A1 Digital ist – insbesondere für Unternehmen mittlerer Größe – eine Alternative zu den großen Hyperscalern. Das Unternehmen mit Hauptsitz in Wien betreibt eigene Rechenzentren in unterschiedlichen Ländern Europas. Im Gespräch mit »manage it« betont CEO Mathias Nöbauer, wie wichtig auch Datensouveränität in unsicheren Zeiten für die Unternehmen ist, um die Daten von Kunden, Lieferanten, Partnern und Mitarbeitern, aber auch die eigenen Ideen, Entwicklungen und Patente vor unberechtigtem staatlichem Zugriff zu schützen.
Was ist die Philosophie von A1 Digital/Exoscale?
A1 Digital wurde vor sechs Jahren als Tochterunternehmen von A1 gegründet. Wir setzen auf die Cloud-Technologie, die bei den Kunden sehr gut ankommt: Alles automatisiert, Self-Service und man bezahlt nur das, was man braucht. Unsere Kunden wollen aber auch nicht von einem großen Anbieter abhängig und in ihren Möglichkeiten eingeschränkt sein. Deshalb haben wir nach Anbietern gesucht, die unsere Prinzipien teilen: Open-Source-Technologie, Einhaltung europäischer Gesetze wie der DSGVO und der kommenden NIS2-Richtlinie. Anbieter-spezifische Dienste wie agiles maschinelles Lernen bieten wir nicht an, um unsere Kunden nicht an die Plattform zu binden. Wir wollen, dass sie die Möglichkeit haben zu wechseln, wenn sie das wollen.
Mathias Nöbauer,
CEO von A1 Digital
Wie will A1 Digital/Exoscale den großen Hyperscalern Paroli bieten?
Wir haben ein wettbewerbsfähiges Angebot entwickelt, das die Bedürfnisse unserer Kunden in den Bereichen HealthTech und FinTech erfüllt. Wir bieten alle Plattformfunktionen, die für das Hosting einer modernen Plattform in unserer Cloud erforderlich sind. Dabei konzentrieren wir uns auf standardbasierte Services wie Kubernetes und Database as a Service. Der Einsatz von Open-Source-Technologie ist unsere Möglichkeit, den Hyperscalern Paroli zu bieten. In der Schweiz gehören wir zu den Top 20 Contributors in der Open Source Community, auch Kunden und Partner von uns sind auf dieser Liste und können auf die Unterstützung anderer zählen.
Hyperscaler haben einen riesigen Marktanteil in Europa. Welchen streben Sie an?
Es gibt nur sehr vage Marktanteilszahlen. Laut einer Studie des Weltwirtschaftsforums von 2021 liegen 92 Prozent der Daten der westlichen Welt in den USA. Angesichts des US CLOUD Act und seiner Implikationen sollte dies definitiv Anlass zur Sorge sein. Die Europäische Kommission betont die Notwendigkeit, souveräner zu werden. Vermutlich wird die NIS2-Gesetzgebung in Verbindung mit einem Zertifizierungsschema der ENISA dazu führen, dass der Einsatz von US- oder chinesischen Hyperscalern für kritische Workloads nicht mehr akzeptabel sein wird. Auch jetzt schon sind wir das am schnellsten wachsende Produkt der A1 Group. Wir haben uns keine konkreten Marktanteilsziele gesetzt, aber wollen nach den großen Hyperscalern das stärkste Tier-2-Produkt der Welt sein.
Es gibt immer mehr Rechenzentren, aber auch Bedenken hinsichtlich Sicherheit und Datenhoheit. Wie stehen Sie dazu?
Gerade im Bereich der kritischen Infrastrukturen (KRITIS), einschließlich der Telekommunikation, ist zu erwarten, dass Gesetzgeber und Zertifizierungsstellen strenge Anforderungen stellen werden. Moderne Workloads müssen keine Kompromisse eingehen, wenn europäische Anbieter genutzt werden. Das Bewusstsein dafür ist jedoch oft gering. Die Datenschutzgrundverordnung hat immerhin schon das Bewusstsein für Datenschutz geschärft, und wir sehen jetzt ein wachsendes Bewusstsein für Datensouveränität.
Es gibt immer mehr Angriffe auf KRITIS, wie Ransomware oder Phishing. Wie sehen Sie die Situation für Unternehmen?
Wir haben unsere Sicherheitskompetenz gebündelt und massiv in die Sicherheit unserer Infrastruktur investiert, um sowohl unsere Kunden als auch die gesamte Unternehmensgruppe zu schützen. A1 investiert 60 Millionen Euro in Cybersecurity. Das ist für ein mittelständisches Unternehmen, das seine eigenen Strukturen schützen will, nicht leistbar. Wir profitieren enorm von dieser zentralen Investition.
Und trotzdem führt der Standardweg immer noch über die US-Hyperscaler.
Die großen Anbieter haben zweifellos ein Talent für Marketing und Lobbying. Schaut man sich den US CLOUD Act genauer an, so enthält er Bestimmungen, die auch für Nichtjuristen leicht verständlich sind: US-Strafverfolgungsbehörden haben das Recht, auf Daten von Cloud-Anbietern mit Sitz in den USA zuzugreifen, unabhängig davon, wo auf der Welt sich die Daten befinden. Das Gesetz verbietet ausdrücklich die Benachrichtigung der Strafverfolgungsbehörden und der Regierungen der Länder, in denen sich die Rechenzentren befinden und in den meisten Fällen auch die Benachrichtigung der betroffenen Nutzer. Viele Nutzer gehen davon aus, dass dies nur theoretisch und selten vorkommt und sie persönlich ohnehin nicht betroffen sind. Dabei unterschätzen sie jedoch die Zahl der Anfragen nach Datensätzen.
Rechenzentren werden oft als Energiefresser dargestellt. Wie stehen Sie zum Thema Nachhaltigkeit in diesem Bereich?
Nachhaltigkeit ist für uns sehr wichtig. Wir verwenden in jedem unserer Rechenzentren Ökostrom und arbeiten mit der Green Web Foundation zusammen. So können unsere Kunden gegenüber ihren Kunden nachweisen, dass ihre Workloads umweltfreundlich sind. Aber das reicht natürlich nicht. Es gibt noch viel zu tun, um die Effizienz von Rechenzentren und Geräten zu verbessern. Wir beschäftigen uns auch mit Themen wie Immersion Cooling, um den energieintensiven Kühlprozess zu optimieren.
Wo vermarkten Sie Ihre Plattform?
Wir vermarkten die Plattform aktiv in ganz Europa mit Fokus auf die DACH-Region, haben aber Kunden weltweit. Meistens sind das Unternehmen, die Workloads für europäische Unternehmen in Europa hosten wollen, das ist der Use Case in 99 Prozent der Fälle.
Herr Nöbauer, vielen Dank für das Gespräch!