Ein vorgeschlagenes Cybersicherheits-Zertifizierungssystem (EUCS) für Cloud-Dienste sollte Amazon, Google (Alphabet) und Microsoft nicht diskriminieren, warnten 26 europäische Branchengruppen am Montag.
Die Europäische Kommission, ENISA, die Cybersicherheitsagentur der EU, und die EU-Länder werden sich am Dienstag treffen, um das System zu besprechen, das seit der Vorstellung eines Plans durch die ENISA im Jahr 2020 mehrere Änderungen erfahren hat.
Ziel von EUCS ist es, Regierungen und Unternehmen bei der Auswahl eines sicheren und zuverlässigen Anbieters für ihre Cloud-Computing-Aktivitäten zu unterstützen. Die globale Cloud-Computing-Branche erwirtschaftet einen Jahresumsatz in Milliardenhöhe und wird voraussichtlich ein zweistelliges Wachstum verzeichnen.
In einer Version vom März wurden Souveränitätsanforderungen aus einem früheren Vorschlag gestrichen, der von US-amerikanischen Technologiegiganten verlangte, ein Joint Venture zu gründen oder mit einem in der EU ansässigen Unternehmen zusammenzuarbeiten, um Kundendaten in der Union zu speichern und zu verarbeiten, um die höchste Stufe des EU-Cybersicherheitslabels zu erhalten .
„Wir glauben, dass ein integratives und diskriminierungsfreies EUCS, das den freien Verkehr von Cloud-Computing-Diensten in Europa unterstützt, unseren Mitgliedern helfen wird, im In- und Ausland erfolgreich zu sein, zu Europas digitalen Ambitionen beitragen und seine Widerstandsfähigkeit und Sicherheit stärken wird“, sagten die Gruppen in einem Gemeinsamer Brief an die EU-Länder.
„Durch die Aufhebung der Eigentumskontrollen und Anforderungen zum Schutz vor unrechtmäßigem Zugriff (PUA) und zur Immunität vor Nicht-EU-Gesetzen (INL) wird sichergestellt, dass die Verbesserungen der Cloud-Sicherheit mit den besten Branchenpraktiken und Grundsätzen der Nichtdiskriminierung in Einklang stehen“, sagten sie.
Die Gruppen sagten, es sei für ihre Mitglieder von entscheidender Bedeutung, Zugang zu einer vielfältigen Palette robuster Cloud-Technologien zu haben, die auf ihre spezifischen Bedürfnisse zugeschnitten sind, um in einem zunehmend wettbewerbsintensiven globalen Markt erfolgreich zu sein.
Zu den Unterzeichnern des Schreibens gehören die amerikanische Handelskammer bei der EU in der Tschechischen Republik, Estland, Finnland, Italien, Norwegen, Rumänien und Spanien sowie der Europäische Verband der Zahlungsinstitute.
Weitere Unterzeichner des Schreibens sind der Tschechische Industrieverband, Dansk Industry (Dänemark), der Bundesverband deutscher Banken (Deutschland), die Digital Poland Association, die irische Lobbygruppe IBEC, NL Digital (Niederlande) und der spanische Start-up-Verband.
EU-Cloud-Dienstleister wie die Deutsche Telekom, Orange und Airbus drängen darauf, Souveränitätsanforderungen in das EUCS aufzunehmen, weil sie befürchten, dass Regierungen von Drittstaaten aufgrund ihrer Gesetze illegalen Zugriff auf Daten von Europäern erhalten könnten. (Berichterstattung von Foo Yun Chee; Redaktion von Richard Chang)
