren heute die Datenwirtschaft mit weitreichenden Folgen für Wettbewerb, Innovation und Souveränität. Föderierte Datenräume wie Gaia-X setzen hier an: Sie zeigen, wie dezentrale Strukturen mehr Resilienz, Wahlfreiheit und Vertrauen schaffen können – und damit eine echte Alternative zur zentralisierten Cloud darstellen.
Verteilung als Schritt zu mehr Stabilität
Stellen Sie sich das klassische Stromnetz vor: Ein zentrales Großkraftwerk versorgt eine ganze Region mit Strom. Fällt es aus, hat das Folgen. Zwar lässt sich oft Strom aus benachbarten Regionen einspeisen, doch je nach Ausmaß des Ausfalls und Netzauslastung stößt das an Grenzen. Im Extremfall drohen Ausfälle, die weite Teile der Infrastruktur lahmlegen.
Zugegeben, dieses Szenario ist in den letzten Jahren unwahrscheinlicher geworden. Der Ausbau erneuerbarer Energien wie Windkraft und Photovoltaik sowie die Verbreitung von Batteriespeichern, oft direkt in Privathaushalten, haben das Energiesystem grundlegend gewandelt. Statt auf wenige zentrale Großkraftwerke verteilt sich die Erzeugung heute auf zahlreiche kleinere Einheiten.
Diese Entwicklung ist ein typischer Fall von Dezentralität. Anstelle eine Aufgabe – hier die Erzeugung von Strom – einer großen Instanz zu überlassen, teilt man sie auf viele kleinere auf. Dies macht das System komplexer, aber auch widerstandsfähiger. Während der Ausfall eines Großkraftwerks eine ernsthafte Herausforderung wäre, ist der Ausfall eines Windrades leicht verkraftbar.
Marktkonzentration und Lock-in-Effekte in der Cloud
In der Datenwirtschaft zeigt sich Zentralität hauptsächlich auf einer anderen Ebene: nicht bei der räumlichen oder technischen Infrastruktur – denn auch große Cloudanbieter betreiben Serverfarmen an vielen Orten – sondern in Form einer organisatorischen beziehungsweise ökosystembasierten Zentralisierung. So dominieren Amazon, Google und Microsoft mit einem Anteil von knapp 70% den europäischen Markt bei der als Infrastruktur grundlegenden Technologie Cloud. Diese Konzentration schafft Abhängigkeiten und hemmt den Wettbewerb, vor allem durch Lock-in-Effekte. Unternehmen, die die Infrastruktur eines großen Anbieters nutzen, binden sich häufig auch an dessen Software-Ökosystem. So muss ein Unternehmen, das nur SharePoint einsetzen möchte, die anderen 365-Dienste in der Regel mitkaufen, da diese nur im Paket angeboten werden. Dies ist auch der Fall, wenn das Unternehmen keinen weiteren 365-Dienst nutzen will. Die enge Verzahnung von SharePoint mit Outlook und Teams macht deren Nutzung zusätzlich attraktiv, auch da die Lizenzen mit dem Kauf von SharePoint sowieso bereits bezahlt sind. Für Wettbewerber im E-Mail-Bereich bedeutet dies deutlich schwerere Marktbedingungen, da ihre Lösungen extra gekauft werden müssten und weniger tief integriert sind. Ein vollständiger Wechsel weg von Microsoft ist ebenfalls erschwert: Unternehmen und Nutzer:innen haben ihre E-Mails, Dokumente, Kalender und Automatisierungen tief im Microsoft-Ökosystem verankert. Microsoft stellt dabei nur begrenzte Möglichkeiten bereit, Daten und Services vollständig zu übertragen, sodass eine Migration zu Alternativen mit hohem Aufwand, Datenverlust-Risiken und zusätzlichen Kosten verbunden ist
Wahlfreiheit und Interoperabilität in föderierten Datenräumen
Lock-In-Effekte werden von allen großen Cloudanbietern angewandt. Dadurch sichern sie sich zwar ihre Marktmacht, Unternehmen und Behörden verlieren jedoch an Flexibilität. Für sie wäre es häufig deutlich besser, wenn sie in einem weniger zentralisierten System aus einer Vielzahl verschiedener Anbieter den besten Service für ihre spezifischen Bedürfnisse wählen könnten. Genau hier setzen föderierte Datenräume wie Gaia-X an: In diesen kann ein Unternehmen gezielt einzelne Services buchen, etwa zur Analyse von Daten oder zur Dokumentenverwaltung. Dank offener Schnittstellen lassen sich dabei Services von unterschiedlichen Anbietern problemlos miteinander verbinden. Das schafft nicht nur Wahlfreiheit, sondern auch Wettbewerb, da Anbieter sich über Qualität, Preis und Innovation abheben müssen. Die gewünschte Vielfalt der Anbieter erfordert jedoch auch, dass die Services untereinander und mit den Nutzer:innen kompatibel bleiben. Dafür müssen gemeinsame Standards und Interoperabilitätsregeln gelten, damit Datenformate, Zugriffsrechte und Sicherheitsanforderungen kompatibel sind. Die Gaia‑X AISBL legt diese Rahmenbedingungen fest, definiert technische Vorgaben und sorgt dafür, dass Anbieter:innen und Nutzer:innen die notwendigen Schnittstellen einhalten, was ein flexibles, herstellerunabhängiges Zusammenspiel der Services ermöglicht.
Neben dieser ökosystembasierten Dezentralisierung umfasst die Dezentralität von Datenräumen auch andere Ebenen, wie die technische Infrastruktur, die Datenspeicherung oder die Organisation selbst.
Dezentralität in Aktion: Infrastruktur, Daten & Governance
Föderierte Infrastruktur: verteilte Verantwortung
Ähnlich wie beim Stromnetz ist auch die Infrastruktur von Datenräumen weitestgehend dezentral aufgebaut. Statt alle Informationen an einem Punkt zu bündeln, werden Verantwortlichkeiten verteilt. Das macht das System skalierbar, robust und unabhängig. Ein anschauliches Beispiel dafür sind die sogenannten Credential Status Lists (CSLs).
Diese funktionieren wie Sperrlisten für Bankkarten: Geht eine Karte verloren, landet sie auf einer Liste, damit Zahlungen mit ihr sofort abgelehnt werden. Doch diese Liste liegt nicht zentral bei einer einzigen Stelle, sondern wird von Banken, Zahlungsnetzwerken und Terminals gleichzeitig gepflegt. Jedes Gerät prüft lokal, ob die Karte gültig ist – ohne bei jeder Transaktion eine zentrale Instanz zu kontaktieren.
Genauso arbeiten Credential Status Lists (CSLs) bei Gaia‑X: Jede ausstellende Stelle (Issuer) führt ihre eigene Statusliste mit digitalen Berechtigungen und pflegt diese lokal. Diese Liste bleibt die verlässliche Quelle für den Status einer Berechtigung, wird aber dezentral verwaltet und verteilt. So können viele Akteure darauf vertrauen, ohne in Echtzeit von einer zentralen Instanz abhängig zu sein. Prüfer (Verifier) greifen über standardisierte Schnittstellen direkt auf die jeweiligen Listen zu, um den aktuellen Status abzufragen. Dieses Modell ermöglicht parallele Abfragen an viele Issuer gleichzeitig, reduziert Latenzzeiten und erhöht die Skalierbarkeit.
Dezentrale Datenhaltung: Kontrolle beim Erzeuger
Eng mit einer dezentralen Architektur verbunden ist auch die Frage, wo die Daten selbst gespeichert werden. Während herkömmliche Cloud-Dienste Daten zentral in wenigen Rechenzentren sammeln, setzt die Datendezentralität in Datenräumen darauf, dass Daten möglichst beim Erzeuger verbleiben und nur bei Bedarf kontrolliert freigegeben werden. Das stärkt die Datensouveränität und verringert Abhängigkeiten. Statt Daten zu kopieren, greifen andere Teilnehmer in Datenräumen über standardisierte Schnittstellen auf die freigegebenen Daten zu.
Ein Beispiel bietet der geplante Gesundheitsdatenraum der European Health Data Alliance e.V. Der Verein verfolgt, soweit möglich, ein dezentrales Datenhaltungskonzept: Gesundheitsdaten –nach der DSGVO besonders schützenswert – sollen möglichst dort bleiben, wo sie entstehen, etwa in Universitätskliniken oder Arztpraxen. Benötigt eine andere Stelle, beispielsweise ein Forschungsteam, die Daten, wird der Zugriff auf die Daten ermöglicht, ohne die Daten zentral zu sammeln. Sie verbleiben am Ursprungsort.
Das lässt sich als Dreiecksmodell darstellen:
- Anbieter: die Stelle, die die Daten erzeugt hat und speichert (z. B. eine Arztpraxis).
- Empfänger: die Stelle, die Daten nutzen möchte (z. B. Forscher:innen für eine Studie).
- Betroffene Person: sie entscheidet, ob und in welchem Umfang ein Zugriff erlaubt wird.
In diesem Modell behält die betroffene Person stets die Kontrolle über ihre Daten. Sie steuert, ob und wie weit sie die Freigabe zulässt. Damit löst das Modell ein zentrales Problem herkömmlicher Cloud-Ansätze: das fehlende Vertrauen. Unternehmen und Privatpersonen müssen nicht mehr fürchten, dass ihre Daten nach der Übertragung unkontrolliert weitergegeben oder zweckentfremdet werden. Stattdessen entsteht ein vertrauenswürdiges Ökosystem, das durch Standards wie Self-Descriptions, Credential Status Lists und kontinuierliches Monitoring abgesichert wird. So lässt sich das volle Potenzial der Daten für Innovation, neue Geschäftsmodelle und gesellschaftlichen Nutzen ausschöpfen.
Governance-Strukturen: gemeinschaftliche Entscheidungsfindung
Dezentralität ist nicht nur in der Infrastruktur und Datenhaltung zu finden, sondern auch in der Organisation von Datenräumen. Im Gegensatz zu heutigen Cloud-Anbietern, bei denen Regeln und Standards oft einseitig aus Konzernzentralen diktiert werden, gestalten föderierte Datenräume ihre Governance-Strukturen meist gemeinschaftlich. Kein einzelnes Unternehmen übernimmt die Kontrolle. Stattdessen treffen Konsortien, bestehend aus Unternehmen, Forschungseinrichtungen und öffentlichen Institutionen, die Entscheidungen. Diese Konsortien arbeiten in offenen Gruppen und setzen den Datenraum praktisch um, basierend auf den Richtlinien der Gaia-X Association, die Interoperabilität und Sicherheit gewährleisten.
Diese dezentrale Organisation zielt darauf ab, Neutralität, Transparenz und Vertrauen zu schaffen. So darf der Betreiber eines Datenraums keine eigenen Dienste anbieten, um Wettbewerbsverzerrungen zu vermeiden – ein zentraler Grundsatz, den der Data Act verlangt. In der Praxis führt dies häufig dazu, dass sich mehrere Unternehmen zusammenschließen und gemeinsam eine Betreibergesellschaft für einen Datenraum gründen. Die Entscheidungsgewalt liegt dabei nicht bei einem einzelnen Akteur, sondern verteilt sich auf die beteiligten Organisationen, die in Gremien oder Gesellschafterversammlungen gleichberechtigt über Regeln und Entwicklungen abstimmen. Auf diese Weise wird nicht nur verhindert, dass ein einzelner Akteur die Kontrolle übernimmt, sondern auch die finanziellen und organisatorischen Lasten auf viele Parteien verteilt. Dieses Modell schafft eine Governance-Struktur auf Augenhöhe, die besonders kleinen und mittelständischen Unternehmen Mitgestaltung ermöglicht. Da Details in Governance-Modellen die Organisation eines Datenraums stark beeinflussen können, bietet unser Whitepaper „Governance von Datenräumen“ eine ausführliche Analyse.
Diese föderierte Governance-Struktur umfasst dabei nicht nur den Betrieb bestehender Datenräume, sondern auch die Arbeit der Gaia-X Association und die Entwicklung neuer Software. Die Gaia-X Association strukturiert sich in verschiedenen Arbeitsgruppen, in denen Mitglieder von Gaia‑X teilnehmen können. Auch neue Software-Bausteine entstehen meist als Open-Source-Software in offenen, transparenten Prozessen: Entwickler:innen arbeiten gemeinsam an der Erstellung, Prüfung und Weiterentwicklung des Codes. So werden Innovationen gefördert und der Zugang zu neuen Lösungen für alle Beteiligten erleichtert.
Dezentralität als Chance für die Datenwirtschaft
Es wird deutlich: Zentralisierte Strukturen in der Datenwirtschaft steigern die Effizienz, erzeugen jedoch zugleich Abhängigkeiten und Einschränkungen. Föderierte Datenräume wie Gaia-X bieten eine Alternative: Sie setzen auf Service-Freiheit, verteilte Infrastruktur, dezentrale Datenhaltung und gemeinschaftliche Steuerung, wodurch neue Freiräume entstehen. Dieser dezentrale Ansatz verbindet technische Widerstandsfähigkeit mit organisatorischer Offenheit und schafft so die Basis für mehr Wettbewerb, Innovation und Vertrauen. Auf diese Weise kann eine Datenwirtschaft wachsen, die nicht von wenigen Anbietern dominiert wird, sondern Vielfalt und Souveränität fördert.
Besonderer Dank an Dennis Appelt und die European Health Data Alliance e.V., deren Einblicke ein praxisnahes Beispiel für diesen Artikel beigesteuert haben.
Verfasst von Julian Guldner und Felix Kappert