Gaia-X Für Dummies

2021, Egovernment Podcast
EGovernment Podcast
https://egovernment-podcast.com

Alle Branchen sprechen über GAIA-X und auch für die öffentliche Verwaltung ist GAIA-X relevant. Aber was steckt hinter dieser Abkürzung. Ein Mysterium, dem ich mit zwei Experten auf der Spur bin. Lukas Klingholz und Marc Danneberg klären mich und euch auf. Kommentare unter: https://egovernment-podcast.com/egov086-gaia-x/

Edit Transcript Remove Highlighting Add Audio File
Export... ?

Transcript

Einspieler

Torsten:
[0:36] Ja hallo und herzlich willkommen zum E-Government Podcast. Ich bin Torsten Frenzel und ich habe wieder Gäste in meinem virtuellen Studio. Heute geht's um Geyer X und da habe ich mir zwei Experten eingeladen, aber vielleicht stellt ihr euch mal selber vor, hallo Mark, darf du fängst vielleicht mal an?

Marc:
[0:52] Ja, hallo Torsten, äh schön, dass wir heute dabei sein dürfen. Ähm ja, mein Name ist Mark Danneberg, ich bin äh Referent, äh Public Sektor ähm beim Bitcom. Ähm das heißt, äh ich betreue da einen Bereich, da
geht es so um alle Themen ähm.
Im Bereich digitale Verwaltung, also so OZG-Umsetzung, IT-Gonsolidierung und ähnliches und ähm darüber hinaus, so die.
Öffentliche Aufträge, ähm die ähm aus Sicht der Wirtschaft ähm wichtig sind
und ähm genau, weil so vor meiner Zeit beim Bitcom in der in der Software Implementierung unterwegs und ähm habe da so ein Kontext gearbeitet.

Torsten:
[1:33] Ja, sehr cool. Schön, dass du da bist. Ähm Lukas.

Lucas:
[1:37] Ja hallo Torsten, auch von meiner Seite ganz herzlichen Dank für die Einladung, um über dieses sehr facettenreiche und spannende Thema sprechen zu können.
Ich bin auch beim Bitcom, genau wie der Mark und beim Bitcoin zuständig unter anderem für die Themen Cloud und KI und,
europäische Datenräume und im Thema Cloud wollen wir insbesondere zu sprechen und da beschäftigen wir uns eben,
neben verschiedenen Themen, die im Cloud-Markt aus Anbieter und Anwendersicht relevant sind, eben insbesondere mit diesem strategischen Großprojekt, mit all den Facetten, die das Projekt hat und dazu werden wir ja auch im Detail dann äh heute sprechen.

Torsten:
[2:11] Genau, jetzt haben wir schon Geier X gesagt. Also schön, dass ihr beide da seid. Jetzt haben wir schon mehrfach Geier X gesagt. Jetzt haben wir das Keyword schon öfter genannt. Ähm was ist Geier X überhaupt? Was kann ich mir denn überhaupt drunter vorstellen?

Lucas:
[2:23] Ist,
der Prozess oder der Arbeitsstrang von der von verschiedenen Unternehmen der Wirtschaft und verschiedenen Mitgliedsstaaten der Europäischen Union, ähm der seit in etwa zwei, zweieinhalb Jahren läuft in Europa,
oder für Europa oder langfristig strategisch auch für die ganze Welt ein.
Ein Stunden, ein Projekt, mit dem man einen Rechtsrahmen oder mit mir einen Governance-Rahmen entwickeln will, also einen selbstregulierenden Governance-Rahmen für Cloud und Dateninfrastruktur, Nutzung,
die die Datensouveränität bei dieser Nutzung von Cloud und Dateninfrastrukturtechnologien eben äh ins Zentrum stellen soll. Äh das ist das zentrale Ziel.

Torsten:
[3:04] Also ganz grob, wenn ich äh eine Cloud nutze, kann ich durch mit meinen Daten überall hin umziehen, wo ich will.

Lucas:
[3:12] Das ist eine der Themenkomplexe, die man äh adressieren will, also man will eben ähm,
Für die Cloud-Nutzer eine souveräne Cloud Nutzung bezüglich Daten und bezüglich eben die Modellen oder Nutzungsmodellen eben versuchen da anzustreben. Also es geht um das Thema Interoperabilität und es geht um das Thema Datensouveränität.

Torsten:
[3:29] Okay? Ähm in der Operabilität ist äh das, was ich gerade gesagt habe, oder? Mit äh ich kann mir die Daten umziehen.

Lucas:
[3:36] Interaporität ist ein Stück weit die Schnittstellen oder die Frage wie ähm Schnittstellen zwischen verschiedenen Clouds aussehen, das was,
du nochmal interessiert ist, versucht nochmal zu schichten, so ein bisschen auch nochmal der Punkt. Das ist aber auch ein Thema, was interessiert wird. Also sowohl das Thema Interoperaität,
Cloud Diensten oder zwischen Cloud-Plattformen, aber auch das Thema Portabilität von äh Daten und Applikationen wird im Kontext von GAIX diskutiert.

Torsten:
[4:03] Mhm. Das heißt, ihr wollt's besser machen als die großen drei, weil wenn ich einmal bei Amazon bin, habe ich Schwierigkeiten äh zu zu äh äh Microsoft drüber zu wechseln oder zu Google oder wo auch immer anders hin.

Lucas:
[4:16] Es ist weniger eine Frage von einzelnen Cloud-Anbietern, sondern erstmal vom vom Grundsatz, wie wie man ähm ein Design hat, in dem man eben,
in dem bestehenden Architekturen von Cloud Ökosystem, das ist erstmal unabhängig davon, wer das ist,
eben äh über ein Regelwerk, was Sky X eben derzeit entwickelt, solche Fragen adressiert. Also die Frage, wie man eben ähm zu welchen Konditionen.
Man eben äh ähm Datenaustausch zwischen Clouddiensten, zwischen Konditionen und zu welchen oder welchen Regelwerken und Applikationen äh deployen kann auf verschiedenen Cloud-Infrastrukturen zum Beispiel und zu welchen Konditionen man eben auch dann ähm.
Äh auch Daten austauschen kann zum Beispiel. Also das sind die Fragen, die in dem Kontext äh diskutiert werden, was.
Glaube ich, nicht zwangsläufig erst mal eine Frage ist von äh europäisch nicht europäisch groß, klein, ähm sondern erstmal eine grundsätzliche Frage, wie klaut Architekturen aufgebaut sind.

Torsten:
[5:08] Okay, sollen dann auch die Applikationen vereinheitlicht werden, weil ich kann ja schon allein deswegen nicht zwischen den aktuellen großen Clouds hin und herziehen, weil die nicht die gleichen Applikationen haben.

Lucas:
[5:19] Das ist eine hochrelevante Frage und es ist am Ende auch die Frage, wo also ein Regelwerk gar X ähm endet und wo der Wettbewerb ähm,
sinnvollerweise stattfindet. Natürlich ist es auch soll es auch in Zukunft sein, dass Wettbewerb,
allen Ebenen wo es sinnvoll ist Applikationsebene oder Plattformebene aber auch auf der Infrastruktur eben an verschiedenen Stellen an vielen Stellen, verschiedenen Stellen eben auch weiterhin natürlich,
Zentrum stehen soll, aber was man mit GAX eben versuchen will, ist in bestimmten Bereichen Dinge über Regelwerke zu standardisieren und dann eben ähm.
Für alle Nutzer dieses Ökosystems eben als Mehrwert bei Design ein Stück weit abbildbar zu machen. Das ist das Ziel.

Torsten:
[5:56] Okay und wenn auch so Sachen standardisiert, wie äh Datenschutz äh.
Speicherung der Daten, weil wenn ich jetzt in Deutschland bin, möchte ich natürlich nicht, dass meine Daten irgendwie im Ausland gespeichert werden. Ich sehe hier, du hast eine Präsentation mitgebracht. Ich sehe hier, da ist zum Beispiel Alibaba mit drauf, also da möchte ich ja am allerwenigsten, dass meine Daten liegen.

Lucas:
[6:16] Es ist eine sehr, sehr zentrale oder wenn überhaupt die zentrale Frage von gar X. Was tut man? Also Standards ähm ist das zentrale Wort. Also es gibt wohl gar X einen Arbeitsstrang, da geht es um die sogenannten Policy Rolls von,
sollen eben verschiedene.
Nicht sollen, sondern adressieren, ganz konkret in der ähm Zwischenversion, die derzeit existiert und auch äh öffentlich äh ähm diskutiert und kommentiert wird und wurde, äh adressiert eben verschiedene Themen Cluster, da gehört unter anderem dazu, Datenschutz, da gehört dazu, inter.
Operität mit all den Unteraspekten, die es oder Intabilität und.
Also das was wir eben kurz besprochen haben, da gehört der Themenkomplex IT-Sicherheit dazu, also all die relevanten Dossiers.

[6:58] Äh werden da ähm diskutiert und es ist ja nicht so, dass man da,
Null anfängt, das Rad neu erfindet, sondern es gibt sehr viele existierende Arbeitsstränge. Es gibt zum Beispiel im ähm ähm in der europäischen Datenschutzgrundverordnung,
sogenannte Codes of Contact und Zertifizierungssteams für Auftragsverarbeitung, also für Cloud in dem Sinne sozusagen, was man versucht ähm zu zu schichten und da ist es eben so, dass diese kurz auf Contact eine zentrale Rolle spielen, die eben jetzt auch von der Europäischen, vom europäischen.
Datenschutzboard.
Sozusagen diskutiert wurden und sozusagen anerkannt wurden und sozusagen jetzt in der, in der Praxis der Cloud-Nutzung im Allgemeinen, aber im Kontext von Zukunft auch im Speziellen eine Rolle spielen werden bei der Frage eben,
das Thema Datenschutz ganz konkret bei interessiert wird. Das gleiche gilt für das Thema Informationssicherheit.
Eben mit dem C fünf Standard für Informationssicherheit fünf Zertifikat, um genau zu sein, das Bundesamt für Sicherheitssicherheit in der Informationstechnik oder dem Cloud, was ein Stück weit ähm paralleles ähm.

[7:59] Äh ähm porträderprozess oder in vergleichbarer äh Ansatzes aus Frankreich, was von also dem Chester Schwestergremium zum BSI ein Stück weit,
entwickelt wird und auch im Markteinsatz befindlich im befindlich ist, eben da als Grundlage genutzt. Und da gibt's zum Beispiel für das Thema und,
was man auch unter Reversibilität oft framed das Thema swipe. Also es gibt sehr viele existierende Arbeitsstränge. Die in im Kontext der zusammenfassen will und dann eben ein.
Mit diesen Policy Jules, wo es auch eine Compliance geben wird, ein Leistungsversprechen, Leistungsversprechen ist vielleicht das nicht das richtige Wort, sondern ein.
Versprechen für ähm ähm in dem Rahmen dieser eben geben wird, weil alle die Akteure, die dann in Zukunft damit werben wollen, dass sie im Sinne der Policy sind, das auch eben dann nachweisen müssen. Mit all diesen Subbestandteilen, die wir eben.
Skizziert haben, also IT-Sicherheit, Datenschutz, Reversibilität.

Torsten:
[8:53] Okay, du hast jetzt ganz viele Begriffe genannt. Äh ich bin jetzt da einfach mal drüber hinweg gegangen. Aber äh vielleicht äh wenn mir das nächste Mal so Begriffe benutzt, vielleicht kannst du dir kurz erklären. Also erklärt, aber C fünf Zertifikat zum Beispiel ähm.
Weiß nicht, was das ist.

Lucas:
[9:09] Kein Problem, das äh mache ich sehr gerne. Ähm also Informationssicherheit äh beschäftigt sich insbesondere mit Fragestellungen, wie,
Cloud nimmt im Bereich Rechenzentren im Bereich Cloud Management auf Basis auf Seiten des Cloud Anbieters Prozesse so äh umgesetzt und aufgesetzt sind, dass tatsächlich die Sicherheit, also die die sozusagen die prozessorale Sicherheit,
Daten auch gewährleistet ist. Und da gibt's Anforderungen bezüglich des Rechenzentrums zum Beispiel, also.
Wie das sozusagen baulich angefangen wie das baulich aufgesetzt ist, wie sozusagen Prozesse aussehen in dem in der IT selber von Cloud-Anbietern bis hin wirklich dann zu Mehrwert für den Kunden, also das ist wirklich,
aus der Praxis von Cloud und Rechenzentrums Anbietern ein weltweit anerkannter Standard, der eben diese Dinge garantiert und dann ein Stück weit auch.
Ein ein Trust Label ist, was tatsächlich bestimmte Dinge garantiert im Bereich Informationssicherheit.

[10:02] Vielleicht noch einen Satz zur Erklärung zu Datenschutz oder Informationssicherheit. Das sind,
Es ist wichtig, dass glaube ich grade in so einer äh ähm ruhigen, äh nüchternen Diskussion, die wir führen, zu erklären, weil das oft in der öffentlichen Debatte durcheinander gerät. Da sind unterschiedliche Dossiers, also Informationssicherheit bezieht sich wirklich dann wie skizziert auf Fragen der Sicherheit,
auch im physischen Sinne und Datenschutz ist sozusagen eher der der Themenkomplex, der sich mit dem Recht,
ähm ähm sozusagen der Datenschutzgrundverordnung insbesondere dann auseinandersetzt, also sozusagen Fragen von äh von zu äh ähm Einwilligungen zum Beispiel, Fragen zur Auftragsverarbeitung,
ähm äh eben sozusagen rechtlich äh abbildet. Das sind zwei unterschiedliche Klasse, die natürlich Schnittmengen haben, die nicht komplett zu trennen sind, also,
auch im Bereich Informationssicherheit geht's um Datenschutz und.

[10:48] Datenschutz hängt äh kann nur durch äh Informationssicherheitsprozesse, die funktionieren auch umgesetzt werden tatsächlich, aber im Grundsatz sind das zwei verschiedene Cluster.

Torsten:
[10:57] Und äh IT Security wird das auch im äh bei GeyerX mit standardisiert?

Lucas:
[11:02] Ähm wenn man IT Security unter Informationssicherheit äh mitfasst,
eben nicht neu standardisiert durch KIG, sondern wird adressiert im Rahmen von äh Themenkomplex oder Dossiers wie etwa C5. Also das Rad wird dann nicht neu erfunden, sondern es wird eben das, was mit C fünf.
Oder zum äh in der Vergangenheit schon gemacht wurde, was jetzt auch gerade durch die Enisa, das ist die europäische Cyber-Sicherheitsagen-Agentur,
die sich die eben das versuchten zu europäisieren was wir als Bitcom auch ausdrücklich begrüßen also den Ansatz der Europäischen Union oder der EU dass man eben diese nationalen die es alle gibt so gut es geht in ein europaweit einheitliches ähm,
entwickeln will, also um deine Frage zu beantworten, ähm Informationssicherheit ähm.
Wird in diesem Sinne IT Security oder Informationssicherheiten, IT Security werden adressiert,
und eben ähm als ein Bestandteil von oder in Zukunft äh eine zentrale Rolle spielt.

Torsten:
[12:02] Und wer arbeitet da jetzt alles mit an der an der ganzen äh Geier X Geschichte?

Lucas:
[12:07] Du du hattest es ja, du hattest ja ähm ein Unternehmen da konkret genannt. Ähm das ist ja auch Presse öffentlich bekannt, dass da ähm Unternehmen aus ähm.

[12:16] Äh allen Teilen der Welt mitarbeiten. Das ist ähm in der Europäischen Union ist man ja sozusagen ähm dem Rechtsstaatsprinzip folgend auf allen Ebenen und von daher und genauso ist auch aufgesetzt. Das heißt, konkret, es gibt einen Verein in Brüssel,
X, ASBL, das ist vergleichbar mit einem EV, also im eingetragenen Verein,
deutschem Recht mehr oder weniger und das ist eben die zentrale Governance Organisation von und ähm wie das halt im Vereinsrecht so ist äh oder nach belgischem Vereinsrecht im im speziellen dort, aber das ist nicht ist nicht wesentlich anders als das deutsche Vereinsrecht.
Dort eben eine klare Satzung mit dem klaren Regelwerk und weiteren rechtlichen Dokumenten aber insbesondere die Satzung und die Satzung regelt eben wie auch in jedem Verein, wie einem,
Fußballverein im Dorf oder in einem äh Kaninchenzüchterverein, er regelt eben diese Satzung auch sehr genau, welche Rechte und Pflichten Mitglieder haben und äh bezüglich der Frage, wer oder wie, welche ähm äh Rechte hat als Mitglied, ist es eben so geregelt,
dass in diesem Verein.
Eher eine in der Satzung eine Unterscheidung vorgenommen wird in zwei Klassen von Mitgliedern bezüglich Rechte und Pflichten sind diese Klassen geclustert und zwar geht's da um die Frage, wo das Headquarter, also der des des ähm.
Der Hauptsitz des äh Unternehmens oder Organisation ist und da ist es eben so geregelt, dass bestimmte äh.
Rechte und Pflichten nur für Unternehmen äh ausschließlich ähm.
Vorliegen, die ihr habt, ähm in Hauptsitzung der Europäischen Union haben. Das ist zum Beispiel äh der ähm.

[13:44] Die Frage, ob man passiv wahlberechtigt ist, also ob man gewählt werden kann, als Mitglied in das Board of Directors, was,
zentrales Gremium in diesem Verein ist, wo Entscheidungen getroffen werden, aber das ist ähm äh eben ausschließlich europäischen Unternehmen vorbehalten, dort äh gewählt zu werden und Organisationen und Unternehmen und ähm.

[14:03] Es ist aber so, dass in den Arbeitsgruppen, also den technischen Arbeitsgruppen, den äh.
Datenraum, Arbeitsgruppen oder den Compliance Arbeitsgruppen eben Mitglieder aus allen Teilen der Welt, zum Beispiel Herr Alibaba.
Eben berechtigt sind mitzuarbeiten.
Genau und ich auch nochmal zu der Frage, weil das oft gestellt wird, kann ich direkt proaktiv drauf eingehen, ob wie wir das bewerten, dass dort.
Äh ähm Unternehmen aus zum Beispiel Alibaba aus China oder auch in amerikanischen Unternehmen mitarbeiten. Wir bewerten das so, dass wir sagen, wir teilen die Ziele von GAX, wir sind als Bitcom als Branchenverband für ein regelbasiertes,
Ökosystem geeignet für ein regelbasiertes Geiges, was dann ganz konkret heißt, dass wir die Schutzziele absolut begrüßen und das auch absolut begrüßen, wenn man eine Standard schafft mit den,
europaweit weltweit eben auch genutzt wird, weil es viele Vorteile hat, zum Beispiel, dass das Vertrauen durch tatsächliche Sicherheiten in Cloud-Technologien erhöht werden kann und das ist ja dringend notwendig, weil wir eben,
Niedriglound nutzen, zum Beispiel im öffentlichen Sektor. Das wird der Markt dann noch im Detail erklären. Also wir wir machen da kein kein ähm.
Keine Unterscheidung, wo das Unternehmen herkommt, sondern wir und wir gucken ausschließlich darauf, welche Mehrwerte durch Guex geschaffen werden.
Äh arbeiten aktiv daran mit, dass dieser Standard entwickelt wird und dass dieser Standort auch im Markt, in Deutschland und Europa und langfristig vielleicht auch global.
Findet.

Torsten:
[15:30] Und so nicht europäisches äh so ein nichteuropäischer äh Anbieter oder Unternehmen, ähm die haben.
Die arbeiten in den Arbeitsgruppen mit, aber sie haben sind nicht stimmberechtigt.
Das heißt, wenn's darum geht, äh ähm einen Standard zu verabschieden, ähm können die quasi nur auf Arbeitsebene äh äh mit mitbestimmen die Richtung, aber nicht letztendlich äh die Entscheidung mit mit beeinflussen, oder?

Lucas:
[15:56] Das ist korrekt, also die können in Arbeitsgruppen auch abstimmen, aber die letzten zwanzig Entscheidungen werden in vielen Fällen an Bord getroffen und dort sind sie eben nicht passiv wahlberechtigt, also dürfen nicht gewählt werden und sind auch daher kein Mitglied und dürfen nicht.
Formell gesehen, die Satzung interpretieren, letztens dann nicht entscheiden.

Torsten:
[16:12] Okay. Ja, äh prinzipiell ist das ja äh eine gute Geschichte, also dass äh auch äh weltweit Unternehmen an dem an dem Standard mitarbeiten. Weil letztendlich ähm.
Skalieren weltweit. Wenn ich das richtig verstanden habe. Ähm.
Ist in Geyer X äh der Datenhaltungsort, wenn wir gerade über äh äh weltweite Beteiligung sprechen, ist der Datenhaltungsort irgendwie ähm bestimmt und festgelegt.

Lucas:
[16:42] Der Datenhaltungsort oder die Frage, wo und wie Daten prozessiert werden, ist ein ähm zentraler Bestandteil der Diskussion im Rahmen der aktuell laufenden.
Aktuellen oder sich im Entwicklungsprozess befindlichen Policy Rules, das da gab's auch eine öffentliche Konsultation dieser Policy Rules.
Die auch zusammen nicht nur öffentlich im K1 Ökosystem ist, sondern auch öffentlich, öffentlich im Internet einsehbar und da ist das.
Ein Punkt, der adressiert wird, da geht's um Optionen, dass äh ist eben transparent sein muss, wo diese Daten äh Datenverarbeitung stattfindet, äh bis hin zu ähm klaren Festlegen. Also all diese Fragen liegen auf dem Tisch und werden diskutiert, sind aber noch nicht.
Entschieden.

Torsten:
[17:23] Mhm. Ich habe ja jetzt hier grad äh das Architekturmodell von Geyer X äh.
Äh vorliegen. Äh ich glaube, es wird schwierig, das äh über Audio äh zu erklären. Das sieht zwar gut aus, aber ich glaube, dass ähm macht's schwierig, äh das irgendwie.
Darzustellen. Äh darf ich die Präsentation in die in die Shownotes dann reintun, äh dass man sich das anschauen kann?

Lucas:
[17:46] Könnt gerne das Architekturschaubild damit antegrieren. Ich kann's versuche, so einfach wie möglich zu erklären. Das ist sozusagen dem äh ähm Zuhörer, der sich der sich das anschauen will,
das so klar wie möglich wird. Es gibt eigentlich drei Ebenen, die adressiert werden von diesem.
Architekturökosystem, das ist einmal oder die Architekturdesign und da dem Ökosystem, was dieses Architekturdesign eben umsetzen.
Sollen. Die drei Ebenen sind einmal das Infrastruktur Ökosystem in dem Sinne, dass es da um alles geht, was an Cloud, ähm Edge.
Ist so ein bisschen, dass sozusagen ähm Datenverarbeitung, also wären Cloud eben Datenverarbeitung in einem zentralen Ort, also einem Rechenzentrum und einer Cloud,
ist es eben Edge, dass dezentrale Arbeiten Daten verarbeiten, jetzt zum Beispiel in,
Rechen sind oder in kleinen Rechenzentren, die eben zum Beispiel konkret in der Fabrik selber stehen und nicht in einem zu einer zentralen Cloud verarbeitet werden im.
In Frankfurt zum Beispiel. Also das ist sozusagen ähm Cloud Edge und weitere Interkollektivitätsdienste, also alles, was sozusagen in einem infrastrukturellen Sinne Daten verarbeitet, wenn man's mal so versucht, ähm so ähm zusammenzufassen und auf den Punkt zu bringen. Das ist das, was.
Infrastruktur Ökosystem, wo eben diese Policy Rolls eine zentrale Rolle spielen, nämlich die genau die Compliance mit diesen jetzt ähm diskutierten Regeln eben garantieren sollen. Dann gibt es eben auf der,
dritte Ebene, ich komme gleich zur zweiten, auf der oberen Ebene, die sogenannten Datenräume, wo man eben.

[19:11] Auf der Datenebene, in Daten Ökosystemen in Branchen und Zwischenbranchen eben souveränen Daten teilen will, also souverän heißt, mit bestimmten Regeln, da gehe ich gleich noch drauf ein, was das heißt,
darauf aufbauen digitale Innovation und Geschäftsfelde voranzubringen. Ich mache ein ganz kurzes Beispiel.
Mark wird sicherlich auf den öffentlichen Sektor im Detail nochmal drauf eingehen, was das heißen kann, im Beispiel Smart City zum Beispiel, was ja eng angelehnt ist an dem Public Sektor, also.
Wir mal, es gibt Verkehrsunternehmen, es gibt ähm die Kommunen und Gebietskörperschaften, die eben alle möglichen Daten haben,
Jetzt gibt's immer mal das Szenario, dass man eben Verkehr optimieren will, indem man Daten erfasst, aus dem Verkehr, Daten, die eben teilweise bei den Verkehrsunternehmen liegen und teilweise bei der Stadt,
um damit eben innovative Geschäftsmodelle zu Innovationen zu entwickeln in dem Fall ist es ja keine privatwirtschaftliche Initiative, sondern irgendwie ein kommunales Interesse oder ein gemeinsames Interesse, dass man zum Beispiel eine Ampelschaltung optimiert,
und da ist es eben notwendig, dass verschiedene Akteure, Daten teilen, um eben diese Informationen.
Im im Zug auszuwerten und eben intelligente Lösungen zu entwickeln, aber wir wollen diese Daten eben teilen, ohne dass einer alle Daten hält und die Akteure, die die Daten geben, die Kontrolle verlieren, sondern wir wollen.
Ein Orchestrierungslayer entwickelt oder ein Governments Layer, der eben Datensouveränität garantiert.

[20:26] Also das ist sozusagen der obere Aspekt dieser Datenräume, wo man dann intelligente Mehrwertdienste entwickeln will durch Daten teilen. Und ich hab's gesehen, jetzt werden halt gesagt, Datensouveränität, das ist,
mittleren Ebene, sozusagen in der dritten Ebene der Punkt, wo man eben sagt, wenn man braucht bestimmte Dienste, Softwaredienste, die auch derzeit entwickelt werden.
Wie eben genau diese beiden unteren äh die beiden Teile zusammenbringen, also den Teil des Infrastruktur Ökosystems, wo eben Daten verarbeitet werden prozessoral und denen der Datenräume auf der.
Ebene, wo man eben Daten tauschen will und Mehrwertdienste entwickeln will. Und da haben wir eben einmal das Thema, dass man Software braucht, die eben Daten, Souveränität garantiert, das heißt eben konkrete Datennutzungsrechte,
Ökosystem mitgeben, also dass ich eben sagen kann, als Datengeber, als zum Beispiel äh Stadt, ich gebe ins Verkehrsunternehmen,
ABC, das mir hilft bei dieser Smart City Anwendung Daten, zum Beispiel aus dem Bereich,
von ähm äh Verkehrsvoluminar, anonymisiert, fördern zum Beispiel. Aber ich möchte eben, dass die nur genutzt werden für diese bestimmten Zwecke, die für diesen bestimmten Zeitraum und dazu entwickelt man eben Software derzeit, die genau das garantieren soll, die eben Daten,
Souveränität, Operationalisieren und garantieren soll. Da gibt's weitere Themen wie das gerne.

Torsten:
[21:35] Ich kann also den den Daten mitgeben, wer die nutzen darf, wo die genutzt werden dürfen und äh wie die genutzt werden dürfen.

Lucas:
[21:42] Das ist die Idee dahinter, dass dass man hier über Metadaten arbeitet und genau diese Dinge eben operationalisieren will, exakt.

Torsten:
[21:49] Ja, das ist cool. Also das heißt, ich könnte, wenn ich jetzt hier einen dicken Datensatz habe, den ich äh als Open Data zur Verfügung stellen will, dann flecke ich das einfach als Open Data und dann äh ist es entsprechend nutzbar.

Lucas:
[22:01] Das ist das Ziel im Grundsatz und die Frage ist, wie das dann konkret aussieht, aber das ist auf jeden Fall erstmal das Ziel, dass man anstrebt. Da gibt's.
Es gibt aber sehr viele Anwendungsszenarien, die ähm an solchen, das ist ja ein Stück weit, wenn man jetzt mal ähm.
Ökonomisch das denkt, ohne jetzt zu technisch zu werden, eine Frage vom Marktdesign, also warum vertrauen sich verschiedene Parteien nicht und teilen Daten, um bestimmte Dinge zu realisieren? Das ist eine Frage, die viel diskutiert wird, glaube ich, in der ökonomischen Analyse der Digitalisierung und das hat oft die Antwort,
das Vertrauen fehlt oder mir die Kontrolle, kann man eigentlich eher sagen, also die Kontrolle, dass meine Daten als meine.
Sozusagen ähm Geschäftsgeheimnisse, Assets oder wie auch immer, eben äh nicht geteilt werden, nicht einfach, weil ich irgendwie auf meinen Daten hocke und irgendwie die Digitalisierung nicht verstanden habe, sondern weil ich eben kein Vertrauen habe, dass ich äh immer die Kontrolle und Souveränität über meine Daten behalte,
Deshalb will man eben diesen diesen dieses Thema adressieren mit dem Thema. Ähm.

Torsten:
[22:54] Das klingt ja super interessant und äh ich glaube, das ist ein äh guter Punkt, um äh überzugehen, zum ähm öffentlichen Bereich, zum Public Sektor. Ähm,
Weil ich kann mir sehr gut vorstellen, äh dass im öffentlichen Bereich genau so eine Funktion.
Enorm wichtig ist, weil wenn ich jetzt als äh Gemeinde hinter Tupfingen äh meine Daten in die Cloud stelle, möchte ich natürlich äh bei bestimmten Daten, dass nur ich als Gemeinde in der Tupfing damit arbeiten kann,
aber mit äh einem zum Beispiel einen Datenaggregat oder mit mit anderen Daten dürfen auch andere arbeiten oder es ist sogar Open Open Data.

Marc:
[23:26] Genau, also das ist wirklich so der ganz große Vorteil auch von äh Geier X. Ähm wir haben da so
Ich würde sagen, zwei Baustellen, also das eine, was Lukas auch ähm schon angesprochen hatte, waren ähm also sind einfach gemeinsame Standards zur Nutzung von von Cloud Infrastrukturen, die extrem wichtig sind, um ähm auch die Nutzung von Cloud zu verbreiten. Ähm äh im im Public Sektor.
Und das andere
sind eben genau diese Möglichkeiten auch als kleine Kommune sich entsprechend in solche Datenräume einzubringen
ähm und da eben entsprechende auch europäische Vorgaben zu haben. Ähm deshalb wird auch diese Diskussion zu Geier X im.
Public Sektor vor allem über ob Government Data geführt. Das heißt, es geht,
Eher darum, wie kann ich eigentlich als Verwaltung meine Daten zur Verfügung stellen, ähm damit die eben dann auch in der Breite genutzt werden können und dass man da eben äh auch entsprechende Innovationsmodelle daraus ähm ableiten kann.

Torsten:
[24:35] Und kann ich als ähm Verwaltung auch meine eigene Cloud mit in den äh Geier, in die Geier X-Cloud quasi mit mit einklinken?

Marc:
[24:47] Genau, also es ist so ähm aktuell wird ja noch diskutiert, wie ähm
dann diese zentralen Standards und Vorgaben aussehen werden und irgendwann ist man dann an einem Punkt, dass man sagen kann, okay, wir haben jetzt so eine Art Geier X Stempel, ähm den ich ähm irgendwie beantragen kann für meine Cloud-Lösung. Ähm das
kann ja auch total unterschiedlich sein, also von wirklich ähm irgendwie so einer Infrastruktur-Cloud bis hin irgendwie zu einer Softwarelösung und ähm dann kann ich ähm schauen, ob ich entsprechend ähm
diese diese Vorgaben erfüllen kann, ob das für mich passt und ähm wenn ich dann sozusagen Geier X konform bin, kann ich mich da auch entsprechend einklinken. Das gilt dann für Kommunen genauso wie für,
Lösungsanbieter dann auf Seiten der Wirtschaft.

Torsten:
[25:37] Jetzt habe ich gleich mal, es fällt mir gerade noch eine eine ähm eine generelle Frage ein. Vielleicht Lukas äh musst du die nochmal nehmen. Ähm.
Mit Geier X äh wird sowohl äh Infrastruktur, quasi ähm Applikationen und Storage äh standardisiert, oder?

Lucas:
[25:59] Ich würd's leicht anders formulieren, aber im Grundsatz ja, also mit den von werden all diese Themen adressiert. Ähm warum meine ich anders formulieren, ohne jetzt pingelig zu sein, sondern einfach nur mit dem Punkt, dass diese Standards nicht neu erfunden werden, sondern auf bestehenden.
Also im Grundsatz hast du absolut Recht für deine Aussage, aber ähm ähm ich wollte mit meiner Ausführung kurz dem dem.
In der Öffentlichkeit falsch verstandenen Punkt entgegenwirken, dass ja X das Rad neu erfindet und alle Standards neu schreibt. Also man setzt sehr viel auf bestehende Prozesse auf, aus bestehenden Standards, aus verschiedenen.
Zum Beispiel nochmal zu uns sichert. Ich führe das jetzt so so lange aus, weil das ein sehr zentraler Punkt ist, aber im Grundsatz hast du absolut recht.

Marc:
[26:40] Ja, das ähm ist ein extrem wichtiger Punkt, wenn ich das äh vielleicht auch nochmal ergänzen darf. Ähm wir haben in dem Bereich.

[26:49] Extrem viele Baustellen und wir haben eben auch schon einiges an Standards und ähm gerade auch im Kontext der Diskussion um digitale Souveränität. Ähm also wie äh kann ich dafür sorgen, dass ich auch als
beispielsweise Verwaltung oder Behörde eben auch ähm wirklich über die Nutzung meiner Daten und der eingesetzten Lösung entscheiden kann, ist es halt
extrem wichtig, dass man,
Gemeinsame Standards hat und ähm deshalb ist es wichtig, dass wenn man auf europäischer Ebene da sich auf so einen gemeinsamen, gemeinsames Rahmenwerk äh verständigt, dass man dann eben auch entsprechend die Dinge aufgreift
die es schon gibt, ähm um da nicht, ich sage mal, noch mehr äh irgendwie
Unsicherheit oder Verunsicherung zu schaffen, ähm was glaube ich keiner möchte, ist, dass wir irgendwie in allen europäischen Ländern und dann nochmal auf europäischer Ebene ganz unterschiedliche Vorgaben haben, was irgendwie die Nutzung von Cloud Services angeht
Und äh deshalb ist es extrem wichtig und das ist, glaube ich, auch eine ganz schöne Herausforderung für die verschiedenen
Verwaltungsakteure ähm in äh in Deutschland
diese verschiedenen Baustellen, an denen gearbeitet wird, also irgendwie Beschaffung von Cloud, dann generell irgendwie Vorgaben für äh für Standards auf äh der Ebene in Deutschland und Europa, das wirklich zusammenzubringen, ähm dass das wirklich dann am Ende auch aus äh einem Guss ist.

Lucas:
[28:15] Um den Punkt von Mark nochmal kurz äh mit einem Punkt zu ähm flankieren dessen, was die Politik in diesem Kontext tut. Also ähm.
Die Politik hat erkannt.
Ähm im seit Längerem und ähm ganz konkret im so wäre es die Politik, also die Mitgliedsstaaten der Europäischen Union ähm genauer gesagt, die ähm.
Der Ministerrat, wo die Wirtschafts- und Digitalminister,
sitzen, also zum Beispiel Peter Altmaier in Deutschland fürs BMWI als Bundeswirtschaftsministerium, das ist genau das was Mark gesagt hat, absolutes zentrales Thema ist, für alle Sektoren der Wirtschaft, also kurz mal Public Sektor,
als neben andere Sektoren gestellt, dass man eben eine gemeinsame Cloud-Politik braucht, weil eben ähm all diese Fragen ähm eben sinnvollerweise europäisch beantwortet,
werden sollten in äh in vielen ähm vielen äh.

[29:06] Anwendungsszenario und Sektoren. Also es gibt eine gemeinsame Erklärung, eine Absichtserklärung, solche politischen Papiere sind äh ähm immer hoch komplex und hoch äh aber auch auch relevant.
Ähm ähm diese gemeinsame Erklärung sagt eben, dass man auf verschiedenen Ebenen gemeinsam zusammenarbeiten will im Bereich Cloud, eben unter anderem und insbesondere in dem von äh.
Mark und mir jetzt ausgeführten Bereich der Standards. Und das ist absolut zu begrüßen als Wirtschaft,
Sektor wie Marx skizziert, aber für alle Sektoren hinweg. Das ist für alle Akteure am Ende, wenn man es sinnvoll macht, einen einen Mehrwert, dass man nämlich auch dann zum Beispiel im industriellen Bereich oder im Gesundheitsbereich nicht für jedes Land ein eigenes, komplexes, regulatorisches.
Und Beschaffungsregime und für den öffentlichen Sektor oder für Sektoren, die öffentlich Sektor nah sind,
oder jetzt einfach die Strategien für die Wirtschaft nicht für jedes Land ähm eben komplexe Anforderungen hat, die nochmal neu sind ohne einen inhaltlichen Mehrwert zu stiften.

[30:01] Ne, also das sozusagen mit dem Vorbehalt, es gibt immer sicherlich Sonderfälle, wo das sinnvoll ist, aber im Grundsatz eben hier wirklich die Vorteile eines europäischen digitalen Binnenmarktes, wie es immer so schön heißt, in Sonntagsreden ganz konkret im Bereich Cloud und Dateninfrastrukturen,
umzusetzen.

Torsten:
[30:17] Okay, bei Standards fällt mir immer wieder ein, ähm Standards sind hervorragend, da gibt's äh so viele zur Auswahl.
Und will genau das schaffen, das ist, dass man sich auf auf gewisse Standards zu einem Thema einigt und nicht der eine Standard A, Standard B, Standard.
C äh für das gleiche Thema verwendet.

Lucas:
[30:37] Im Grundsatz kann man das genauso sagen und ähm es gibt ja auch schon dann äh um um vielleicht kurz den den Punkt, der keinen Markt dann sicherlich im Detail viel besser noch drauf eingehen, dass für den äh öffentlichen Sektor anzuskizieren, was das heißt, also es gibt ja aktuell in,
Mitgliedsstaaten wahrscheinlich sogar noch auf kommunaler Ebene in den einzelnen Mitgliedsstaaten Arbeitsstränge zu,
Beschaffung, die dann jeweils unterschiedliche Standards nutzen, die am Ende das gleiche adressieren teilweise. Also da eine Vereinheitlichung, wo sinnvoll voranzutreiben ist im Interesse der Anbieter, aber vor allem auch des öffentlichen Sektors selber, um Komplexität zu reduzieren und,
Ressourcen, ähm die an der Stelle nicht sinnstiftend eingesetzt werden, zu nutzen für die Fragen der konkreten Ausgestaltung der digitalen Transformation zum Beispiel.

Torsten:
[31:17] Wie ist denn der öffentliche Sektor bei Geyer X vertreten? Weil äh momentan sieht es für mich so aus, als ob die Industrie hier ganz stark mitarbeitet,
aber die Standards, die der öffentliche Sektor verwendet, sind oftmals nicht die, äh, die auch in der Industrie eingesetzt werden, weil.
Andere Datenmenge, andere Daten, äh andere Ansprüche und so weiter. Ähm wer sorgt denn äh von der Seite des Public Sektors dafür, dass die Interessen da quasi vertreten werden?

Marc:
[31:49] Ähm da gibt es so zwei Ebenen, die man in den äh Blick äh nehmen möchte. Das eine hatte Luca schon so ein bisschen,
adressiert. Das sind eben äh einfach äh das sind Entscheidungen auf politischer Ebene ähm in Brüssel. Ähm das andere ist ja dann auch nochmal so die Arbeitsebene. Und äh da gibt es eben so verschiedene Domänen ähm
die äh
sind so ein bisschen sektorspezifisch, also das gibt's auch irgendwie für den Bereich Mobilität beispielsweise. Und ähm es gibt eben auch eine für den Public Sektor und ähm da sind auch ähm Vertreter eben aus äh der Verwaltung
engagiert in dieser Domäne genauso wie Verbände oder Vertreter der Wirtschaft und was da passiert ist, dass man eben diese
Diese Domäne nutzt, um ähm beispielsweise sich äh zu überlegen,
Wie könnte äh so ein ähm Datenraum aussehen für ähm Open Government Data und äh was sind die Anforderungen der Verwaltung daran und was sind auch Anforderungen aus
Wirtschaft, sodass Startups, die vielleicht diese Daten nutzen möchten. Also das ist extrem wichtig, dass es da halt ähm dann auch diesen diesen Austausch.
Und äh das äh fließt dann sozusagen von diesen Domänen ja dann auch immer ein in äh die äh quasi politische Entscheidungen ähm dann auch in,
Brüssel.

Torsten:
[33:19] Mhm. Äh vielleicht habe ich's überhört oder vielleicht nicht richtig verstanden. Ähm ähm bei Geier X wird dann auch quasi die.
Die, ich nenn's jetzt mal, Schnittstelle.
Standardisiert oder sich auf einen Standard geeinigt, wie die Daten dann wieder abfließen können aus der Cloud, also quasi in zum Beispiel eine App oder in äh äh Weiterverarbeitungsverfahren oder ähnliches.
Oder sehe ich das falsch.

Lucas:
[33:49] Das hat verschiedene Ebenen, also ein, ein, ein Punkt, äh den du skizzierst, ist so ein bisschen was passiert, wenn äh Daten.
Einem Akteur zu einem anderen äh transferiert werden sollen auf eine souveräne Art und Weise im Sinne von KX und da will man eben ganz konkret mit KIX.
Dem oder souveränen Datenaustausch das eben abbilden.
Also dass man eben, wenn wenn Daten von A nach B fließen, hier eine Software nutzt, nutzen soll im Ökosystem in Zukunft, die genau das eben abbildet, dass eben da die Datennutzungsrechte für die Datentransfer dann mit,
gegeben werden, wenn man so will und das dann eben auch jetzt in deinem Beispiel bleibend, in der Logik bleiben, würde das dann heißen.
Als Konsequenz, dass eben dann der App äh Entwickler, der diese oder App Nutzer, je nachdem, der denn diese Daten mit diesen Metadaten souveränen Daten als Metadaten ähm.
Eben äh mitbekommen hat, dass der eben dann,
Wenn da zum Beispiel eine Gesundheitsapp entwickeln will, wo in den Datennutzungsrechten eben festgelegt ist, er darf sie für ähm ähm Anwendung A, B, C nutzen, dann darf er das für Anwendung, kann er das nicht nur darf, sondern kann, also das ist ein wichtiger Unterschied, sondern er kann es einfach rein,
operativ nur für diese Zwecke nutzen und die für die Zwecke D EF eben nicht dann.

Torsten:
[35:08] Okay, da bin ich. Da bin ich ziemlich äh äh gespannt, wie das gelöst werden soll, dass ich äh oder wenn ich Daten habe, äh kann ich die nutzen, wie auch immer. Also dafür ist ja Software da. Also da müssten ja die Daten tatsächlich äh eine Art DAM oder ähnliches haben.

Lucas:
[35:24] Dir das ähm wir sind in einem Entwicklungsprozess selbst nicht beteiligt, aber das ist zumindest das Ziel der also die es ist spezifiziert als Softwareentwicklungsprojekt, das ist auch öffentlich einsehbar, auf der ähm Seite.
Die du gerne noch in die Unterlagen mit reinbringen kannst. G Punkt X, also G X Punkt F S oder GXFS Punkt DE, soweit ich das richtig grade auswendig.
Haben und da ist wird das spezifiziert.
Wie genau diese Software entwickelt, also da gibt's auch Vorarbeiten, also ganz konkret zu machen. Es gibt da Vorarbeiten von einer Organisation, die heißt International, das ist äh hervorgegangen aus einem.
Forschungsprojekt wo auch die Industrie früh beteiligt war vom Bundeswirtschaft Bundesforschungsministerium von vor fünf, sechs Jahren, da gibt's auch 'ne ganze Menge.
Prototypische Anwendung schon aus verschiedenen Sektoren, zum Beispiel der ähm äh industriellen Fertigung, wo genau das ähm.
Schon umgesetzt ist mit dieser sozusagen Referenzarchitektur für dann auch schon tatsächlich mit einem Standard, das ist so oder ein Vorstand, dass die sogenannte.
Siebenundzwanzigtausendsieben null, äh wo das eben schon äh operationalisiert ist, wo man über einen Konnektor äh dann eben diese diese diesen Datenaustausch äh eben abbildet oder ein Broker oder ein Connector, wo man so will.

[36:40] Also das ist sozusagen jetzt ähm um auf die Frage ganz konkret zu antworten von dir, ähm die die sozusagen die Arbeitssteigen, auf die man dann aufsetzt und da Umsetzung baut. Und da arbeiten viele Unternehmen und viele Akteure bei bei dem ähm.
Sowohl in parallel sogar ähnlichen Projekten, die genau diese Themen adressieren.
Das vielleicht noch einmal, auch weil's insgesamt passt. Also da gibt's wirklich das ist auch neben oder angedockt, ein Riesentrend im Markt.
Technische und organisatorische Maßnahmen zu finden, die genau dieses Ziel adressieren. Also da passiert unabhängig von Galaxys erstmal sehr viel im Markt. Also es gibt das Thema Confudentische Computing zum Beispiel, wo man das auch auf der Hardware-Ebene schon lösen will das Thema, also dass man sozusagen Enklaven.
Ähm ähm sozusagen Hardtor geschützte Enklaven entwickeln will, wo eben ähm in den Enklaven selbst ähm.
Bestimmte Datenanalysen ähm ähm erfolgen, wo aber kein Zugriff auf die Daten selbst erfolgt, sondern sozusagen nur ähm äh die die Algorithmen gegen sagen nichts einzusehbare Rohdaten, also nicht für bestimmte Akteure, nicht einzusehen bei Rohdaten,
entwickelt werden. Also es gibt da eine ganze Menge ähm ähm was da passiert und klar, am Ende muss man muss man konkrete Software-Implementierungen sich anschauen, da bin ich vollkommen bei dir und ähm sozusagen,
Konjunktiv bringt wenig, sondern man muss halt gucken, was dann am Ende da ist, aber es wird an vielen Stellen ein Hochdruck, an solchen Lösungen gearbeitet. Und am Rande von.

Torsten:
[37:57] Da bin ich sehr interessiert und sehr gespannt. Da muss ich mal gucken, äh wie das ist, weil das äh ist, glaube ich, auch interessant für die äh öffentliche Verwaltung,
Wenn ich wenn ich so eine Art DRM quasi an an bestimmten Datensätze ranmachen kann, dann kann ich auch sicherstellen, dass die nur von denjenigen so verwendet werden, wie ich es zugelassen habe.

Lucas:
[38:17] Ich glaube, das ist auch vielleicht, um das nochmal, auch nochmal insgesamt den Cloud-Markt insgesamt noch mal kurz eine Einschätzung dazu zu geben. Ich glaube, das ist ja ähm.
Ist ein hochdynamischer Markt und ähm es gibt verschiedenste Ebenen im Bereich Claudius wissen wir alle, also Infrastruktur, Plattform und Software Dienste und noch vielschichtiger und eben Datenplattform. Also da gibt's eine ganze Menge an an äh Arbeit äh an sozusagen,
ähm eine Anwender in Anbieter Ökosystem mit konkreten äh Lösungen,
am Ende ums auf den Punkt zu bringen, die die Cloud-Anbieter selber ähm stehen ja auch im heftigen Wettbewerb zueinander, genau wie in allen Sektoren der Wirtschaft auch und wenn der Kunde oder der Kunde in Anführungsstrichen aus verschiedenen Sektoren solche Datensouveränitätslösungen eben.
Nachfragt, was er tut oder Herausforderung ist im Bereich Cloud ja schon,
dann wird es auch eben am Markt oder gibt es und wird es Marktlösungen geben die genau dieses Kundenbedürfnis von Datensouveränität eben auch interessieren. Also ich glaub da sehen wir sozusagen Geix, aber wir sehen auch viele andere Dinge, die im Kontext von GAIX eben äh.
In diesem Fahrwasser dessen, was jetzt passiert eben da versuchen eben auch Lösungen zu entwickeln. Also da passiert eine ganze Menge am Markt, glaube ich.

Torsten:
[39:24] Mhm.
Also ähm habe ich, glaube ich, äh soweit verstanden, dass das äh wirklich in in eine sehr gute Entwicklung ist äh für die Industrie. Aber ähm was bringt es äh was bringt bei Geier X äh der öffentlichen Verwaltung?

Marc:
[39:42] Also ich würde sagen, der wichtigste Punkt ist, dass Geier X, wenn es,
so funktioniert, ähm wie man sich das wünscht und wie es geplant ist,
sicherlich dazu beitragen wird, dass Cloud-Lösungen verstärkt auch im Public Sektor.
Genutzt werden können. Im Moment ähm ist es noch so, also dass
bekomme ich immer mit, wenn ich irgendwie mich mit beschaffern oder so aus dem öffentlichen Bereich austausche, dass eben der Druck extrem hoch ist, Cloudlösungen zu beschaffen. Ist aber noch eine relativ hohe Unsicherheit,
gibt,
äh also wie das dann zur Anwendung kommt und vor allem wie man das irgendwie gut und sicher beschaffen kann, um eben auch trotzdem halt noch seine digitale Souveränität zu erhalten.
Und äh dadurch, dass man eben ähm dann da auch diese gemeinsamen Standards hat und äh quasi sozusagen diesen regulativen
Überbau ähm erhöht das erstmal auch extrem das Vertrauen in in Cloudlösungen oder sollte das Vertrauen in Cloud-Lösungen ähm dann erhöhen
und das ist ein ganz
großes Asset so in dem Bereich und der andere Punkt, den hatten wir vorhin ja schon kurz andiskutiert, ist, dass ich mich auch als Verwaltung natürlich gut.

[40:59] Diesen Kontext einbringen kann, eben als jemand, der extrem viele Daten auch erzeugt ähm und äh so
glaube ich, ähm dass extrem gewinnbringend sein kann, wenn diese Daten auch öffentlich zur Verfügung stehen und irgendwie von,
Zivilgesellschaftlichen Akteuren oder Startups genutzt werden können, ähm letztendlich sind ja alle Daten, die irgendwie im öffentlichen Bereich erzeugt werden
ähm ja auch durch Steuergelder finanziert und deswegen finde ich ist es durchaus auch gerechtfertigt dann als Bürger zu sagen ich will
auch Zugriff auf diese Daten haben. Natürlich muss sichergestellt sein, ähm dass bei personenbezogenen Daten, dass sie auch entsprechend anonymisiert sind.
Das ist völlig klar. Also das sind ja genau diese Regeln dann auch zum zum äh Datenschutz und zur IT-Sicherheit, die auch bei Geier X diskutiert werden. Aber grundsätzlich äh bietet das ähm eben die Möglichkeit
auch dieser dieser Bereitstellung von von Open Open Government Data das eben auch entsprechend nochmal zu beflügeln und.
Aus meiner Sicht, glaube ich, ein ganz, ganz wichtiger Punkt noch.

Torsten:
[42:07] Ich merke, du hast noch nicht oft mit der kommunalen Ebene gesprochen, weil die sehen das ein bisschen anders mit den Daten. Meine Daten gehören mir, sage ich nur, ähm.
Ich bin aber vollkommen bei dir, also äh wir haben äh so große Datenschätze, die äh alle durch.
Steuergelder finanziert werden oder indirekt finanziert werden, die sollten auch soweit möglich und soweit vertretbar auch zur Verfügung stehen. Machen uns andere Länder ja bestens vor.

Marc:
[42:34] Ich glaube, was auch in der Diskussion immer so ein bisschen noch mit reinspielt, ähm also ich habe oft den Eindruck in der Verwaltung oder nicht,
Aber in manchen Teilen der Verwaltung ist auch so ein bisschen noch dieses
denken im Sinne von na ja wir haben Daten aber da soll jemand erstmal ordentlich begründen, was er eigentlich damit machen möchte. Und ich glaube, dass Innovation so aber nicht funktioniert. Also manchmal hat man ja noch gar nicht die Lösung im Kopf, wenn man quasi am Anfang,
loslegt, sich mit mit Daten zu beschäftigen. Das heißt, es sollte eigentlich wirklich so ein Grundsatz geben, der jetzt auch zumindest im Bundesbereich auch gerade mal zumindest zum Teil äh gesetzlich nochmal verankert wurde, dass man sagt.
Ich muss das erstmal gar nicht begründen, warum Daten zur Verfügung gestellt werden sollen, sondern die sind einfach da und dann schaut man, was damit passiert und
Damit kann man, glaube ich, echt noch mal einen großen Beitrag auch zu ähm zur zur Innovation ähm leisten.

Torsten:
[43:33] Vor allen Dingen es wird ja nicht teurer, ob ich die, wenn ich die Daten äh äh in meinem in meinem eigenen äh Einflussbereich oder in der Cloud zur Verfügung stelle.
Es wird ja nicht teuer, wird sicher äh finanziell nicht viel äh Unterschiede ergeben. Also die Daten können durchaus öffentlich sein, also die meisten.
Ähm jetzt haben wir, jetzt haben wir ganz viel ähm über äh den öffentlichen Sektor gesprochen, ganz viel über Geier X haben wir noch Themen vergessen, weil für mich, ich habe nebenher so ein bisschen äh die Präsentation äh von dir, Lukas, wird durchgeblättert und ich glaube, wir haben.
Was da drin steht äh angesprochen. Aber haben wir noch irgendwas äh ähm Maßgebliches vergessen?

Lucas:
[44:11] Ich glaube, wir haben genau wie du sagst, eigentlich einen guten Ritt durch dieses hochkomplexe und spannende Themenfeld, muss man ja schon auch sagen.
Gemacht, vielleicht noch abschließend abrundend zwei, drei Sätze von mir.
Was insgesamt so passiert oder welche Strategie das insgesamt insbesondere politisch auf europäischer Ebene eingebettet ist. Also.
Wir haben es an verschiedenen Stellen gesehen, da passiert eine ganze Menge. Also es gibt diese gemeinsame Erklärung der Mitgliedsstaaten, es gibt eben ein EU-Cloud.
Was noch äh entwickelt werden soll im vergangenen Jahr, was sich eben wahrscheinlich sehr eng anlehnen wird an das, was KX derzeit tut oder inhaltlich sehr eng angedockt sein wird, also genau diese Regeln.
Die da eben verhandelt wird, die eben vielleicht aufgreifen wird, regulatorisch als Gesetzgeber.
Das ist ein Dossier, was wir sehen auf europäischer Ebene und wir haben eben diese europäischen Datenräume insgesamt. Also diese Datenräume als Konzept, dass man eben Regeln hat für den Datenaustausch zwischen Parteien, die eben.
Die Souveränität des Datengebers äh ermöglichen sollen, aber gleichzeitig eben die Möglichkeiten der Innovation durch gemeinsamen Datennutzung eben absolut in den Vordergrund stellen, weil das ist.
Auch aus unserer Sicht also in dem Sinne absolut zu begrüßen, was die Politik dort tut, der Weg zu einer digitalen Transformation, nämlich dass die komplexen Anwendungsszenarien in den verschiedenen Parteien, Datenteilen in der Industrie hohe Zulieferer.
Produzenten ähm ähm in komplexen industriellen News Cases ähm äh anwendungsszenarien Dinge realisieren wollen, im Smart Citybereich, in Gesundheitsbereichen, all diesen Bereichen der Digitalisierung geht's immer darum.

[45:40] Drei, vier, fünf plus Parteien, Daten teilen wollen und dadurch Mehrwerte durch durch Einsicht in diese kombinierten Daten äh erlangen wollen und was eben die europäische Politik äh insgesamt eben tut, ist eben das eben zu.
Flankieren mit dem sogenannten Data Governance Act. Ähm DGA heißt ja kurz, es kommt auch viel in der,
ähm ähm in der Wirtschaftspresse dazu zu lesen in den letzten ähm Jahren, also das ist aktuell ein aktuell ein brennendes Thema in.
Auf der europäischen Ebene gibt's den Data-Act, der eng daran an äh Doktor eben auch dann diese diese Themen der Datennutzung.
Solchen Konstellationen eben regeln soll und eben mit dem übergeordneten Ziel, solche europäischen Datenräume in den Sektoren, aber auch eben zwischen den Sektoren,
als sozusagen Selbstverwaltung in Anführungsstrichen der Wirtschaft, auf Basis dieses Regelwerks oder der Wirtschaft und der des öffentlichen Sektors, der Forschung, die ja auch natürlich viele Daten hat, die wir jetzt noch gar nicht erwähnt, eben ermöglichen soll. Also.
Man kann es ein Stück weit fast schon auf diese hohe Ebene holen, fast schon mit Pathos, das ist sozusagen der europäische Ansatz, der europäische Weg ähm jetzt mal einfach nur ähm gesprochen für den Regulator oder für das europäische Parlament an der Stelle und für die Kommission,
Die Mitgliedsstaaten, die eben das eben ähm so vorantreiben und dann gibt's auch noch industriepolitische Themen, da gibt's einen,
ein gemeinsames Projekt von europäischen Interesse oder Gemeinden von gemeinsamen Interesse das heißt wo man eben auch industriepolitisch ganz konkret industriell industriellen Kontext oder im Kontext von.

[47:08] Industriepolitik eben Cloud-Technologien fördert und das ist auch eingebettet in strategische Forschungspolitik der EU. Also da passiert eine ganze Menge in in Europa regulatorisch, ähm industriepolitisch, forschungspolitisch.
Und ähm ja, wir werden, glaube ich, schon mal jetzt mal ein bisschen Ausblick auch machen. Vielleicht ähm in den nächsten zwei, drei, vier, fünf, sechs.
Sieben Jahren wurden wie das alles dann auch Früchte trägt, in welche Richtung das alles sich entwickelt. Ähm aber ähm da passiert eine ganze Menge, um's kurz zusammenzufassen von meiner Seite aus.

Torsten:
[47:38] Ja super, vielen Dank. Mark hast du noch äh Ergänzungen.

Marc:
[47:42] Vielleicht noch einen Hinweis mit Blick auf die Nutzung von,
Cloudlösungen in in Deutschland. Da gibt es diese Begrifflichkeit der Multi-Cloud-Strategie, die in diesem Kontext immer wieder aufpoppt und ähm.
Da ist es vielleicht ähm
interessant äh sich das einmal noch anzuschauen, gerade auch im Kontext von Geya X, das zielt nämlich auf die Frage, wie möchten wir in Deutschland als Verwaltung, Cloud-Services
nutzen und gibt es da eine perfekte Lösung? Ähm es ist so, dass auch heute schon ganz verschiedene Ansätze von von Cloud äh,
Lösungen ähm im Einsatz sind. Es gibt im Bundesbereich eine eine sogenannte Bundescloud. Da stehen wirklich
dann so auch die Server im im Keller der Behörde, so kann man sich das vorstellen. Und da werden auch zukünftig die Fachverfahren rüber laufen und gerade hochsensible Daten, dass sozusagen wirklich Cloud von der Verwaltung, für die Verwaltung
Darüber hinaus gibt es aber eben auch noch viele Länder, die äh also Bundesländer, die äh eigene Clouds ähm
betreiben und äh es gibt natürlich auch gerade
vor allem auch im Software Servicebereich aber auch in allen anderen. Äh viele Cloud-Lösungen von äh privaten Anbietern, die entsprechend genutzt werden,
diese Multi-Cloud-Strategie, die auch ähm so von der Bundesregierung verfolgt wird und äh ich denke, auch ein richtiger Ansatz ist, ähm.

[49:08] Dies, dass man sagt, wir wollen eben auch zukünftig souverän bleiben und immer auch selbst darüber entscheiden können, welche Lösungen wir eigentlich einsetzen möchten. Und ähm das heißt, ich kann je nach Bedarf und auch nach Schutzniveau zwischen unterschiedlichen,
Anbietern wählen, sei das jetzt irgendwie ein ähm öffentlicher oder auch ein privater Cloud-Anbieter und damit das aber funktioniert, sind eben genau
diese Standards und diese zentralen Vorgaben, über die wir jetzt eine ganze Weile auch diskutiert haben, extrem wichtig. Das heißt, das bringt das halt erst äh so richtig zum Fliegen, ähm damit der Staat da auch wirklich ähm unabhängig und souverän dann entscheiden kann
nicht nur welche Daten wie genutzt werden, sondern auch welche Cloudlösungen er einsetzt.

Torsten:
[49:50] Hm, also es ist also auch äh denkbar, dass der Staat mehrere äh Cloud-Lösungen miteinander kombiniert. Das heißt, äh personenbezogene Daten oder wichtige Daten in der eigenen Cloud und zwei IOT Daten oder ähnliches dann in irgendeiner Public Cloud.

Marc:
[50:06] Genau, also zum einen müssen wir Lösungen halt miteinander kompatibel sein, aber wenn ich eben gute Standards und Schnittstellen habe, dann kann ich halt auch austauschen, dann sagen, okay, wenn äh mir ein Angebot nicht mehr gefällt, also
vertragliche Vorgaben und so, ähm aber man kann äh sozusagen äh sich dann noch davon unabhängig machen und ähm andere Lösungen, bessere Lösungen einkaufen
und ähm das heißt äh das äh trägt auch dazu bei, dass es da eben einen Wettbewerb dann um die besten Lösungen gibt. Ähm und ich
glaube, dass es eben das, was man auch bei dem Einsatz von Cloud-Lösungen in der öffentlichen Verwaltung auf jeden Fall braucht.

Torsten:
[50:43] Ja super, vielen Dank, Lukas, Mark, danke, dass ihr da wart. Äh ich glaube, äh ihr habt äh einiges beigetragen zum Verständnis äh von Geyer X.
Und ähm ich hoffe, man hört und sieht sich äh bei Gelegenheit mal wieder. Und äh bei euch äh liebe Hörerinnen und Hörer, verabschiede ich mich ganz herzlich. Bis zum nächsten Mal.

Einspieler

Lucas:
[51:05] Vielen Dank.