X-Road als Vorbild für GAIA-X: Estland zeigt Europa, wie die digitale Transformation gelingen kann

Mit zwei Technologien hat Estland, das als eine der digitalsten Gesellschaften der Welt gilt, die Grundlage für die Verwaltung der Zukunft geschaffen: Die sogenannte X-Road, Estlands Datenautobahn, und die staatliche digitale Identität eID machen eine One-Stop-Shop-Verwaltung möglich und fügen sich nahtlos in die Privatwirtschaft ein. Von diesem Beispiel kann Europa sehr vieles lernen – vor allem im Hinblick auf das Projekt GAIA-X, das die Rahmenbedingungen für eine digitale Dateninfrastruktur auf Basis europäischer Werte schaffen soll.

In Deutschland Utopie – in Estland Realität

Die X-Road wurde bereits Anfang der 2000er Jahre aus der Taufe gehoben, um staatliche Informationssysteme über einen Standard zu integrieren und somit Kosten zu sparen. Heute nutzen sie über 640 Mitgliedsorganisationen, die monatlich ca. 130 Millionen Transaktionen über die 163 Sicherheitsserver ausführen. Es wird grob geschätzt, dass die X-Road jahrein jahraus 1.345 Arbeitsjahre einspart.  

Diese utopisch anmutende Zahl verdeutlicht die Reichweite der Datenaustauschplattform. Finanzamt, Staatsanwaltschaft und Gerichte, Banken, Telekommunikationsunternehmen und Mittelständler nutzen sie, um ihre Verwaltungs- und Geschäftsprozesse zu optimieren. Sämtliche Schlüsselprojekte der Verwaltungsmodernisierung greifen auf die X-Road und die staatliche digitale Identität zurück, ohne dabei Kompromisse in Bezug auf Datenschutz und IT-Sicherheit einzugehen.

Eine Schlüsselrolle in der Umsetzung der estnischen Verwaltungsmodernisierung hat CGI eingenommen. Insbesondere im Bereich Justiz und Inneres, Landwirtschaft und Geoinformationssysteme hat sich unser estnisches Team einen Namen gemacht. Projekte wie das Informationssystem der Generalstaatsanwaltschaft, das Grundbuch, das Erwerbstätigenregister, die nutzerfreundliche E-Akte und viele weitere mehr wurden maßgeblich von unseren Kolleginnen und Kollegen entwickelt – und integrieren dabei ohne Ausnahme die X-Road und die digitale Identität.

Der Schlüssel: eine standardisierte dezentrale Datenaustauschinfrastruktur

Vor dem Hintergrund der manchmal abstrakt wirkenden Diskussionen zum Thema Digitale Souveränität lässt sich am Beispiel Estland sehr gut verdeutlichen, welche Rolle eine standardisierte dezentrale Datenaustauschinfrastruktur in diesem Kontext spielen kann. Die X-Road ist in keinster Weise invasiv, ganz im Gegenteil: über dezentrale Software- und Hardwarekomponenten können die Betreiberinnen und Betreiber von Informationssystemen selbstbestimmt und souverän Daten mit anderen Stellen austauschen und integrieren. Dabei geben sie keineswegs die Hoheit über ihre Infosysteme oder Daten ab, sondern machen sie lediglich für bestimmte Zwecke zugänglich. Sämtlicher Datenverkehr über die X-Road wird geloggt und mit Zeitstempeln versehen. Einen Superdatenzugriff gibt es nicht, und Mitgliedsorganisationen sind jederzeit zertifiziert und identifizierbar.

Diese Prinzipien kommen den Grundlagen der Europäischen Gaia-X-Dateninfrastruktur sehr nah – und manchem Esten ist unbegreiflich, warum sich so etwas auf europäischer Ebene erst in Entwicklung befindet. Wenn sich Individuen und Güter über Grenzen hinweg bewegen können, sollte dies doch auch für aussagekräftige Daten der Fall sein. Das Potential einer kontinentalen Datenaustauschinfrastruktur ist riesig. Ein integriertes Europa benötigt dringend eine standardisierte Dateninfrastruktur, um über Grenzen und Sektoren hinweg nutzerfreundliche und effiziente digitale Dienstleistungen bereitstellen zu können.

Transparenz schafft Vertrauen

Ein Schlüsselwort im Hinblick auf diese Aufgabe ist Transparenz. Das gilt gleichermaßen für die X-Road in Estland wie für das europäische Projekt Gaia-X. Der Umgang mit einer so grundlegenden Technologie sollte so transparent wie möglich sein. Die Endnutzerinnen und -nutzer müssen darauf vertrauen können, dass tatsächlich in ihrem Interesse gehandelt wird und im Zweifel Konsequenzen eingeleitet werden können. Der X-Road vertraut man, weil sämtliche Dokumentationen und Prinzipien öffentlich einsehbar sind. Ihre Funktionalität ist nachvollziehbar. Die Rechtmäßigkeit von Datenzugriffen über die X-Road wird kontinuierlich sowohl von offizieller Stelle als auch von den Nutzerinnen und Nutzern überprüft. Staatliche Stellen sind sogar gesetzlich dazu verpflichtet, rechtlich bindende Daten nicht zu duplizieren. Paragraph 44 des estnischen Grundgesetzes schreibt vor, dass jede Bürgerin und jeder Bürger das Recht hat, jederzeit zu erfahren, welche Daten von staatlicher und kommunaler Stelle über sie oder ihn erfasst wurden.

In einer immer digitaler werdenden Welt ist es für alle eine Herausforderung, den Überblick über Daten zu behalten: für die Endnutzerin wie für den Veraltungsbeamten oder die Unternehmerin. Deswegen muss es für ihre Verarbeitung bekannte und verständliche Regeln und Standards geben. Jeder Datensatz und jeder Austausch hat irgendeinen Wert und eine Bedeutung. Insofern gilt es, die Prozesse für alle beteiligten Parteien zu optimieren, neu zu erfinden und nachvollziehbar zu machen. Dieser Aufgabe müssen sich sowohl die öffentliche als auch die private Hand stellen – und gemeinsam neu definieren, wie Dateninfrastrukturen wie Gaia-X die europäische Verwaltung und Wirtschaft digitaler und nutzerorientierter machen können.

Mit unserem globalen Netzwerk und unserer über 20-jährigen Erfahrung in der Digitalisierung der estnischen Verwaltung sind wir hervorragend aufgestellt, um den Aufbau einer Gaia-X-Infrastruktur in Deutschland und Europa zu unterstützen. Unsere Beraterinnen und Berater stehen bereit, damit Unternehmen und Behörden den Nutzen von Gaia-X frühzeitig erschließen und eine neue Generation von integrierten, nutzerfreundlichen Dienstleistungen entwickeln können. 

Copyright Grafik: Estonian Design Team, Standardlizenz: https://toolbox.estonia.ee/assets/417337