Daten in US-Clouds und das Thema Unabhängigkeit
© Pexels.com/Karolina GrabowskaGeopolitische Entwicklungen und US-Zollpolitik und Streit bei EU-Datengesetzen belasten zunehmend Geschäft der großen US-Cloudanbieter. Amazon Web Services reagiert nun mit eigenem Cloud-Unternehmen für Europa.
(red/czaak) Geopolitische Entwicklungen wie Kriege oder die willkürliche Einhebung von Zöllen, Vorwürfe im Kontext mit behördlichen Einflussnahmen beim Zugriff auf privat-betriebliche Daten und unternehmenspolitische Eigenmächtigkeiten großer US-Techfirmen bei der Verwendung von Daten bringen immer mehr Menschen und Unternehmen zum Nachdenken, wie unabhängig oder abhängig sie bei Lagerung und Management ihrer eigenen Daten eigentlich sind.
Bei Unternehmen und der öffentlichen Verwaltung mit Behörden und Institutionen betrifft diese Frage insbesondere das Datenmanagement in und über die diversen Cloud-Angebote von US-Anbietern wie Amazon Web Service, Microsoft mit Azure, Google oder auch Apple. „Die Marktmacht dieser Tech-Riesen ist mittlerweile besorgniserregend“, meinte kürzlich auch das internationale Beratungsunternehmen EY nach einer globalen Analyse von Unternehmen.
Besorgniserregende Marktmacht der US-Techriesen
Im deutschsprachigen Raum haben ansässige IT-Dienstleister wie die Deutsche Telekom und T-Systems als Telekom-Tochter für den Bereich Business-IT schon länger auf diese Entwicklung reagiert und bieten etwa mit der Open-Telekom-Cloud (OTC) und Datenhaltung in deutschen und österreichischen Rechenzentren Alternativen. Auch CANCOM Austria (ehem. Kapsch BusinessCom), A1 oder die oberösterreichische Fabasoft bieten umfassende Cloud-Services mit Datenhaltung in eigenen Rechenzentren in Österreich.
Aktuell hat nun der US-Anbieter Amazon Web Services (AWS) verlautbart, ein eigenes Cloud-Unternehmen für Europa zu gründen und darüber die sogenannte AWS European Sovereign Cloud anzubieten. Bestandteil ist auch ein eigenes Security Operations Center (SOC). Das Unternehmen soll extra Angaben zufolge von Staatsbürger:innen aus EU-Staaten geleitet werden und lokalen rechtlichen Anforderungen unterliegen. Kathrin Renz, derzeit Vice Presidentin der amerikanischen AWS Industries, wird erste Geschäftsführerin der Gesellschaft.
Einhaltung und Prüfung geltender Rechtsvorschriften über eigenen Beirat
AWS will zudem „einen unabhängigen Beirat für die AWS European Sovereign Cloud einrichten“, bestehend „aus vier Mitgliedern, alle Staatsbürger:innen und Wohnsitz in der EU“, und „darunter mindestens ein von Amazon unabhängiges Beiratsmitglied“, so AWS in einer Aussendung. Die neue Geschäftsführerin Kathrin Renz wird in der Aussendung gesondert hervorgehoben als Deutsche Staatsbürgerin ausgewiesen, und sie soll sicherstellen, dass die AWS European Sovereign Cloud allen geltenden Gesetzen und Rechtsvorschriften in Deutschland und der EU entspricht.
„Diese Investition unterstreicht unser Engagement für Europas digitale Zukunft. Kunden können Innovationen vorantreiben und dabei ihre Anforderungen an die digitale Souveränität erfüllen“, betont Renz. In der Presseaussendung weiters betont wird, dass „die Infrastruktur der AWS European Sovereign Cloud unabhängig ist und es keine operative Kontrolle außerhalb der EU-Grenzen geben wird“. Ausschließlich AWS Mitarbeiter:innen mit Wohnsitz in der EU werden „Kontrolle im täglichen Betrieb ausüben, einschließlich des Zugangs zu Rechenzentren, des technischen Supports und des Kundenservice für die AWS European Sovereign Cloud“.
Betriebliche Autonomie und Sicherheit in Europa
Auch für die Absicherung durch ein eigenes Security Operations Center gilt, dass die:der Leiter EU-Bürger:in mit Wohnsitz in der EU sein wird. Um alle EU-Regularien und die Kundenanforderungen im Kontext mit einem autonom-unabhängigen europäischen Datenmanagement zu erfüllen und zu protokollieren, wird AWS auch ein sogenanntes Sovereign Requirements Framework (SRF) installieren.
„Das SRF ist ein umfassender Katalog technischer, rechtlicher und betrieblicher Souveränitätskontrollen, der auf Basis der Souveränitätserwartungen von Kunden, der Anforderungen von Regulierungsbehörden in der EU, Leitlinien führender Branchenstandards und Rahmenwerke und der Bedürfnisse von Implementierungspartnern entwickelt wurde“, so AWS. Und: „Kunden erhalten Zugang zu Prüfberichten, welche die vollständige Nachverfolgbarkeit der Kontrollgestaltung und betrieblichen Wirksamkeit gewährleisten“.
