Gaia‑X, jarenlang onderwerp van scepsis vanwege trage voortgang en hoge ambities, laat op de Summit 2025 in Porto voor het eerst zien hoe de plannen zich beginnen te vertalen in concrete producten. Terwijl de eerste cloudproviders het felbegeerde Level-3-label ontvangen en worden opgenomen in een nieuwe catalogus van CISPE, presenteert Gaia‑X tegelijk een forse technologische stap: het Danube-raamwerk, ook bekend als Trust Framework 3.0. Samen markeren ze een nieuwe fase waarin soevereiniteit, interoperabiliteit en controle niet langer theoretische begrippen zijn, maar meetbare en toepasbare bouwstenen voor digitale samenwerking.
Op de conferentie introduceerde CEO Ulrich Ahle een doorzoekbare catalogus waarin cloudproviders zichtbaar worden op basis van hun Gaia-X-label. Die catalogus, ontwikkeld door CISPE, maakt onderscheid tussen drie niveaus van conformiteit en toont voor elke dienst welke garanties rondom soevereiniteit en datacontrole gelden. Level 3 vormt de hoogste categorie en is uitsluitend bereikbaar voor bedrijven met een hoofdkantoor binnen de EU, zodat zij niet onder buitenlandse wetgeving vallen. Voor datacentermanagers en IT-beslissers creëert het systeem voor het eerst een transparante manier om diensten met aantoonbare soevereiniteitsgaranties te selecteren.
De eerste vijf Level-3-aanbieders — Cloud Temple, Thésée Datacenter, Opiquad, OVHcloud en Seeweb — ontvingen in Porto hun certificaat en leveren gezamenlijk negen diensten die volledig aan de strengste Gaia-X-voorwaarden voldoen. CISPE trad hierbij op als officieel Clearing House dat de conformiteit beoordeelt. Volgens secretaris-generaal Francisco Mingorance komen binnenkort meer aanbieders in aanmerking, omdat de certificeringstijd kort was en meerdere dossiers al in behandeling zijn.
Parallel aan deze concrete resultaten presenteerden CTO Christoph Strnadl en COO Roland Fadrany het Danube-raamwerk, dat Gaia‑X’ visie op veilige, sectoroverstijgende interoperabiliteit verder uitbouwt. Waar de eerdere Loire-release vooral gericht was op samenwerking binnen de EU en binnen afzonderlijke sectoren, gaat Danube een stap verder. Het raamwerk introduceert een uitbreidbare architectuur die het mogelijk maakt om identiteiten én regels — inclusief sectorale en internationale regelgeving — automatisch te controleren binnen gedecentraliseerde data spaces.
Centraal in Danube staat het idee van Bring Your Own Rules (BYOR). Organisaties kunnen eigen regels, compliance-kaders of industriespecifieke vereisten toevoegen als extensies, zonder dat de technische interoperabiliteit verdwijnt. Het compliance-systeem uit de Loire-release is zelf zo’n extensie geworden, naast nieuwe mechanismen voor identity checks buiten de EU. Strnadl noemt het een verschuiving van handmatige afspraken naar volledig geautomatiseerd vertrouwen tussen ecosystemen. Hierdoor ontstaat de mogelijkheid om bijvoorbeeld Europese en Japanse partijen in één data space te laten samenwerken, waarbij het raamwerk automatisch de relevante regelgeving toepast.
De introductie van Danube opent daarmee de deur naar data-uitwisseling tussen ecosystemen met totaal verschillende eisen, zolang er wederzijds vertrouwen is in elkaars identiteits- en governance-systemen. Gaia-X-CEO Ahle benadrukte dat de belangstelling voor deze aanpak groeit buiten Europa, met delegaties uit onder meer Japan, Zuid-Korea en Canada die in Porto aanwezig waren. Daarmee ontwikkelt Gaia‑X zich van een Europees initiatief tot een potentieel wereldwijd raamwerk voor veilige, soevereine digitale samenwerking.
Samen laten de catalogus en het Danube-raamwerk zien dat Gaia‑X niet langer uitsluitend werkt aan concepten en architecturen, maar aan praktisch toepasbare instrumenten. Voor datacentermanagers, cloudbeheerders en digitale beleidsmakers creëert dit een eerste samenhangend beeld van hoe soevereiniteit, interoperabiliteit en regelgeving kunnen worden geïncorporeerd in real-world cloud- en datastrategieën — zowel binnen Europa als daarbuiten.
0 reacties