Das 2019 gestartete, zunächst deutsch-französische Projekt Gaia-X mit dem Ziel, eine Plattform für sichere Datenräume nach europäischem Recht zu entwickeln, wurde zuletzt eher skeptisch betrachtet. Doch es gibt Fortschritte und internationales Interesse, zeigte sich auf dem Gaia-X-Summit in Porto, Portugal.
Ulrich Ahle, CEO von Gaia-X: „Gaia-X könnte zum globalen Standard werden.“
(Bild: Rüdiger)
Rund 300 internationale Teilnehmer kamen Mitte November in die portugiesische Hafenstadt Porto, um sich über den aktuellen Status bei Gaia-X zu informieren und sich auszutauschen. Dabei stellte sich heraus: Gaia-X zieht inzwischen auch Interesse aus Ländern wie Japan, Südkorea, Kanada und weiteren globalen Regionen an. Die Organisation ist auf 275 Mitglieder angeschwollen und wächst weiter – am Anfang waren es 22 Mitglieder aus Deutschland und Frankreich.
Der Gaia-X-Summit in Porto präsentierte den Stand der Dinge bei dem von europäischen Playern initiierten Datenraum-Projekt.
(Bild: Rüdiger)
Dass auch US-Hyperscaler dabei sind, betrachtet Gaia-X nicht als Katastrophe für die Idee offener, sicherer Datenräume. Denn man hat insgesamt vier Sicherheitsstufen (0, 1, 2, 3) definiert, deren höchste nur dann verliehen wird, wenn der Betreiber den Firmenhauptsitz in Europa und damit außerhalb der Reichweite von Jurisdiktionen wie dem US-amerikanischen Cloud Act hat.
Es gibt inzwischen fünf europäische Cloud-Provider, die diese Zertifizierung erhalten haben: Cloud Temple, Thésée DataCenter, OPIQUAD, OVHcloud und Seeweb. Gerade für Verwaltung, Gesundheitswesen und ähnliche sicherheitsbewusste Player ist dies entscheidend, um entsprechende Services beanspruchen zu können. Dazu gehört auch OVHcloud. Weitere Zertifizierungen sollen folgen.
Elf „Clearinghouses“
Die Erteilung von Zertifikaten übernehmen sogenannte Gaia-X-Clearinghouses (GXDCH), von denen es mittlerweile elf gibt. Dazu gehören neben OVHcloud auch Proximus, NTT Data, T-Systems und seit Neuestem auch Pfalzkom. Hier durchlaufen Gaia-X-Datenservices und -Provider weitgehend automatisierte Zertifizierungsprüfungen. Basis-Zertifizierungen sind kostenfrei, für den Rest (Level 1 bis 3) müssen die Betreiber zahlen.
Ein nach dem Basislevel zertifizierter Dienst muss angebotene Services oder Produkte deklarieren und mit einer verifizierten Methode, etwa eIDAS, signieren. Der Service muss automatisch von einem Clearinghouse validiert und verifiziert werden, und es muss Regeln für den Datenaustausch geben.
Beim höchsten Service kommen verschärfte Verifizierungsmechanismen hinzu. Dazu treten das Recht, ein Zertifizierungslabel im Logo zu führen, der Datenschutz durch die EU-Gesetzgebung, eine zusätzliche manuelle Verifizierung durch spezielle Zertifizierungsbewertungsgremien (CAB, Certification-Assessment-Bodys) und schließlich der Hauptsitz des Anbieters in der EU. Die beiden übrigen Stufen liegen dazwischen.
Trust-Framework jetzt sachlich und geografisch erweiterbar
Außerdem wurde das Gaia-X-Trust-Framework Version 3.0 „Danube“ offiziell freigegeben. Es ermöglicht geografische und Domain-Erweiterungen. Erstere sind nötig, damit andere Länder außerhalb der europäischen Jurisdiktion Gaia-X verwenden können. Möglicherweise werden sie dazu auch eigene Zertifizierungsinstanzen etablieren.
Letztere sind sinnvoll, weil sich immer öfter sachliche Querverbindungen zwischen einzelnen Bereichen ergeben. Das lässt es sinnvoll erscheinen, auch die Datenservices und -räume miteinander austauschfähig zu machen.
Außerdem gibt es jetzt einen digitalen, nach Kriterien durchsuchbaren Katalog, der bereits sechshundert funktionierende Gaia-X-zertifizierte Services von 15 Providern enthält. Bis Jahresende sollen es 1.000 sein.
Durch die territoriale Erweiterbarkeit sieht Gaia-X-CEO Ulrich Ahle die Chance, dass sich Gaia-X zu einem globalen Standard für sichere Datenservices entwickeln könnte. Weil das Framework Open Source ist, steht dem das Risiko gegenüber, dass die Technologien genutzt, aber für eigene, den Europäern nicht unbedingt erwünschte Zwecke weiterentwickelt werden. Das sei allerdings, so Ahle, bei Open Source unvermeidlich.
Die beschriebenen Fortschritte sind wichtig für die KI-Nutzung und -Weiterentwicklung: Möglichkeiten zum sicheren und selbstbestimmten Datenaustausch sollen bewirken, dass Firmen bereit sind, ihre privaten Daten mit anderen Playern und entsprechenden KI-Algorithmen zu teilen. Das aber sei, so Ahle, dringend nötig für branchenbezogene KI-System. Von ihnen versprechen sich viele Unternehmen weit mehr als von generalisierten LLMs.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Services: langsam voran
Anders als bei technischen und organisatorischen Strukturen geht es bei den angebotenen Services eher langsam voran. Zwar gibt es mittlerweile laut Ahle rund 175 Gaia-X-Projekte, operativ sind aber die wenigsten.
Leuchtturm-Projekte von Gaia-X: Erst wenige sind schon praktisch einsatzfähig.
(Bild: Rüdiger)
Immerhin versuchen gerade Branchen, die unter Druck stehen oder sehr wettbewerbsintensiven sind, den Datenbereich über Gaia-X zu optimieren. So präsentierte sich in Porto mit Data4Nuclear-X ein neues Datenraum-Projekt der französischen EDF. Sie will damit den Aufbau neuer Meiler, der heute bis zu zwei Jahrzehnte dauern kann, auf sechs bis sieben Jahre verkürzen. Sechs neue Meiler, vorerst in Frankreich und England, hat EDF angepeilt. Das ist ehrgeizig, bedenkt man, dass der Solar- und Windboom in vielen Ländern jetzt erst richtig beginnt.
Das gesamte Lieferantennetz von insgesamt rund 2.500 mehrheitlich kleineren Firmen soll in den Datenraum aufgenommen werden. Die Technik wird, so die Hoffnung, Millionen Datentransfers, die innerhalb dieses Netzes beim Management einzelner Projekte anfallen, beschleunigen, sie transparenter und sicherer machen. Auch das Beschaffungswesen soll profitieren.
Dem zur Zeit sehr dringlichen Thema Verteidigung/Luftfahrt widmet sich das Datenraumprojekt Decade-X. Ziele sind hier resiliente Lieferketten, die sichere Nachverfolgbarkeit von Vorgängen und ein effizienteres Co-Development gewährleisten. Der PoC arbeitet mit neun Partnern, 2026 soll das System in Version 1 live gehen. Dafür sind 15 bis 20 Partner vorgesehen.
Daten sollen zwischen Decade-X-Partnern Peer-to-Peer über standardisierte Services ausgetauscht werden. Außerdem soll der Datenraum für kleine Unternehmen zugänglich sein. Es soll auch möglich sein, das Datennetz um Spezialbereiche für bestimmte vertikale Branchen zu erweitern. Klar, dass die Sicherheit hier wie auch bei Nuclear-X auf Level 3 liegen muss.
Peer-to-Peer-Datenservices für den Mittelstand
In der nächsten Phase gilt es, die Gaia-X-Projekte mit validen Geschäftsmodellen zu hinterlegen.
(Bild: Rüdiger)
Während dies alles noch sehr luftig klingt, gibt es bereits einige Beispiele, wo Gaia-X zu konkreten Implementierungen geführt hat, die heute bereits genutzt werden. Das wohl bekannteste ist das Netzwerk für die Automobilindustrie, Catena-X. Es hat inzwischen die Anwendungsreife erreicht und wirbt unter den Zulieferern darum, sich anzuschließen.
Eine ganz andere Herangehensweise wählt deltaDAO mit Pontus-X. Pontus-X ist eine Umgebung, in der Anwender eigene Datenräume aufbauen, Peer-to-Peer-Datenservices bereitstellen, Datennutzungsverträge automatisiert abschließen und ihre Services anschließend auch abrechnen können.
Ökonomische Eigenverantwortung zwingt zum Erfolg
Das junge Unternehmen hat den Aufbau der Plattform gänzlich selbst finanziert, ist aber mittlerweile profitabel. Es lebt von minimalen Nutzungsgebühren für Billing, Contracting und sonstige Dienste, die auf der Plattform angeboten werden. Dabei wird konsequent on demand abgerechnet. Die Kunden kommen aus den produzierenden Branchen oder bieten selbst AI- und Cloud-Services an. Weitere Branchen auf der Plattform sind Mobilität, Luft- und Raumfahrt oder Landwirtschaft.
Ansonsten befinden sich die meisten Umsetzungen von Gaia-X im frühen Stadium, aber es bewegt sich viel. Deshalb sollte man die Unkenrufe, die Gaia-X immer wieder in die Reihe gescheiterter Großprojekte verweisen wollen, nicht zu ernst nehmen. Manche Dinge brauchen etwas länger, bis sie laufen. Auch die GDPR wurde anfangs skeptisch beäugt und immer wieder harsch kritisiert – trotz mancher Überregulierung wird sie aber heute in vielen Ländern kopiert.
:quality(80)/p7i.vogel.de/wcms/70/0b/700b87cbe34be72ed07e083a370f457c/0128930206v2.jpeg "Anstelle von Kleingeld erhalten selbst die kleinsten Kommunen in Niedersachsen eine Mindestfördersumme von 200.000 Euro. (Bild: © FotoBob – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/01/7e01f9af699f512a4ee3bbb345c9ddb9/0128945446v2.jpeg "Mit dem Deutschland-Stack soll eine souveräne, europäisch anschlussfähige und interoperable digitale Infrastruktur für Bund, Länder und Kommunen geschaffen werden. (CanvaKI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/ca/0cca515782c0b653d6b1a7a0a2551ec5/0128921072v2.jpeg "Symbolischer Auftakt in Brandenburg: Die AWS European Sovereign Cloud richtet sich an öffentliche Auftraggeber und stark regulierte Branchen in der EU. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/9d/a9/9da9de655c8a05642c5704aed926b6e3/0128919784v2.jpeg "Über das NOOTS können Behörden künftig Daten untereinander austauschen, statt Angaben wieder und wieder bei Bürgern und Unternehmen abzufragen. (Bild: © watcharee - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/10/72/10727eefe17cceada183cd4325a60db9/0128259302v1.jpeg "Dass hochsichere Clouds Anforderungen für KRITIS erfüllen müssen, erfordert unter anderem eine mehrschichtige Architektur aus physischer Ebene, Security Layer sowie Undercloud und Overcloud. (Bild: Jürgen Fälchle - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/47/a347b6ef39e7fdaf8bf3f17e31914d25/0128604029v2.jpeg "Christoph Schule, Leiter des Managed-SOC-Analystenteams bei G DATA. (Bild: GDATA)")
:quality(80)/p7i.vogel.de/wcms/0e/cc/0ecc8b487a62e127c10c9b862f52116b/0128696107v3.jpeg "Richtig integriert kann Confidential Computing als Übergangstechnologie dabei helfen, die Datensouveränität auch in US-Cloud-Lösungen zu behalten. (Bild: Lamina - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/08/f7086bdbf995dd01a59ee4c05c98c18e/0128147516v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/0d/920d464a10fdaabbed2a225131b40428/0128865118v2.jpeg "Ein Deep Dive in digitiale Bildung – und das vom heimischen Rechner aus: Das ist die LEARNTEC xChange. (Bild: Messe Karlsruhe / Jannik Hammes)")
:quality(80)/p7i.vogel.de/wcms/bd/bd/bdbd1321376cb252ca316049f04b85ea/0128715415v2.jpeg "Mitmachen und mitreden: Der „NEGZ Science Dialog“ widmet sich der Frage, wie sich Aufwand und Nutzen von Digitalisierungsmaßnahmen in der öffentlichen Verwaltung überzeugend bewerten lassen. (Bild: © NDABCREATIVITY – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/97/39975f57a9c6e6de2a5a8b366113e7d0/0128720584v2.jpeg "Silvio Große unterstützt seit 1. Januar 2026 die Ostwestfalen-Lippe IT als Geschäftsleiter. (Bild: © OWL-IT)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/55/49/5549944daffc8a848b82db8f3abcee30/0127845342v1.jpeg "Der Autor, Matthias J. Szymansky, ist Leiter Competence Center Analytics & AI, Materna. (Bild: Materna )")
:quality(80)/p7i.vogel.de/wcms/58/61/5861a71de0ab86cd686739c3e4b0d23c/0128079172v2.jpeg "Souverän analysieren: Mit disy Cadenza werden Daten sicher ausgewertet und verständlich visualisiert – ganz nach den Anforderungen der Verwaltung. (Bild: Disy Informationssysteme)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
:fill(fff,0)/p7i.vogel.de/companies/66/f3/66f3bc1423b16/syseleven-l-logo-hoch-cmyk.svg "syseleven-l-logo-hoch-cmyk (SysEleven GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/c0/6d/c06dc900201af69743761a8ac45f1d49/0121305483v1.jpeg "Folge 42 wurde live auf der SCCON aufgezeichnet. (©VIT / Messe Berlin)")
:quality(80)/p7i.vogel.de/wcms/5a/7d/5a7df606fb2baccff35249af8e5d8f22/0123904902v2.jpeg "Teilnehmer des Roundtables (v. l.): Ernst Stöckl-Pukall (BMWK), Felix Kronlage-Dammers (SCS), Julia Nitzschner (Silicon Saxony, Moderation), Miriam Seyffart (Open Source Business Alliance), Gernot Hoffstetter (Yorizon Cloud), Oliver Nyderle (T-Systems), Gregor Schumacher (cloud ahead), Till Hertwig (N+P Informationssysteme), Dr. Marius Feldmann (ALASCA). (© ALASCA)")
:quality(80)/p7i.vogel.de/wcms/0d/67/0d675bbb285347b94783e4390edd7f86/0126043930v2.jpeg "Alternativen zu den Angeboten der US-Hyperscaler sind oft eine Frage des Willens. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/72/7372684210eda95f80dad8632d4a480e/0128305872v2.jpeg "Die Eclipse Foundation hat zwei Protokoll-Spezifikationen für offene, interoperable und souveräne Datenräume zur internationalen Standardisierung eingereicht. (Bild: © sdecoret - stock.adobe.com)")