Fazit der Cloud- und Cybersecurity Konferenz Wien: Besser gemeinsam statt einsam.

Seit Jahren bin ich in verschiedenen Funktionen auf EU-Ebene tätig, etwa für die Arbeitsgruppe eines “Candidate European Cloud Security Certification Scheme”, im Entscheidungsgremium des „EU Cloud of Conduct“ oder für das European Telecommunications Standards Institute (ETSI). Das große Ziel all dieser Initiativen: Die Umsetzung des Digitalen Binnenmarkts Europa – ein ehrgeiziges, aber für uns Europäer überlebensnotwendiges Unterfangen. 

Über die Bedeutung von Cloud Computing für den europäischen Binnenmarkt und den Arbeitsfortschritt der beiden Arbeitsgruppen konnte man Anfang Dezember 2018 mehr auf der „Cloud- und Cybersecurity Konferenz“ der beiden EU-Arbeitsgruppen CSPCert (Cloud Security Certification) und SWIPO (Cloud Switching and Porting Data) erfahren, die auf Initiative der Fabasoft in Wien stattfand.

Entscheidung zwischen Zusammenarbeit oder starrem Regelwerk

Betreffend die jüngsten Regulierungsinitiativen für einen freien Fluss nicht personenbezogener Daten in Europa betonte Pearse O'Donohue, EC-Direktor von Future Networks, die Rolle der aktuellen Selbstregulierungs-Maßnahmen, um eine sicherere und offenere Cloud-Umgebung zu schaffen. „Da alle Unternehmen über dasselbe technische Know-how verfügen, haben sie auch die gleichen Probleme betreffend Datensicherheit oder der Anforderung, dass Kunden bei einem Anbieterwechsel problemlos ihre Daten überspielen können,“ erklärte O’Donohue. „Daher sollen europäische Cloud-Betreiber jetzt ihre Ressourcen bündeln, um eine branchenweit funktionierende Lösung zu erarbeiten und zu einem Industriestandard zu machen. Dann gibt es auch keinen unfairen Wettbewerb.“ Die wenig attraktive Alternative besteht in der Vorgabe eines Regelwerks durch die Behörden.

Dynamisches Purchasing System bewertet neue Angebote

Die öffentliche Auftragsvergabe durch die Europäische Kommission, um europäischen Institutionen ein vertragliches Instrument für den Zugang zu Cloud-Diensten zur Verfügung zu stellen („Cloud II: Phase II“), kommentierte Javier Cáceres, Programm-Manager Cloud Sector, DG DIGIT. Um der Dynamik des Cloud Business gerecht zu werden, werde im neuen Verfahren ein Dynamic Purchasing System (DPS) eingebaut, das die Registrierung von Anbietern und ständige Bewertung neuer Dienste ermöglicht. Außerdem sprach Cáceres über GovSEC, ein Risiko-Bewertungs-Prozess auf Basis eines adaptiven Rahmens, mit dem System-Inhaber folgende große Fragen untersuchen können: Mit welchen Gefahren und Bedrohungen hat man es zu tun, wo und wie soll man den Prozess einsetzen und managen, gegen wen verteidigt man sich? Danach kann man die bestmöglichen erforderlichen Security-Tools für spezifisch gegebene Anlassfälle auswählen. 

Europa strebt die „Goldene Mitte“ an

Wenn es uns gelingt, am Weltmarkt mit unseren digitalen Infrastrukturen, die unverwechselbar europäische Werte widerspiegeln, die „Goldene Mitte“ zu besetzen, können wir zum Global Player aufsteigen. Zusammengefasst muss dafür erstens sichergestellt werden, dass Online-Plattformen über faire Marktbedingungen zum Wachstum unserer Wirtschaft und Gesellschaften beitragen können. Zweitens muss Europa das volle Potenzial der Datenökonomie ausschöpfen. Und drittens müssen europäische Assets durch geeignete Cybersecurity-Maßnahmen geschützt werden können.

Einheitliche Cloud-Service-Standards sind für den Digitalen Binnenmarkt also dringend nötig! Vor allem kleine und mittlere europäische Unternehmen können sich den Fleckerlteppich unterschiedlicher Zertifizierungen nicht leisten. Angesichts der im Rahmen der Cloud- und Cybersecurity-Konferenz präsentierten Ergebnisse der Cloud Working Groups CSPCert und SWIPO kann ich garantieren, dass wir dem Ziel eines gemeinsamen Marktes bereits ein erfreulich großes Stück näher gerückt sind. 

Helmut Fallmann, Vorstandsmitglied der Fabasoft AG, ist unter anderem Co-Chair der Working Group on a Candidate Cloud Security Certification Scheme und gehört dem Steering Board des EU Cloud Code of Conduct an.