Für Big-Tech-Unternehmen, die Cloud-Dienste in Europa anbieten, könnte es noch mehr Probleme geben. Laut einem von Reuters eingesehenen Dokumententwurf sind Cloud-Dienstleister außerhalb der Europäischen Union wie z Amazonas, GoogleUnd Microsoft Um eine Lizenz zu erhalten, müssen Sie ein Joint Venture mit einem in der EU ansässigen Unternehmen gründen EU Cybersicherheitskennzeichnung, die ihnen den Umgang mit sensiblen Daten ermöglicht.
Dem Dokument zufolge dürfen US-Unternehmen und andere Teilnehmer des Joint Ventures nur eine Minderheitsbeteiligung halten. Darüber hinaus müssen Mitarbeiter, die auf EU-Daten zugreifen können, einer spezifischen Überprüfung unterzogen werden und in einem der 27 Länder der Union ansässig sein.
Das Dokument legt fest, dass der Cloud-Dienstanbieter seinen Dienst innerhalb der EU betreiben und warten muss und dass alle vom Dienst gespeicherten und verarbeiteten Kundendaten ebenfalls innerhalb der EU liegen müssen. EU-Gesetze haben in Bezug auf den Cloud-Dienstleister Vorrang vor Nicht-EU-Gesetzen.
ENISA hat ein Zertifizierungssystem zur Überprüfung der Cybersicherheit von Cloud-Diensten in der EU vorgeschlagen. Dies könnte sich auf die Auswahl der Anbieter auswirken und Bedenken hinsichtlich der Beeinträchtigung durch Nicht-EU-Länder ausräumen. US-amerikanische Technologiegiganten kritisieren das System möglicherweise wegen möglicher Verluste beim Marktzugang.
„Zertifizierte Cloud-Dienste werden nur von Unternehmen mit Sitz in der EU betrieben, wobei kein Unternehmen außerhalb der EU eine wirksame Kontrolle über den CSP (Cloud-Service-Provider) hat, um das Risiko zu mindern, dass Nicht-EU-Eingriffsmächte EU-Vorschriften, -Normen und -Werte untergraben „, heißt es in dem Dokument.
„Unternehmen, deren Sitz oder Sitz nicht in einem Mitgliedstaat der EU liegt, dürfen weder direkt noch indirekt, allein oder gemeinsam eine positive oder negative wirksame Kontrolle über den CSP ausüben, der die Zertifizierung eines Cloud-Dienstes beantragt“, heißt es weiter .
Dem Dokument zufolge sollen sowohl für personenbezogene als auch für nicht personenbezogene Daten, die als sensibel gelten, strengere Vorschriften gelten. Dadurch sollen negative Folgen wie eine Beeinträchtigung der öffentlichen Ordnung, der Sicherheit, des Lebens oder der Gesundheit von Menschen sowie der Schutz des geistigen Eigentums vermieden werden.
Der von der EU vorgeschlagene Plan könnte einzelnen Ländern die Macht geben, ihre eigenen Regeln durchzusetzen, was zu ungleichen Wettbewerbsbedingungen für amerikanische Unternehmen führen würde. Der Entwurf wird diesen Monat von den EU-Ländern überprüft, mit einem endgültigen Plan Europäische Kommission Folgen.
Dem Dokument zufolge dürfen US-Unternehmen und andere Teilnehmer des Joint Ventures nur eine Minderheitsbeteiligung halten. Darüber hinaus müssen Mitarbeiter, die auf EU-Daten zugreifen können, einer spezifischen Überprüfung unterzogen werden und in einem der 27 Länder der Union ansässig sein.
Das Dokument legt fest, dass der Cloud-Dienstanbieter seinen Dienst innerhalb der EU betreiben und warten muss und dass alle vom Dienst gespeicherten und verarbeiteten Kundendaten ebenfalls innerhalb der EU liegen müssen. EU-Gesetze haben in Bezug auf den Cloud-Dienstleister Vorrang vor Nicht-EU-Gesetzen.
ENISA hat ein Zertifizierungssystem zur Überprüfung der Cybersicherheit von Cloud-Diensten in der EU vorgeschlagen. Dies könnte sich auf die Auswahl der Anbieter auswirken und Bedenken hinsichtlich der Beeinträchtigung durch Nicht-EU-Länder ausräumen. US-amerikanische Technologiegiganten kritisieren das System möglicherweise wegen möglicher Verluste beim Marktzugang.
„Zertifizierte Cloud-Dienste werden nur von Unternehmen mit Sitz in der EU betrieben, wobei kein Unternehmen außerhalb der EU eine wirksame Kontrolle über den CSP (Cloud-Service-Provider) hat, um das Risiko zu mindern, dass Nicht-EU-Eingriffsmächte EU-Vorschriften, -Normen und -Werte untergraben „, heißt es in dem Dokument.
„Unternehmen, deren Sitz oder Sitz nicht in einem Mitgliedstaat der EU liegt, dürfen weder direkt noch indirekt, allein oder gemeinsam eine positive oder negative wirksame Kontrolle über den CSP ausüben, der die Zertifizierung eines Cloud-Dienstes beantragt“, heißt es weiter .
Dem Dokument zufolge sollen sowohl für personenbezogene als auch für nicht personenbezogene Daten, die als sensibel gelten, strengere Vorschriften gelten. Dadurch sollen negative Folgen wie eine Beeinträchtigung der öffentlichen Ordnung, der Sicherheit, des Lebens oder der Gesundheit von Menschen sowie der Schutz des geistigen Eigentums vermieden werden.
Der von der EU vorgeschlagene Plan könnte einzelnen Ländern die Macht geben, ihre eigenen Regeln durchzusetzen, was zu ungleichen Wettbewerbsbedingungen für amerikanische Unternehmen führen würde. Der Entwurf wird diesen Monat von den EU-Ländern überprüft, mit einem endgültigen Plan Europäische Kommission Folgen.