Europäische Kommission führt Cloud Sovereignty Framework zur Stärkung lokaler Anbieter ein
Die Europäische Kommission hat ein umfassendes Bewertungssystem für Cloud-Dienste eingeführt, das Cloud Sovereignty Framework genannt wird. Dieses Rahmenwerk dient dazu, die Auswahl von Cloud-Services durch EU-Institutionen und -Agenturen zu unterstützen und die Abhängigkeit von außereuropäischen Anbietern zu reduzieren. Im Mittelpunkt steht die Definition messbarer Kriterien für Cloud-Souveränität, um abstrakte Prinzipien in konkrete Größen umzusetzen.
Das Herzstück des Frameworks sind Bewertungskriterien, die Aspekte wie Datenlokalisierung, Infrastrukturkontrolle und rechtliche Unabhängigkeit abdecken. Diese Struktur soll europäischen Anbietern einen Wettbewerbsvorteil verschaffen, da ihre Strukturen möglicherweise besser für Souveränität ausgelegt sind als die von globalen Akteuren mit komplexen multinationalen Strukturen.
Die Kommission unterstützt die Initiative zusätzlich mit einer 180 Millionen Euro starken Beschaffungsinitiative, die souveräne Cloud-Dienste fördert. Diese Summe soll den europäischen Cloud-Markt nachhaltig beeinflussen und Anreize für Investitionen in lokale Infrastrukturen schaffen. Auch etablierte US-amerikanische Hyperscaler können von der Initiative profitieren, da sie bereits europäische Tochtergesellschaften und EU-Cloud-Dienste mit lokalen Datenhaltungsgarantien haben. Dennoch betont die Kommission, dass die Bewertung von Kontrollstrukturen und rechtlicher Unabhängigkeit europäischen Anbietern einen entscheidenden Vorteil verschafft.
Das Cloud Sovereignty Framework ist Teil einer umfassenderen EU-Digitalstrategie, die neben der Datenschutz-Grundverordnung (DSGVO) auch Initiativen wie Gaia-X und den geplanten Cloud and AI Development Act umfasst. Während Gaia-X eine föderierte Dateninfrastruktur darstellt, fokussiert sich das neue Framework auf konkrete Bewertungskriterien für die öffentliche Beschaffung. EU-Institutionen sollen es umgehend bei Ausschreibungen anwenden können, während nationale Behörden und Unternehmen die Kriterien für ihre Cloud-Strategie nutzen dürfen. Die Einhaltung wird durch Audits und Zertifizierungsstellen überwacht, wobei Details zum Enforcement noch entwickelt werden.
Zukünftige Herausforderungen beinhalten die Interaktion mit der bestehenden Cloud-Zertifizierung gemäß dem europäischen Cybersecurity Act sowie die mögliche Harmonisierung verschiedener Bewertungssysteme. Für Cloud-Anbieter bedeutet dies zusätzlichen Dokumentationsaufwand, um ihre Souveränitätsansprüche nachweisbar zu machen und sich am Markt erfolgreich zu positionieren.
Schlagwörter: Cloud Sovereignty Framework + DSGVO + Gaia-X
Wie bewerten Sie den Schreibstil des Artikels?