Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Cloud Act dürfte problematisch werden

Sollte das der Fall sein, muss laut Stufe 2 und 3 zumindest "der Zugriff eines Drittlandes oder einer in einem Drittland ansässigen juristischen Person auf Kundendaten" verhindert werden. Das bedeutet, dass US-Anbieter, die dem dortigen Cloud Act unterliegen, künftig nur das Sicherheitsniveau 1 erfüllen könnten.

Laut Stufe 3 gibt es für die EU-Kommission die Möglichkeit, nach Artikel 18 der Verordnung Drittstaaten für die Clouddienste zuzulassen. Allerdings muss dann sichergestellt sein, dass die Länder keine "restriktiven Maßnahmen wie Sanktionsregelungen, Embargos oder gleichwertige rechtliche oder administrative Maßnahmen" umsetzen können.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

US-Firmen sperren EU-Bürger aus

Diese Vorgaben würden aktuell US-Dienste ausschließen, da auf Anordnung der US-Regierung unter Donald Trump ein französischer Richter am Internationalen Strafgerichtshof in Den Haag von der Nutzung dieser Dienste ausgeschlossen wurde. Zuletzt berichtete das niederländische Magazin Vrij Nederland(öffnet im neuen Fenster) (Paywall), dass Microsoft die Namen niederländischer Beamter an die US-Regierung weitergegeben habe. Dabei handelt sich um Personen, die an der Umsetzung des Digitale-Dienste-Gesetzes (DSA) arbeiteten.

Das höchste Sicherheitsniveau 4 ist praktisch rein europäischen Anbietern vorbehalten. Das Personal des Anbieters und von dessen Unterauftragnehmern muss aus EU-Bürgern bestehen und gegebenenfalls über die erforderliche nationale Sicherheitsüberprüfung verfügen. Geprüfte Dienste müssen zudem ein europäisches Cybersicherheitszertifikat mit mindestens der Sicherheitsstufe Hoch erhalten.

Nationale Behörde geplant

Für die Sicherheitsstufe 1 reicht eine Selbsteinschätzung der Anbieter aus. Für die höheren Stufen sind nach Artikel 20 bis 24 unabhängige Überprüfungen vorgesehen. Eine nationale Behörde soll die Umsetzung der Cloud-Verordnung überwachen und in der Lage sein, Bußgelder bei Verstößen zu verhängen.

Das Europaparlament und die EU-Mitgliedstaaten müssen der Verordnung noch zustimmen. Die Vorgaben sollen ein Jahr nach dem Inkrafttreten der Verordnung zur Anwendung gelangen. Je nach Verlauf der Verhandlungen dürfte das frühestens Ende 2027 oder Anfang 2028 der Fall sein.

  1. Digitale Souveränität: Vier Sicherheitsniveaus für EU-Clouddienste geplant
  2. Cloud Act dürfte problematisch werden
Zur Startseite 4 Kommentare

Relevante Themen

SouveränitätRaus aus der (US)-CloudKITechnik/HardwareSoftwareCloudCloud ComputingPolitikDonald TrumpUrsula von der Leyen