Endspurt für den Digitalen Binnenmarkt Europa!

26. September 2018

Standardisierungen im Cloud-Business sowie größtmögliche Sicherheitsvorkehrungen

Europa muss als gemeinsamer Raum begriffen werden. Jeder Aufenthaltsort hat gleiche Wertigkeit – das gilt sowohl für Unternehmen als auch Nationalstaaten. Der digitale Binnenmarkt wird diesen Ideal-Zustand erst erreichen, sobald letzte Stolpersteine aus dem Weg geräumt worden sind. Geoblocking etwa hat endgültig der Vergangenheit anzugehören und die Mobilität von Handel und Daten innerhalb der EU sprichwörtlich grenzenlos zu sein. Die Zeit drängt: Bis Ende dieser Legislaturperiode müssen handfeste Vorschläge am Tisch liegen.

Ziel ist ein europaweit einheitliches Regelwerk für Cloud Computing unter größtmöglichen Sicherheitsvorkehrungen. Die Bemühungen rund um Cloud Security tun dringend not, denn bis 2020 sollen in der EU bereits sechs Milliarden digitale Geräte mit dem Internet gekoppelt sein – eine immense Angriffsfläche für Cybercrime!

Als Gegenmaßnahme wurde der EU Cloud Code of Conduct (CoC) im Bereich Personal Data etabliert, ein freiwilliger Branchen-Kodex, der größtmögliche Compliance der Cloud-Betreiber entlang der Datenschutz-Grundverordnung gewähren soll. Damit kann vor allem kleinen und mittleren Unternehmen oder öffentlichen Einrichtungen die Entscheidung leichter gemacht werden, welches Produkt für die jeweiligen Bedürfnisse ideal ist.
Um einen ungestörten Datenfluss und höchstmögliche Cyber Security sicherstellen zu können, werden momentan im Rahmen der von Kommissar Andrus Ansip ausgerufenen Free Flow of Data-Initiative intensiv Grundlagen für den EU Cybersecurity Act ausgearbeitet. Einem Open Call folgend sind dazu Arbeitsgruppen mit Vertretern der Cloud-Branche im Einsatz, darunter die Working Group on Cloud Security Certification (CSPCert) sowie SWIPO. 

SWIPO (Self-regulatory Codes of Conduct for Switching Cloud Service Providers) will dafür sorgen, dass der Wechsel innerhalb von Cloud Betreibern problemlos abläuft. Es darf nicht sein, dass Kunden fürchten müssen, ihre Daten anlässlich eines Betreiberwechsels vom vormaligen Anbieter in Geiselhaft genommen zu sehen. Immerhin 72% der europäischen Unternehmen möchte den Cloud-Betreiber ändern, wobei beinahe die Hälfte von Problemen berichtet – darunter sehr viele Klein- und Mittelbetriebe. 

Cloud-Zertifizierungen für EU-Bürger hochrelevant

Weiters sollen renommierte Zertifizierungen dafür sorgen, dass die Cloud-Nutzung in Europa zur Selbstverständlichkeit wird. Solche Prüfzeugnisse belegen die Qualität der Sicherheitsstandards und Cyber Security einer Cloud. Den größten Nährboden für die zukünftige Nachfrage nach Cloud-Diensten stellt in Europa übrigens der öffentliche Sektor dar. Für uns europäische Bürger ist daher unabdingbar, dass nicht nur Unternehmen, sondern auch Behörden ausschließlich mit zertifizierten Cloud-Diensten arbeiten, die höchstmöglichen Sicherheitsansprüchen genügen - nebenbei sorgen Zertifizierungen für Chancengleichheit unter den Anbietern. Aber damit nicht genug: Auch die Behörden selbst sollen ihre Dienste meiner Ansicht nach als zertifizierte Leistungen anbieten, um uns Bürgern den Austausch mit ihnen auf einem hohen Vertrauensniveau zu erleichtern.

Noch im Laufe der aktuellen europäischen Legislaturperiode sollen die Vorschläge der diversen Cloud-Arbeitsgruppen geprüft und umgesetzt werden, so die Aufforderung von Andrus Ansip. Bis März 2019 muss etwa die Working Group CSPCert Ergebnisse liefern. 

Am 6. Dezember werden die beiden Arbeitsgruppen CSPCert und SWIPO ein DSM Cloud Stakeholder Group Meeting in Wien abhalten, wozu auch die Öffentlichkeit eingeladen ist. Das ehrgeizige Tempo und die erfreulichen Ergebnisse in letzter Zeit machen Mut: Aufgrund der europäischen Großreformen für den Datenschutz (EU-DSGVP, NIS) und der aktuellen Free Flow of Data-Initiative könnte Europa zum Vorbild am Weltmarkt werden. Oder anders ausgedrückt: Mit diesem Alleinstellungsmerkmal bietet sich uns die Chance, zu einem Major Player der digitalen Revolution aufzusteigen!

Helmut Fallmann, Vorstandsmitglied der Fabasoft AG, ist unter anderem Co-Chair der Working Group on a Candidate Cloud Security Certification Scheme und gehört der Steering Group des EU Cloud Code of Conduct an.