Das Ringen nach einer europäischen Datensouveränität

Auf der europäischen Agenda erscheint ein Schlagwort immer häufiger: Datensouveränität. Ausgangspunkt ist die Dominanz amerikanischer Cloud-Anbieter. Nutzen Unternehmen diese Infrastrukturen, unterliegen sie de facto dem US Cloud Act – und damit steht das Thema Datenschutz auf wackligen Beinen.

Europa will politisch und organisatorisch eine eigene Datensouveränität erreichen. Sprich, die maximale Kontrolle und Herrschaft über die eigenen Daten sicherstellen – sowohl mit Blick auf Privatpersonen als auch auf Unternehmen. Bisher sieht man sich jedoch stark mit einer Datenlagerung in US-amerikanischen Infrastrukturen konfrontiert. Die drei großen Plattformen Amazon Cloud Services (AWS), Microsoft Azure und Google Cloud haben eine derartige Marktdominanz, dass hier eine Reaktion der Europäer geboten war und ist.

Ziel der verschiedenen Initiativen ist es, die Abhängigkeit von den großen Digitalkonzernen zu verringern und in diesem Zuge die Datensouveränität insgesamt zu stärken. Die Aktivitäten und Leitplanken zur Realisierung dieser Punkte sind vielfältig:

  • Neue Rahmengesetze und bindendes neues EuGH-Urteil
  • Politische Initiativen und diplomatisch/technische Zusammenarbeit
  • Ausschüttung von Fördergeldern
  • Erstellung und Gestaltung technischer Rahmenkonzepte

Wichtige Meilensteine auf dem Weg zur Datensouveränität

Dass die Problemstellungen und Anforderungen rund um das Thema Cloud geschäfts- und rechtskritisch sind, hat der Gesetzgeber – genauer gesagt das Bundesministerium für Wirtschaft und Energie (BMWi) – bereits vor vier Jahren erkannt. Blicken wir gemeinsam auf einige wichtige Meilensteine:

  • 2016 wurde seitens des BMWI das Projekt Trusted Cloud ins Leben gerufen. Ziel war die Schaffung einheitlicher und transparenter Bewertungskriterien für die Cloud-Nutzung durch Einrichtung eines Cloud-Portals und die Vergabe eines Trusted Cloud Labels. Es entstand ein Gütesiegel für Cloud Services, die definierte Mindestanforderungen im Hinblick auf Transparenz, Sicherheit, Qualität und Rechtskonformität erfüllen.
  • Anfang 2019 gab es verstärkt politische Ideen, eine paneuropäische Initiative zu dem Thema Cloud ins Leben zu rufen. GAIA-X wurde gestartet. Das Projekt hat zum Ziel, eine gemeinsame europäische Dateninfrastruktur zu entwickeln. Vor diesem Hintergrund sind Offenheit, Transparenz und europäische Anschlussfähigkeit zentral für GAIA-X.
  • Die Europäische Kommission hat im Frühjahr 2020 ein gesetzliches Maßnahmenpaket für die Digitalisierung des Binnenmarktes sowie Cloudtransparenz und -Sicherheit in Aussicht gestellt. Die digitale Unabhängigkeit ist somit eines der Hauptthemen der EU. Bis März 2021 will die EU-Kommission einen “umfassenden Digital-Kompass” vorlegen, der die Ambitionen bis 2030 darstellt.
  • Der Europäische Gerichtshof hat in seinem sog. Schrems II-Urteil vom 16. Juli 2020 den Beschluss 2016/1250 der Europäischen Kommission zur Übermittlung personenbezogener Daten in die USA für unwirksam erklärt: sprich das Privacy Shield gekippt. Daraus resultierend laufen bereits die ersten Beschwerden – der Datenaktivist Max Schrems und seine NGO NOYB gehen gegen europäische Unternehmen vor, die weiterhin Nutzerdaten per Google Analytics und Facebook Connect in die USA weitergeben.
  • Im September 2020 erfolgte mit 22 Gründungsgesellschaftern die notarielle Gründung von GAIA-X. Inzwischen sind mehr als 350 Organisationen aus Wirtschaft, Forschung und Verbänden an dem Daten-Projekt beteiligt, über 100 Unternehmen haben eine Mitgliedschaft beantragt. Aktuell ist geplant, dass 2021 der Vorläufer eines Prototypen entsteht. Die auf GAIA-X basierenden Anwendungen sollen es erlauben, Daten branchen- und länderübergreifend sicher auszutauschen, außerdem sollen Cloud-Lösungen entstehen, die dem europäischen Recht entsprechen.
  • Im Oktober 2020 stellten die EU-Digitalminister die Gründung einer Europäischen Cloud-Föderation in Aussicht – mit dem Ziel Europa zu einem internationalen Umschlagplatz für Datenverarbeitung machen. Das setzt voraus, Cloud-Strategien zu vereinheitlichen, zudem soll das Thema Künstliche Intelligenz gemeinsam vorangetrieben werden.

Wohin geht die Reise?

Dass Cloud-Initiativen auf fruchtbaren Boden fallen, zeigen aktuelle Zahlen zur Cloud-Nutzung: Laut dem Cloud-Monitor 2020 von Bitkom Research setzen in Deutschland bereits heute 75 Prozent der Unternehmen auf Cloud Computing – Tendenz steigend. Diese Zahlen decken sich auch mit unseren Erfahrungswerten: Die Nachfrage zieht immer weiter an, gleichzeitig nimmt in vielen Branchen die Sensibilität für das Thema Datenschutz zu. Das bestätigt auch der Cloud-Monitor, demnach präferieren 65 Prozent ein Rechenzentrum im Rechtsgebiet der EU und noch viel entscheidender: 63 Prozent einen Cloud-Partner mit Hauptsitz im Rechtsgebiet der EU.

Europa macht beim Thema Cloud endlich Druck und versucht, technologisches und politisches Terrain zurückzugewinnen. Die vorbildlichen Regelungen des europäischen Datenschutzes bieten hier eine gute Basis. Schon jetzt ist deutlich spürbar, dass Unternehmen verhaltener agieren und verstärkt auf europäische Lösungen setzen (müssen) – schon alleine, um nicht in absehbarer Zeit ihre Cloudstrategie zurückdrehen zu müssen.

 

Bildquelle: Shutterstock

Ein Gedanke zu “Das Ringen nach einer europäischen Datensouveränität”

  1. Rüdiger von Schoenfeldt

    Welche Aufgabe übernimmt PASS bei GAIA X.?
    Gibt s einen Zeitplan für die nächsten Schritte?

Hinterlassen Sie eine Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.