BMWi Berlin am 2. April 2019. Über 100 Teilnehmer wurden zur Vorstellung der EU Strategie zum europäischen Cloud-Binnenmarkt begrüßt. Eingeladen hatte das Kompetenznetzwerk Trusted Cloud gemeinsam mit dem Bundesministerium für Wirtschaft und Energie und der Generaldirektion DG CONNECT der EU Kommission.
Cloud Services sind als Baustein der digitalen Transformation und für zukünftiges Wachstum der gesamten EU Wirtschaft elementar. Um die Verbreitung von Cloud-Lösungen zu fördern braucht es Standards, die Sicherheit und Zuverlässigkeit in der gesamten EU garantieren. Am 02. April diskutierten Experten aus Politik, Wissenschaft und Wirtschaft zum Gelingen dieses Vorhabens. Moderiert wurde die Konferenz von Thomas Niessen, Geschäftsführer des Kompetenznetzwerks Trusted Cloud und Mitglied der Expertengruppe der EU für Cloud Zertifizierung.
Christian Hirte, Parlamentarischer Staatssekretär beim Bundesminister für Wirtschaft und Energie, betonte in seiner Eröffnungsrede die Bedeutung der digitalen Transformation für Deutschland und Europa und dass Vertrauen und Sicherheit für die Umsetzung essenziell sind. Zertifizierungen wie auch Standards für Interoperabilität und Portabilität sind dabei wichtige Voraussetzungen. Das BMWi unterstützt aus diesem Grund das Label Trusted Cloud und das Forschungsprojekt AUDITOR.
Cloud hat eine große Bedeutung für die „gesamte Wirtschaft“ und nicht nur für die IT
Pearse O´Donohue (DG Connect) hob die große Bedeutung der Cloud für die gesamte Wirtschaft der EU hervor. Mit der Beseitigung von Hindernissen wie „Lack of Trust“, Sicherheitsbedenken und regulatorische Rahmenbedingungen wird die EU dieser Bedeutung Rechnung tragen. Die Aktivitäten der Arbeitsgruppen SWIPO (CoC für IaaS und SaaS) und CSPCert adressiert genau diese Aspekte. Die Mitarbeit aller Stakeholder, also von Anbietern und Anwendern, bei Regulierung des Free Flow of Data via Transparenz und Sicherheit, ist hierbei notwendig für den Erfolg. Die Entwicklung einer Zertifizierung (CSPCert) und eines Code of Conducts aus der Praxis sind höchst relevant. Die EU hat dies erkannt und mit dem Cyber Security Act einen Rahmen geschaffen. Die Cloud Nutzung soll in allen Bereichen der Wirtschaft gefördert werden.
Selbstverpflichtungen plus Zertifizierungen schaffen Sicherheit
„Aus Sicht der Industrie scheint die Legislative teilweise überfordert mit der technischen Entwicklung, daher ist Selbstregulierung (CoC bzw. Zertifizierung) notwendig, um die Ansprüche an Sicherheit und Vertrauen erfüllen zu können“, sagt Susanne Dehmel von Bitkom und stellte Codes of Conduct als mögliche agilere Alternative vor.
Die CSPCert Working Group stellte ausführlich die erreichten Meilensteine wie auch den weiteren Zeitplan für ein übergeordnetes Europäisches Schema für „Cloud Service Provider Certification“ vor. Hierbei wird auf bestehende und am Markt etablierte Zertifizierungsschemata aufgesetzt.
Branchen-Standards für nicht-personenbezogene Daten
Ein Katalog von Verhaltensregeln für die Verarbeitung und den Austausch „nicht-personenbezogener Daten“, wird von der SWIPO Arbeitsgruppe entwickelt. Dieser orientiert sich an den Bedürfnissen des Marktes und setzt auf Selbstregulierung der Branche bei Datenformaten, Sicherheitsaspekten, Migrationsmöglichkeiten und Löschfristen. Dies ist ein elementarer Aspekt bei der Vermeidung des sogenannten „Lock-in Effekts“
„Das Vertrauen in die Sicherheit und Zuverlässigkeit digitaler Infrastrukturen, insbesondere in Cloud-Lösungen, ist entscheidend für eine erfolgreiche digitale Transformation und zukünftiges Wirtschaftswachstum“, sagte Andreas Weiss, Direktor EuroCloud Deutschland_eco e. V. in seinem Vortrag vor Ort. Er stellte den Anwesenden das Forschungsprojekt AUDITOR vor, eine EU-weite Datenschutz-Zertifizierung von Cloud-Diensten. Zentrales Element ist dabei eine europaweite Datenschutz-Zertifizierung im Sinne der EU-DSGVO. Neben dem eco Verband ist auch das Kompetenznetzwerk Trusted Cloud in die Entwicklung dieser Zertifizierung aktiv eingebunden.