Sign in Subscribe
By Axel - The Pandolin in Gaia-X

Gaia-X und CISPE - Ideen, eigentlich zu schade zum Scheitern

Gaia-X und CISPE - Ideen, eigentlich zu schade zum Scheitern

Von hehren Zielen und realpolitischen Rückziehern

Es begann so hoffnungsvoll im Jahr 2019. GAIA-X sollte das europäische Leuchtturmprojekt für digitale Souveränität werden – ein Cloud-Ökosystem, das auf Offenheit, Interoperabilität und natürlich: Open Source basiert. Die Vision: Eine europäische Antwort auf AWS, Azure & Co. Ein gemeinsames Fundament für Vertrauen, Transparenz und Kontrolle in der Dateninfrastruktur. Souveränität first, Buzzwords später.

Auch CISPE – der „Cloud Infrastructure Services Providers in Europe“ – klang zunächst wie ein Bollwerk gegen die US-zentrierte Datenmacht. Eine Allianz europäischer Cloud-Anbieter, mit klaren Prinzipien: keine illegitime Datenweitergabe, Einhaltung der DSGVO, Förderung von Portabilität und Open-Source-Standards.

Doch wie so oft, wenn gute Absichten auf industrielle Realitäten treffen, wichen Ideale Prragmatismus. Oder nennen wir es Opportunismus.

GAIA-X heute: Wenn der Wolf Mitglied im Schafstall wird

Die große Ironie: Je größer GAIA-X wurde, desto kleiner wurde seine Glaubwürdigkeit. Mit über 370 Mitgliedern (Stand: Juli 2025) klingt die Zahl beeindruckend – bis man genauer hinsieht. Mit dabei: Microsoft, Alibaba, Huawei, Google Cloud, Amazon AWS, Oracle... und sogar Palatir. Palantir! Ja, richtig gelesen: Palantir!!! – das Datenunternehmen mit besten Verbindungen zum US-Verteidigungsministerium – als Mitgestalter europäischer Souveränität. Was könnte da schon schiefgehen?

Auch die Finanzierung ist bezeichnend: Die Initialförderung von 10 Millionen Euro aus deutschen und französischen Haushalten verblasst im Vergleich zu den Lobby-Budgets der eingeladenen Hyperscaler. Und während kleinere Anbieter mühsam Projektmittel beantragen, kaufen sich große Player bequem Einfluss über Gremien und Partnerschaften.

CISPE: Vom Souveränitätsbündnis zur B2B-Vorteilsgemeinschaft

Auch CISPE, gegründet 2016, war einst ein Hoffnungsträger. Man formulierte eigene Ethik-Charta, startete das „EU Cloud Code of Conduct“-Programm und positionierte sich als Verteidiger der europäischen Werte im Cloud-Geschäft.

Doch spätestens seit AWS im Jahr 2021 als Mitglied aufgenommen wurde – unter vielstimmigem Kopfschütteln der Community – ist CISPE mehr Lobbyverband als Wächter der Werte. Heute zählt der Verband über 20 große Mitglieder, darunter auch IONOS (DE), Aruba Cloud (IT), Scaleway (FR) – aber eben auch Amazon AWS. Ach ... und seit Januar 2025 auch Microsoft.

Die Gefahr: CISPE wird zur Plattform, auf der sich europäische Anbieter ihre Marktzugänge gegenseitig streitig machen – während die Hyperscaler das Spielfeld nach ihren Regeln mitgestalten.

Die übersehenen Helden: Mittelstand, ISVs und Nerd-Patrioten

In der öffentlichen Debatte gerne vergessen – aber essenziell für echte digitale Souveränität – sind die kleinen, unabhängigen Player. Hier einige Beispiele, die man in den Fokus rücken sollte:

  • IONOS (Deutschland): Eine echte Alternative mit eigenem Stack und Datensouveränitätsanspruch. Trotz Konzernnähe zu United Internet noch immer ein Lichtblick.
  • Infomaniak (Schweiz): Mit Servern ausschließlich in der Schweiz, Open-Source-Diensten (Mail, Kalender, Drive) und nachhaltigem Betrieb – ein Vorbild für echte Autarkie.
  • Proton (Schweiz): Ende-zu-Ende-Verschlüsselung für Mails, VPN und Kalender. Zero-Access-Versprechen. Zero Bullshit.
  • Novastor (Hamburg): Backup-Lösungen für KMU mit On-Prem-Optionen und Fokus auf Datenschutz made in Germany.
  • Tuxedo Computers (Augsburg): Linux-Hardware, vorkonfiguriert, leistungsfähig, herstellerunabhängig. Mehr digitaler Souverän geht kaum.
  • Volla Phone (NRW): Smartphones mit Ubuntu Mobile oder Volla OS – ohne Google-Stack, dafür mit konsequentem Open-Source-Ansatz.
  • Suse: Pionier der Linux-Welt, unter anderem mit Rancher im Container-Umfeld aktiv.
  • Datagroup: Einer der führenden deutschen IT-Dienstleister mit Fokus auf IT-Outsourcing („CORBOX“) und starkem Engagement im öffentlichen Sektor.
  • Wortmann: Bietet mit „Terra“ eine eigene Marke für Server, PCs und Cloud-Dienste – stark im Mittelstand verankert.
  • Canonical: Anbieter von Ubuntu – weltweit verbreitet, auch in vielen Cloud-Umgebungen im Einsatz.

Diese Player repräsentieren keine Milliardenumsätze – aber dafür das, worum es eigentlich ging: Kontrolle, Transparenz, Offenheit, den steuerzahlenden Mittelstand in Deutschland. Sie zeigen: Man muss kein Gigant sein, um digitale Verantwortung zu leben.

Zahlen, Daten, Realitätssinn

  • Umsätze der Hyperscaler (2024): AWS 100+ Mrd. USD, Microsoft Intelligent Cloud 88 Mrd. USD, Google Cloud 40 Mrd. USD.
  • Umsatz Proton (2024 geschätzt): ~80 Mio. USD – das Marketingbudget von Azure, multipliziert mit Demut.
  • CISPE: Sitz in Brüssel, laut Eigenangabe „Stimme von mehr als 20 Cloud-Infrastruktur-Unternehmen in Europa“. Praktisch: einige Mitglieder haben mittlerweile Standorte in den USA – wie die Stimme wohl klingt?
  • GAIA-X Mitgliederstruktur (2025): Mehr als 50 % der Mitglieder haben keine direkte technische Produktintegration, sondern agieren als Berater, Verband oder Business Development-Einheit. Das hat nicht mehr viel mit technischer Souveränität zu tun, sondern mit Lobbyismus.

Fazit: Was zu tun ist

Wenn GAIA-X und CISPE nicht vollends in die Bedeutungslosigkeit abgleiten wollen, braucht es einen Neustart – oder wenigstens eine radikale Rückbesinnung:

  1. Klartext statt Kompromisslyrik: Keine Aufnahme von Akteuren, deren Geschäftsmodell auf Intransparenz, Lock-In und extraterritorialer Jurisdiktion basiert.
  2. Förderung kleiner Player: Statt 80 % der Fördertöpfe an 5 große Unternehmen zu verteilen, braucht es einen „Digitalen Mittelstands- und Open-Source-Fonds“.
  3. Re-Validierung der Mitgliedschaft: Mitglieder, die nicht glaubhaft zur digitalen Souveränität beitragen, sollten die Charta verlassen – oder zum Austritt bewegt werden.
  4. Transparente Gremienarbeit: Keine geschlossenen Türen, keine „Cloud Councils“ mit NDA – sondern nachvollziehbare Entscheidungen mit Community-Beteiligung.

Und wer sollte wirklich dazugehören?

Statt AWS, Microsoft oder Palantir braucht GAIA-X mehr:

  • Tuxedo statt Oracle
  • Infomaniak statt IBM
  • Volla statt Google
  • IONOS, Proton, Nextcloud, Univention, Open-Xchange, LibreOffice Foundation statt "beratender Innovationspartner mit Cloudexpertise aus Seattle"

Subscribe to pandolin.io

Don’t miss out on the latest issues. Sign up now to get access to the library of members-only issues.
jamie@example.com
Subscribe