*das ist „Binärisch“ und bedeutet:…11
GAIA-X: neues Raumschiff in einem Science-Fiction Film oder innovatives europäisches Cloud-System? Letzteres, so viel darf verraten werden! Wir sprechen mit der Rechtsanwältin und IT-Expertin, Julia Kunzmann, darüber wie GAIA-X Ordnung in die europäische IT-Infrastruktur bringen soll, unsere Daten hier vor Ort besser schützen kann und ganz nebenbei im Alltag helfen kann Parkplätze zu finden und Krebs zu diagnostizieren. Wusstet ihr eigentlich, dass bei der Nutzung US-amerikanischer Programme von Microsoft, Google und vielen Anbietern für Videokonferenzen während der Pandemie, die US-amerikanischen Sicherheitsbehörden Zugriff auf die Daten nehmen können – auch auf Daten von uns Europäer*innen? GAIA-X bietet die Gelegenheit unabhängiger zu werden. Für dieses Jahrhundertprojekt haben wir von deutscher Seite bereits etwa 30 Millionen Euro beigesteuert. Bis alles in die Tat umgesetzt werden kann, dauert es allerdings noch etwas – es heißt ja schließlich Jahrhundertprojekt.
Bei Fragen oder Anregungen schreibt uns gerne eine Mail an hallo@dasou.law und folgt uns auf Twitter/Instagram bei dasou_law.
Show-Notes:
Marc Elsberg: „ZERO – Sie wissen, was du tust“ als Paperback
Transkript
Karina Filusch: Hallo und herzlich Willkommen beim DaSou Podcast. Ich bin Karina Filusch, Datenschutzanwältin und externe Datenschutzbeauftragte. In jeder Folge sprechen wir mit einer Expertin oder einem Experten über Datensouveränität, abgekürzt DaSou.
Jakob Schüssler: Herzlich Willkommen auch von meiner Seite. Ich bin Jakob Schüssler, ich studiere Jura an der Universität Hamburg und mache gerade ein Praktikum in der Kanzlei Filusch.
Karina Filusch: Es freut mich, dass du wieder dabei bist, lieber Jakob, und es freut mich auch, dass ihr wieder zuhört. Abonniert unseren Podcast gerne und hinterlasst uns auch eine Bewertung, darüber freuen wir uns sehr. Heute wollen wir über GAIA-X reden und verstehen, was das eigentlich ist.
Jakob Schüssler: Es wird darum gehen, was die Anwendungsbereiche von GAIA-X sind, für was GAIA-X in der Praxis eingesetzt werden kann und in welchem Umfang GAIA-X überhaupt von wem genutzt werden kann.
Karina Filusch: Ja, wir haben ganz viel vor und deshalb haben wir uns eine Expertin eingeladen. Heute ist die Rechtsanwältin und Syndikusanwältin Julia Kunzmann bei uns. Sie sitzt im Finanzhub von GAIA-X und kann uns dadurch aus erster Hand viele spannende Dinge berichten. GAIA-X, das klingt ein bisschen nach Raumschiff oder irgendwas in der Zukunft. Liebe Julia, was ist GAIA-X?
Julia Kunzmann: Hallo Karina, zunächst einmal vielen Dank dafür, dass ich dabei sein kann. GAIA-X klingt tatsächlich ein bisschen „abgespaced“. Man nennt es so ein bisschen die europäische Cloud. Der Name ist an die griechische Göttin angelehnt, die aus dem Chaos entstanden ist. Tatsächlich soll Gaia-X das Chaos, was in der IT-Infrastruktur und in der Software-Struktur in Europa besteht, ordnen. Vielleicht kann man es so gut zusammenfassen.
Karina Filusch: Was soll GAIA-X denn überhaupt können? Jedes Mal, wenn ich in der Zeitung oder in Zeitschriften darüber lese, denke ich mir, was soll die jetzt alles können? Ist das schon vordefiniert? Was sollen die Funktionen von GAIA-X sein? Worin soll sie uns unterstützen?
Julia Kunzmann: Wenn man die Beschreibung hört, klingt das auch erstmal so ein bisschen abstrakt. GAIA-X soll ein Ökosystem schaffen, in dem Daten und Dienste verfügbar gemacht werden – so das Bundesministerium für Wirtschaft. Es geht also um vorhandene zentrale und dezentrale Infrastrukturen. Dennoch fragt man sich, was genau das jetzt bedeutet. Im Endeffekt sollen Software-Angebote, die wir bereits haben, verfügbar und nutzbar gemacht werden. Das Ganze soll so ablaufen, dass man sogenannte Use-Cases herausfiltert. Welche Sachen braucht man tatsächlich? Zudem geht es zum Bottom-up-Prinzip, dass die Sachen, die gebraucht werden, dann entwickelt oder zusammengesetzt werden. Hier gibt es verschiedene Domänen, in die das eingeteilt wird, z.B. Smart Living, Finanzwesen oder auch Mobilität. Damit es nicht so abstrakt ist, habe ich einfach mal zwei Beispiele herausgesucht. Ein Beispiel ist Mobilität, und zwar digitales Parkraum-Management. Ich wohne in Berlin und arbeite in Berlin-Mitte. Parkplätze sind dort so gut wie nie vorhanden. Über dieses digitale Parkraum-Management sollen Parkplätze auffindbar gemacht werden. Man guckt, wenn man in eine neue Stadt kommt nicht nur auf den Hauptstraßen, sondern einem wird gesagt, dass z.B. ein Parkplatz in einer Seitenstraße frei ist, auf dem normalerweise jemand steht, der jetzt aber bei der Arbeit ist und erst in ein paar Stunden wieder zu Hause sein wird. Ein weiteres Beispiel gibt es im Bereich der Medizin. GAIA-X soll Daten sammeln und zur Verfügung stellen. Gerade im medizinischen Bereich ist es sehr wichtig, dass man viele Daten hat. Hier gibt es z.B. die Forschungsplattform „Genomik“. „Genomik“ dient der DNA-Sequenzierung zur Bestimmung von Nukleotidabfolgen in DNA-Molekülen. So kann man Krebs bereits sehr früh vorhersagen und schon Behandlungsmethoden herausfiltern. Wenn man diese Genomik macht, fallen sehr viele Daten an. Erstens benötigt man zur Speicherung dieser Hyperscanner und viel Speicherplatz. Zweitens muss man diese Daten auch teilen können, denn je mehr anonymisierte bzw. pseudonymisierte Daten man in dem Bereich hat, umso genauer können die Vorhersagen über mögliche Krebserkrankungen sein.
Jakob Schüssler: Du hast jetzt mehrmals gesagt, dass die Daten verfügbar gemacht werden sollen. Was bedeutet das dann genau in dem Kontext? Heißt das, dass jeder, der Zugriff auf die Daten haben möchte, die Daten verwenden kann?
Julia Kunzmann: Ja, das ist tatsächlich auch ein Fall davon. Bleiben wir beim Beispiel der Genomik: Wenn Daten anonymisiert sind, sodass man sie nicht mehr zurückverfolgen kann, dann sind sie keine personenbezogenen Daten mehr. Das bedeutet, dass sie auch für andere nutzbar gemacht werden können, wenn es sinnvoll ist, dass die Daten auch tatsächlich genutzt werden. Wie bereits erwähnt, gibt es noch andere Beispiele, wie die Frage: „Wann kann ich wo parken?“. Wenn der Parkplatz tagsüber leer ist, weil der Besitzer des Parkplatzes um 6 Uhr zur Arbeit fährt und um 20 Uhr wiederkommt, handelt es sich dabei um eine hilfreiche Information, die dann von anderen genutzt werden kann, die sich dort hinstellen möchten.
Karina Filusch: Als ich das erste Mal von GAIA-X gehört hatte, habe ich mir darunter eine Dropbox vorgestellt. Ich dachte an einen Ort, an dem ich meine Daten lagern kann. Dank der Beispiele, die du genannt hast, verstehe ich, dass GAIA-X deutlich mehr als nur eine Dropbox ist, die in Europa gehostet wird.
Julia Kunzmann: Ja, stimmt, ich bin völlig bei dir. Das ist am Anfang auch ein bisschen verwirrend. Wie gesagt, es klingt doch etwas abstrakt. Wenn wir jetzt über das Thema Cloud sprechen, ist eine Dropbox einfach das Greifbarste, was man hat. Dass aber z.B. andere Programme wie Microsoft Teams, Microsoft 365 oder Zoom, was jetzt in der Pandemie Berühmtheit erlangt hat, auch alles Cloud-Dienstleistungen sind, ist vielen Leuten nicht bewusst.
Karina Filusch: In unserem Podcast steht die Datensouveränität im Vordergrund. Wie genau wird diese Cloud dabei helfen, die Datensouveränität zu sichern?
Julia Kunzmann: Du hast eben schon den Begriff „Dropbox“ erwähnt. Ich glaube, Dropbox ist mit einer der ersten Cloud-Anwendungen gewesen, die tatsächlich zu größerer Bekanntheit gekommen ist. Es gibt aber auch noch weitere Cloud-Anwendungen, die viel genutzt werden. Ich habe eben schon einige genannt: Microsoft Teams, Microsoft 365 und Zoom. Das sind alles Anbieter aus den USA. Es gibt auch noch Anbieter aus anderen Ländern, aber die sind bei weitem nicht so bekannt. Wir in Europa müssen uns an die Datenschutzgrundverordnung halten. Das betrifft insbesondere auch Firmen, die hier in Europa Daten verarbeiten. Die Datenschutzgrundverordnung bietet den höchsten Sicherheitsstandard, wenn es um die Themen Datensicherheit und Datenschutz geht, sowie im Hinblick auf die Fragen: „Was darf man als Betroffener mit den Daten machen? Was ist mit Informationsrechten? Was ist mit den Rechtsschutzmöglichkeiten?“. Letztere sind in der Datenschutzgrundverordnung sehr weitgehend. Jedes Unternehmen muss sich daran halten. Wenn man Daten in ein Drittland schickt – was passiert, wenn man Daten über eine Cloud-Plattform, die eigentlich in den USA sitzt, verarbeitet – muss sich auch diese Firma aus dem Drittland daran halten. Wenn die Daten in dieses Drittland gehen, muss dort ein gleichwertiger Schutz geboten werden. Hierzu gab es vor kurzem ein Urteil vom Europäischen Gerichtshof, das sogenannte Schrems II Urteil. In diesem ging es um das Privacy Shield, und zwar ganz speziell um das Privacy Shield mit den USA. Die Kommission hatte gesagt, dass wir in den USA einen solchen gleichwertigen Schutz haben, wie ihn die Datenschutzgrundverordnung bietet. Deswegen dürften Daten mit amerikanischen Unternehmen wie z.B. Microsoft ausgetauscht werden. Der Europäische Gerichtshof entgegnete: „Nein, dem ist nicht so. Die Daten genießen in den USA keinen solchen gleichwertigen Schutz, wie wir ihn hier in Europa mit der Datenschutzgrundverordnung haben.“ Deswegen muss man zusätzliche Sicherheitsstandards erfüllen, um Daten in die USA schicken zu können. Das hat hier in Deutschland einiges verändert, weil die Firmen schlichtweg verunsichert sind. Was dürfen sie jetzt noch? Dürfen sie Microsoft noch benutzen? Dürfen sie ihre Team-Calls noch über Zoom machen? Wenn ja, was darf darüber besprochen werden? Welche Daten dürfen sie vielleicht noch in eine amerikanische Dropbox geben? All das sind Unsicherheiten gewesen, die meiner Meinung nach auch bis heute noch nicht befriedigend erklärt und geklärt sind.
Karina Filusch: Ja, das geht mir genauso. Das Schrems II Urteil, was du gerade so wundervoll beschrieben hast, ist nun schon über ein Jahr her. Wir stehen immer noch vor diesem Problem. Es ist Wahnsinn, von ganz Europa zu verlangen, von einem auf den anderen Tag plötzlich auf Microsoft Produkte und andere Produkte zu verzichten. Das ist schwer. Denkst du, GAIA-X wird vergleichbar mit den Big Playern wie Microsoft und Co. sein? Kann man das vergleichen?
Julia Kunzmann: Ich glaube das auch. Man tut sich keinen Gefallen daran, es zu vergleichen. GAIA-X soll einfach diejenigen Sachen, die wir schon haben, zusammenführen, sodass man auch weiß, welche Möglichkeiten man hat. Es gibt Alternativen zu den amerikanischen Anbietern, aber die muss man erst mal finden. Es ist schön, wenn GAIA-X sowas einfach auch ein bisschen sichtbarer macht, sodass man weiß, welche Firmen und welche Möglichkeiten man hat. So wie ich es verstanden habe, soll es tatsächlich auch so ein bisschen wie ein Click-und-Shop-System sein. Ich gebe an, dass ich ein Videokonferenz-System und ein Chat System benötige und dann kann ich mir alles, was ich brauche, zusammensuchen. Das ist noch sehr komfortabel. Deswegen glaube ich nicht, dass man das vergleichen kann. In diesem Zusammenhang finde ich es sehr wichtig, dass es einfach andersherum gedacht ist. Es wird von diesen Use-Cases ausgehend gedacht und dann wird geguckt, was dafür notwendig ist. Zudem finde ich das Thema Security by Design und Privacy by Design sehr wichtig. Sicherheitsstandards sind voreingestellt. Wenn Verschlüsselung möglich ist, muss die Verschlüsselung auch voreingestellt sein. Genauso müssen Datenschutzoptionen von vornherein bestmöglich eingestellt sein. Das sind zwei Sachen, die von Anfang an mitgedacht werden. Der Ansatz ist nicht so, wie er oft in der Software-Entwicklung ist. Dort wird oft überlegt, was gebaut werden kann und irgendwann werden dann erst die Datenschutzabteilung und die Rechtsabteilung gefragt. Diese sagen dann, das die Idee so nicht umsetzbar ist.
Karina Filusch: Verstehe ich das jetzt richtig, dass Franzosen und Österreicher und Deutsche und alle europäischen Länder ihre Daten auf dieser Cloud ablegen können und untereinander tauschen können? Oder bleiben die Franzosen da unter sich? Haben die einen französischen Teil der GAIA-X? Bleiben die Österreicher und die Deutschen bei sich? Oder wie kann man das untereinander richtig austauschen? Ist das ein richtiges europäisches Projekt?
Julia Kunzmann: Ja, Deutschland und Frankreich haben das ganze im Jahr 2019 initialisiert. Die haben angefangen. Es kommen aber immer mehr Länder dazu. In der reinen Organisationsphase gibt es natürlich auch nationale Hubs, die das Ganze dann organisieren und zusammenführen. An sich ist das Ganze „nur“ die Infrastruktur, die dann alles miteinander verbindet.
Karina Filusch: Ich bin schon ganz neugierig, was die anderen Länder an schönen Produkten anzubieten haben. Jetzt hast du das Wort „Hub“ benutzt. Du selbst bist im Finanzhub von GAIA-X. Was macht man so in einem Hub? Was ist das und was kannst du uns darüber erzählen?
Julia Kunzmann: Ich arbeite in der Firma. Wir machen Abrechnungsdienstleistungen. Deswegen hat sich das angeboten. Bis dato ist es viel Informationsaustausch, insbesondere jetzt noch am Anfang. Dann müssen auch noch Regelwerke aufgestellt werden. Das ist das, woran wir gerade arbeiten. Zudem werden diese Use-Cases entwickelt. Hier gucken wir, was für Use-Cases im Bereich der Buchhaltung sinnvoll sind. Wo kann man da Daten austauschen? Wo ergibt das Sinn? Diese Erkenntnisse über die Use-Cases gibt man dann weiter. So guckt man, wo es schon Anbieter dafür gibt bzw. was man dafür vielleicht noch bauen muss. Das wird in diesen Domänen und in diesen Hubs entwickelt.
Karina Filusch: Ich wollte noch auf ein Thema zurückkommen. Wir hatten vorhin über die USA gesprochen. Dieses Jahr habe ich im Handelsblatt, dass große amerikanische Unternehmen jetzt an GAIA-X beteiligt werden. Microsoft und Co. arbeiten nun an der Entwicklung von GAIA-X mit. Ich war so traurig, als ich das gelesen habe. Wie siehst du das denn? Siehst du das auch so kritisch oder kann das auch eine Bereicherung sein?
Julia Kunzmann: In der Tat sind z.B. Microsoft, Amazon Webservices und auch Palantir beteiligt. Palantir ist ein Unternehmen, was Software für die Datenanalyse herstellt. Wenn man es freundlich ausdrücken möchte, könnte man sagen, dass Palantir durchaus umstritten ist. GAIA-X selbst sagt dazu, dass es in Ordnung sei, wenn sie die Projektziele der Datensouveränität und Datenverfügbarkeit teilen. Auf der einen Seite muss man sagen, dass sich gerade diese Hyperscaler mit dem auskennen, was wir jetzt bauen wollen. Auf der anderen Seite bin ich genauso wie du espannt, wie das Ganze zum Schluss aussehen soll. Ich glaube, dass die großen amerikanischen Unternehmen, durchaus ein großes Interesse am europäischen Markt haben. Das darf man nicht vergessen. Die USA sind nicht nur der wichtigste Handelspartner für die EU, sondern auch andersherum. Microsoft wird allein vom Privatkundengeschäft nicht laufen können. Deswegen haben die auch ein Interesse daran, dass diejenigen Firmen, die Microsoft verwenden, an Bord bleiben. Bestimmt machen sie auch genug Druck, damit es ein neues Abkommen als Nachfolger vom Safe Harbour und Privacy Shield gibt. Ich finde es sehr wichtig, dass man wieder Daten mit den USA austauschen kann. Das, was du gesagt hast, stimmt. Viele nutzen heute den Amazon Webservice, weil das praktisch ist. An sich ist es erst mal kein Problem, wenn man tatsächlich einen Cloud-Service wie die Dropbox nutzt, wenn man die Sachen selbst verschlüsselt. Wichtig ist, dass man die Sachen selbst verschlüsselt. Viele Unternehmen sagen einem, das sie die Daten verschlüsseln. Dazu sage ich, dass das uns nicht weiterbringt, wenn sie aber den Key für die Verschlüsselung haben. Das bedeutet nämlich, dass im Zweifel doch die amerikanischen Justizbehörden darauf zurückgreifen können. Bleiben wir mal bei Microsoft 365 oder auch Microsoft Teams. Da müssen die Daten unverschlüsselt vorliegen, damit sie in der Software verarbeitet werden können. Ich kann einen Brief nicht vorlesen, wenn der Briefumschlag zugeklebt ist. Deswegen funktioniert das mit der Verschlüsselung leider nicht. Die amerikanische Justiz hat eine Gesetzgebung, nach der sie auch auf Daten zugreifen können, wenn sie auf einem Server in der EU liegen. Ausschlaggebend ist nur, dass die Firma, die diesen Server betreibt, eine amerikanische Firma ist. Hier hilft es auch nicht, ein Rechenzentrum in Frankfurt oder an einem anderen Ort in Europa zu haben. Im Zweifel können die amerikanischen Behörden doch auf die Daten zugreifen.
Karina Filusch: Weißt du, wann es mit GAIA-X endlich losgehen wird?
Julia Kunzmann: Die ersten Use-Cases sind schon am Laufen und Losgehen. Ich glaube, GAIA-X ist ein Projekt, das ewig laufen wird und auch ewig laufen muss. Das liegt daran, dass es immer wieder neue Use-Cases geben wird, die dazu kommen und es immer wieder neue Player gibt, die mitmachen wollen.
Karina Filusch: Jetzt wollte ich nochmal ganz kurz über die Kosten reden. GAIA-X klingt nach einem Jahrhundertprojekt. GAIA-X soll alles Mögliche können. Damit hat Jakob sich ein bisschen beschäftigt. Jakob, wie sieht es denn aus mit den Kosten? Kann man überhaupt schon sagen, wie viel das kosten wird? Oder ist das ein Fass ohne Boden?
Jakob Schüssler: Ja, das ist leider eher ein Fass ohne Boden, als dass man das jetzt schon klar fassen könnte. Eine Schätzung der Gesamtkosten aus deutscher Sicht ist nach der Bundesregierung gar nicht möglich, da die Entwicklung und Finanzierung gemeinschaftlich erfolgt. Für die nächsten Jahre sind in den jeweiligen Haushaltsgesetzen Verpflichtungsermächtigungen vorgesehen. Diese summieren sich bis 2024 insgesamt auf ungefähr 40 Millionen Euro. Das klingt nach recht viel. Andererseits ist der Betrag ein Witz, wenn man ihn mit den Summen vergleicht, die beispielsweise auch Amazon Webservices in den Ausbau der eigenen Infrastruktur und Services steckt. Es handelt sich im Vergleich um nicht viel Geld. Darüber hinaus wird GAIA-X auch noch von den Unternehmen mitfinanziert, die daran beteiligt sind. So wird die Summe, die verwendet wird, immer nach dem Bedarf angepasst. Das heißt also, es lässt sich keine genaue Summe für die nächsten Jahre oder insgesamt für das Projekt GAIA-X nennen, die man beziffern könnte, da das Projekt GAIA-X als solches auch ständig im Wandel ist und finanziell immer an die Anforderungen angepasst wird.
Karina Filusch: Das klingt auf jeden Fall nach einem sehr teuren Projekt. Weißt du die aktuellen Zahlen für dieses Jahr?
Jakob Schüssler: Für das Jahr 2021 waren aus dem Bundeshaushalt insgesamt nur 10,2 Millionen Euro vorgesehen. Im Jahr 2020 waren es 19 Millionen. Bislang summiert sich das auf ungefähr 30 Millionen Euro.
Karina Filusch: Julia, was sagst du denn dazu? Wenn man jetzt sieht, dass die Bundesregierung hier ein paar Millionen in die Hand nimmt, es aber nicht schafft, überall in Deutschland Glasfasernetze zu legen. Wie realistisch müssen wir denn GAIA-X sehen?
Julia Kunzmann: Ich glaube, GAIA-X ist ein Projekt, dass überfällig ist. Ich bin nur ein bisschen skeptisch, wenn der Staat Innovationen fördert und ich glaube auch, dass das Thema Breitband- und Glasfaserausbau verschlafen worden ist. Jetzt gibt es GAIA-X und GAIA-X muss es nun auch geben, da wir in Europa bislang keinen Innovationswillen hatten. Daher sind so viele Firmen nach oben geschossen, wie jetzt die jetzigen Global Player. Es gab echt spannende Apps aus Deutschland, die ich auch gerne genutzt habe. Diese wurden dann einfach aufgekauft, um das Ganze in die großen Global Player mit zu integrieren. Ich glaube, es ist aus einer gewissen regulatorischen Sicht nicht wirklich darauf geachtet worden, entstehende Firmen auch tatsächlich zu fördern und fordern, sodass sie bleiben. Viele sind nämlich abgewandert.
Karina Filusch: Oder sie hatten gar keine Lust hier überhaupt zu gründen. Ich weiß noch, wie ich bei der Gründung meiner Firma geweint habe. Ich saß weinend über meinem Laptop, weil ich es so schwer fand, diesen Antrag auszufüllen. Dabei bin ich Rechtsanwältin. Man sollte also meinen, dass ich mit Papierkram gut klarkomme, dennoch war das meinem Empfinden nach sehr viel Aufwand. Es hat alles so lange gedauert. Ich glaube, das schreckt viele Firmen ab. In anderen Ländern geht es einfach viel schneller. Die Firmen gründen sich dann irgendwo anders.
Julia Kunzmann: Ja, das kann auch dazukommen. Man müsste mal genau gucken, wie diese regulatorischen Grundlagen sind, die dazu führen, dass wir in Deutschland eben nicht dieses Innovationspotenzial haben. Es gibt inzwischen eine ganze Menge Start-Up-Förderungen und Start-Up-Angels usw. Ich glaube, dass es spätestens dann, wenn man aus diesen Kinderschuhen herausgewachsen ist, schwierig wird. Dann sind Steuern und viele weitere Dinge, die zu erfüllen sind, zu beachten. Viele Firmen entscheiden sich spätestens dann zum Verkauf, wenn sie ein Angebot aus den USA vorliegen haben. Es ist wahnsinnig schade, dass vieles entweder nicht entsteht oder auch kaputt gemacht wird. Daher ist es meines Erachtens sehr wichtig, dass wir hier aktiver werden.
Karina Filusch: Was entgegnest du denn Leuten, wenn die sagen: „Auf GAIA-X können wir verzichten. Das haben wir bisher immer geschafft, das brauchen wir nicht.“ Was würdest du solchen Leuten sagen?
Julia Kunzmann: Ich bin immer dafür, Sachen neu auszuprobieren. Ich bin auch schon viele Jahre engagiert. So habe ich immer wieder erlebt, dass ich irgendetwas probiert habe und das nicht funktioniert hat. Dann kam aber irgendwer und hat gesagt: „Ich mache das jetzt nochmal.“ Auf einmal hat es funktioniert, weil jemand eine andere Herangehensweise hatte oder, weil es vielleicht auch einfach der richtige Zeitpunkt für eine Idee war. Insofern wünsche ich dem Projekt wirklich, dass es funktioniert und, dass es fliegt. Ich hoffe, dass GAIA-X Europa, der europäischen Hard- und Software-Architektur sowie den hier ansässigen Firmen einen Fortschritt bringt. Ich finde das wichtig.
Karina Filusch: Ich finde es schön, dass du das nochmal so gesagt hast. Was ist denn DaSou für dich?
Julia Kunzmann: Datensouveränität ist auch eines meiner Lieblingsthemen. Ich schwanke immer zwischen Zwangsbeglückung und der Auffassung, dass jeder selber wissen soll, wie er es macht. Nehmen wir hier einmal das Idealbild eines mündigen, aufgeklärten Bürgers. Ich wünsche mir einen Status, bei dem jeder Bürger selbst entscheiden kann, was er macht. Natürlich gibt es Menschen, die weniger bedacht sind und Kinderfotos auf Facebook veröffentlichen sowie ihre Bankgeschäfte aus einem fremden WLAN tätigen. Ich denke dann immer: „Sind die sich eigentlich wirklich darüber bewusst, was alles passieren kann, wenn man sich im WLAN frei bewegt?“. Auf der anderen Seite möchte ich gerne, dass die Menschen das alles selbst entscheiden können. Inzwischen gibt es auch Datenschutzerklärungen. Ich habe schon Datenschutzerklärungen für Firmen verfasst, die 15 Seiten hatten. Diese beinhalteten immens lange Auflistungen von den ganzen Cookies, die geschaltet werden sollten. Ich vermute, dass zwei Personen diese Datenschutzerklärung lesen werden: Ich, wenn ich sie korrekturlese und der Admin, wenn er sie einpflegt. Alle anderen werden das nicht mehr lesen. Es ist einfach zu viel. Manchmal glaube ich, dass diese Informationen überfordernd sind und die Leute sie gar nicht mehr mitbekommen. Deswegen wünsche ich mir im Bereich der Datensouveränität Aufklärung für die Menschen, sodass sie sich vielleicht zumindest ansatzweise darüber im Klaren sind, was mit ihren Daten passieren kann. Zum Thema Datensouveränität gibt es das Buch „ZERO“ von Marc Elsberg. Das finde ich großartig. Es handelt von der Frage: „Was passiert eigentlich, wenn wir alle Daten einfach verkaufen können, wie wir wollen? Und was passiert eigentlich, wenn wir wirklich in einer komplett überwachten Welt sind?“. Das Erschreckende an dem Buch ist, dass es schon ein paar Jahre alt ist. Alle Techniken, die Elsberg darin beschrieben hat, gab es zu dem Zeitpunkt schon und jetzt sind diese Techniken natürlich nochmal sehr viel weiter entwickelt. Wir sind auf einem Weg, der erstens, ein bisschen besorgniserregend ist und zweitens weiß man nicht mehr so richtig, ob jeder sich darüber im Klaren ist, was das bedeutet.
Karina Filusch: Liebe Julia, vielen lieben Dank, dass du da warst. Wir sind leider schon am Ende. Ich könnte stundenlang mit dir sprechen. Vielen Dank dafür, dass du dir die Zeit genommen hast.
Julia Kunzmann: Immer gerne wieder. Es hat viel Spaß gemacht.
Karina Filusch: Ich finde es schon ein bisschen peinlich, dass mir dieses Buch gar nicht bekannt ist. Eigentlich liebe ich Science-Fiction-Romane. Ich dachte, ich würde alles kennen und dachte auch, dass ich alles zum Thema Datenschutz gelesen habe. Da bin ich sehr gespannt. Kanntest du das Buch?
Jakob Schüssler: Ich muss auch sagen, dass mir das Buch noch gar nicht untergekommen ist. Das hat mich auch irritiert. Ich werde mir das Buch selbstverständlich bestellen und freue mich schon auf hoffentlich sehr interessante Stunden damit.
Karina Filusch: Wie fandest du denn die Folge? Hast du etwas Neues und Spannendes mitgenommen?
Jakob Schüssler: Alles, was mit GAIA-X zutun hat ist sehr interessant – gerade, weil GAIA-X als solches für mich noch nicht so wirklich zu fassen ist. Heute wurde dahingehend, was das jetzt eigentlich genau ist, viel Licht ins Dunkel gebracht. Ich glaube, man darf gespannt sein, in welchem Umfang GAIA-X dann tatsächlich von wem genutzt werden kann und auch darauf gespannt sein, was für Möglichkeiten sich dadurch noch offenbaren. Selbst, wenn nur die Parkplatzverfügbarkeit so funktioniert, wie das eben angeklungen ist, können wir uns alle darauf freuen.
Karina Filusch: Genau, der Parkplatz! Ich kann es kaum erwarten! Das würde endlich freie Parkplätze bedeuten und mich sehr freuen. Vielen lieben Dank, dass ihr alle reingehört habt.
Jakob Schüssler: Wenn es euch gefallen hat, dann hört doch gerne beim nächsten Mal wieder rein und abonniert den Podcast, damit ihr dabei seid, wenn wir wieder über Datensouveränität sprechen. Habt ihr Fragen zu DaSou? Dann schickt uns gerne eine Mail an hallo@dasou.law oder eine Nachricht über Twitter oder Instagram.
Karina Filusch: Vielen lieben Dank fürs Zuhören, bis zum nächsten Mal.
Jakob Schüssler: Bis zum nächsten Mal.
Karina Filusch: DaSou ist eine Produktion der Kanzlei Filusch. Mehr Infos findet ihr auf unserer Webseite dasou.law. Der Jingle wurde komponiert von Mauli. Die Idee zu DaSou hatte Axel Jürs. Das Cover hat Hélène Baum erstellt. Beraten wurden wir von Susan Stone. Editiert wurde der Podcast von Christoph Hinners.