:quality(80)/p7i.vogel.de/wcms/b4/c6/b4c615eeea0afc445e42ad48587112c2/0122270462v2.jpeg "Zauberhafte Weihnachten und erholsame Festtage wünscht das gesamte Team der IT-BUSINESS! (Bild: fotografiedk - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/77/22/7722a6f43557fd24ca15301ffedae488/0122247577v1.jpeg "Für das Unternehmensumfeld hat Heinekingmedia mit Bemotive eine eigene Marke ins Leben gerufen. (Bild: Jacob Lund Photography)")
:quality(80)/p7i.vogel.de/wcms/01/74/0174d7c719bb82de6723e1ec40cd1b0c/0122261789v2.jpeg "Von nun an gehört das Cisco-Netzwerk-Team von Also zum Center of Competence Cybersecurity. Damit wird die Netzwerk- und Security-Expertise für Cisco zusammengeführt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6f/81/6f81f0fb7c1e0508c1f8785b05581ed6/0122217925v2.jpeg "Junge Tech-Absolventen begeistern sich für Quantencomputing, Green IT und Cloud Computing. (Bild: Midjourney/ KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cb/14/cb1440179c61ecb335a1f156236c77d3/0122225737v2.jpeg "Wer 2025 einen neuen Job sucht, sollte dafür Zeit einplanen und neue Kompetenzen, vor allem im Bereich KI erlernen. (Bild: Studio Romantic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/db/ccdb04986cb751319273a06af1386227/0120269335v1.jpeg "Eine Umfrage von Deloitte ergab, dass immer mehr Unternehmen Künstliche Intelligenz für Innovationen nutzen. (Bild: Keyframe's - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/90/4190ca0c4e0348931ae3a2b2b07ad95c/0122043762v1.jpeg "Die Tür ist offen, der Schlüssel verfügbar und dennoch bleibt Deutschland im goldenen Käfig und nutzt weiterhin die user- aber nicht unbedingt daten-freundliche Cloud von Microsoft. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5a/88/5a883dbe2bacea2beffcec1007c0ae85/0122254617v2.jpeg "Mit dem Zusammenschluß von SoftwareOne und Crayon entsteht ein neuer IT-Riese. (Bild: Midjourney/ KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/1e/e31e176212756d45b0d0bcaa3a83a26a/0121866605v1.jpeg "Storage as a Service (StaaS) erfreut sich wachsender Beliebtheit, wie eine Umfrage von A3 Communications unter IT-Führungskräften zeigt. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/d7/9c/d79cb1baa5c911e6403818a414ae7938/0122195578v2.jpeg "CEOs und IT-Entscheider müssen Cloud-Investitionen, Sicherheitsanforderungen und Edge-KI im Blick haben, um sich nicht im KI-Labyrinth zu verlaufen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f8/c6f85c4edf0a10ffee5057af91df4582/0122202392v2.jpeg "„Es gibt keine Antworten, nur Querverweise“, scheint das Motto so mancher Software zu sein. KI schafft hier Abhilfe und liefert. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dd/82/dd82bd8a91570a5e9c3d958ad03a2271/0122199702v2.jpeg "Der „Sales Qualification Agent“ für Microsoft Dynamics 365 Sales nimmt im Vertrieb zeitintensive Arbeiten rund um Leads ab. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a5/44/a5445c855c86ffac112d3b633126b459/0122201707v2.jpeg "Wenn es um Kalkulationen geht, sitzt die KI künftig stets mit am Schreibtisch. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2a/e8/2ae8e7096a3d27f39a508abc0e5f013c/0122248404v1.jpeg "Ein echtes Glanzstück beim Asus Proart PZ13 ist das 13,3 Zoll große OLED-Touch-Display mit 3K-Auflösung, also 2.880 x 1.800 Pixel. Stifteingaben erkennt das Panel ebenfalls. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e7/29/e7292f0dcc65a4496a227e743e9e98f0/0122159425v2.jpeg "Mit zunehmender Datenflut steigt der Bedarf an innovativen Speicherlösungen 2025 an. (Bild: AI Art Hub - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/54/f3/54f37267b3fa917a372ed98d9c9f2de6/0122244194v2.jpeg "Der neue Kurzdistanz-Heimkinoprojektor EH-QS100 von Epson mit weißem oder schwarzem Gehäuse bietet eine 4K-PRO-UHD-Auflösung und eine Helligkeit von bis zu 4.500 Lumen. (Bild: Epson)")
:quality(80)/p7i.vogel.de/wcms/03/84/0384c38a97183051f381d1a1fde8c872/0122195586v1.jpeg "Der 23,8-Zoll-Full-HD-Monitor Eizo Flexscan FLT ist nicht nur besonders sparsam beim Energieverbrauch, sein Gehäuse besteht zudem zu 95 Prozent aus recyceltem Kunststoff. (Bild: Eizo)")
:quality(80)/p7i.vogel.de/wcms/5a/85/5a853a8cb6cb05c15d4e18c60a86c9d2/0122094730v1.jpeg "(Bild: TD Synnex)")
:quality(80)/p7i.vogel.de/wcms/f0/5c/f05cc840888a3b0cafe9ae1494b7b478/0121761090v1.jpeg "Das KI-gestützte DMS/QMS von Fabasoft Approve optimiert Qualitätsprozesse in der
Industrie (Bild: sefa ozel via GettyImages)")
:quality(80)/p7i.vogel.de/wcms/78/2c/782cb6e07ff6769233c27e44fdffb273/0122003728v1.jpeg "(Bild: etree)")
EU Cloud Certification Scheme (EUCS) Fingerhakeln um die EUCS-Kriterien
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/7d/637ded11b59e8/td-synnex-logo-color-cmyk.jpeg "td-synnex-logo-color-cmyk (TD Synnex)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/b5/62b593179dd3e/enreach-logo.png "enreach-logo (enreach)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
Wenn Politiker von der Wirtschaft Innovationen fordern und diese durch regulatorische und bürokratische Rahmenbedingungen ermöglichen wollen, wird der Bock häufig zum Gärtner gemacht. Ob das für die European Cybersecurity Certification Scheme for Cloud Services (EUCS) gilt, wird sich zeigen.
Auf EU-Ebene wird schon seit geraumer Zeit im Hintergrund an einem „EUCS-Schema“ gewerkelt. Die Abkürzung steht für „European Cybersecurity Certification Scheme for Cloud Services“. Kurz gesagt, soll es einen einheitlichen Standard für Cloud-Sicherheit und Datenschutz in der EU schaffen. Ein freiwilliges Zertifizierungssystem soll es sein, aufgehängt bei der ENSIA (European Union Agency for Cybersecurity). Das EUCS ist eine freiwillige Zertifizierung, die idealerweise in allen EU-Mitgliedsstaaten identisch sein sollte. Um das Thema schwirren allerdings viele Fragezeichen. Angefangen bei der Frage, warum das Akronym ENSIA nicht zum ausformulierten Agenturnamen passt und endend in Unklarheiten darüber, ob das Zertifikatssystem US-amerikanische Cloud-Dienste der Hyperscaler eher einbindet oder aussperrt. Was das Akronym angeht: Es wurde der Name geändert und das alte Akronym behalten und was die US-Hyperscaler angeht, wird es kompliziert.
Stufen der Sicherheitszertifizierung
Das angedachte EUCS-Schema soll voraussichtlich mit verschiedenen Stufen der Sicherheitszertifizierung daherkommen. Für das angedachte Zertifizierungsniveau „High+“ ist es erforderlich, dass Cloud-Dienste vollständig durch europäische Anbieter oder solche mit europäischer Beteiligung verwaltet und betrieben werden. Dies soll verhindern, dass Daten und Systeme den Gesetzen oder Überwachungsmaßnahmen von Nicht-EU-Ländern unterliegen. Damit wird also nicht nur eine Datenlokalisierung innerhalb der EU gefordert, sondern auch, dass keine Abhängigkeit oder rechtliche Verpflichtung gegenüber außereuropäischen Staaten besteht.
Wird das so umgesetzt, kommt der US-amerikanische CLOUD Act (Clarifying Lawful Overseas Use of Data Act) ins Spiel. Er erlaubt es US-Behörden unter bestimmten Bedingungen, auf Daten zuzugreifen, die von US-Unternehmen im Ausland gespeichert werden, einschließlich in der EU. Das bedeutet, dass amerikanische Cloud-Anbieter wie Amazon, Microsoft oder Google gesetzlich verpflichtet sein könnten, auf Anfragen der US-Regierung hin Daten ihrer Kunden – auch solche in der EU – offenzulegen. Ein High+-Kriterium im EUCS-Schema würde dadurch in weite Ferne rücken.
Einsatz für strenge Rahmenbedingungen
Bei OVHcloud macht man an dieser Lesart und dieser Form von EUCS-Rahmenbedingungen gar die technologische Souveränität einer europäischen Cloud abhängig. Zumindest sagt Falk Weinreich, General Manager Central Europe bei OVHcloud, man unterstütze die High+-Kriterien nachdrücklich, „da sie gewährleisten sollen, dass die Dienste vor dem Zugriff durch Dritte durch extra-territoriale Gesetze geschützt sind.“ Ein zentraler Grundsatz von OVHcloud sei schließlich, „dass wir die Daten unserer Kunden niemals einsehen und, dass sie rechtlich völlig durch die DSGVO und europäische Rechte geschützt sind“.
Bedeutung der Kriterien in der Praxis
Wenn für bestimmte Cloud-Verwendungen High+-Kriterien angesetzt werden – beispielsweise bei Ausschreibungen oder behördlichen Vorgaben – setzen diese Kriterien in letzter Konsequenz also eine Art Filter, bei dem nur Anbieter aus der EU herauskommen. Allerdings gibt es eine laufende Diskussion darüber, ob die High+-Kriterien des EUCS-Schemas möglicherweise abgeschwächt oder entfernt werden sollten. Konkret wurden Anfang April 2024 Änderungen des EUCS-Zertifizierungsschemas für die High+-Kriterien der Cybersicherheit aus dem Entwurf gestrichen. Das wiederum öffnet US-Hyperscalern Türen, für die High+ eigentlich ein Schloss darstellen sollte. Anders formuliert: Das Schloss wurde entfernt.
Das Hickhack geht weiter
So geht das Hickhack um die Kriterien weiter, beispielsweise in Form eines offenen Briefes, den auch OVHcloud unterzeichnet hat. „Als Unterzeichner möchten wir vor den negativen Folgen einer Abschaffung dieser Kriterien warnen“, heißt es aus dem Unternehmen. Die High+-Kriterien seien der einzige wirkliche Hebel, um europäischen Cloud-Nutzern den Schutz sensibler Daten zu garantieren.
Ihnen gefällt dieser Artikel? Mehr exklusive Inhalte finden Sie in unserer E-Paper-Ausgabe!
Aktuell und auf einen Blick lesen Sie hier die Top-News aus dem Channel, sowie fundiert recherchierte Fachbeiträge zu Trends und Themen der Branche!
Hier geht es zum aktuellen E-Paper!(ID:50234920)
:quality(80)/p7i.vogel.de/wcms/bb/16/bb16e52d5c1c914acf61e82f3a59eec2/0120194903v3.jpeg "Cloud Computing ermöglicht ortsunabhängiges Arbeiten. Cloud-Nutzer begeben sich aber in andere Abhängigkeiten. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d7/20/d72089c857d38216c08343f99addc32d/0117956244.jpeg "Mit dem Managed Rancher Service von Suse will OVHcloud für ein verbessertes Multicloud-Management sorgen. (Bild: Copilot/ KI-generiert)")