EU-Kommission will Gütesiegel für die Cloud

Die EU-Kommission will einheitliche Standards für Datenschutz und IT-Sicherheit in der Cloud schaffen. Financial Times Deutschland hat Einblick in die "ganzheitliche Cloud-Computing-Strategie in der EU", die diesen Monat veröffentlicht werden soll.

Die Strategie beinhaltet ein gesetzliches Rahmenwerk. Damit sollen unterschiedliche Regeln auf regionaler, nationaler oder EU-Ebene vereinheitlicht werden, worauf die IT-Branche schon länger hofft. So zitiert Financial Times Deutschland den Co-Chef von SAP, Jim Hagemann Snabe, der sich über die Anforderungen von 27 Ländern beklagte. Diese seien besonders für kleinere Unternehmen schwierig einzuhalten.

Ausfallregelung und Zertifizierungsmechanismus

Ein Service-Level-Agreement soll Haftungsfragen beispielsweise beim Ausfall eines Rechenzenters klären. Und ein Zertifizierungsmechanismus soll anzeigen, in welchem Masse Datenschutz und Sicherheit garantiert werden.

Für die zuständige Kommissarin Neelie Kroes stelle das Cloud-Computing einen "ähnlichen Paradigmenwechsel" für die IT-Industrie dar, wie das Aufkommen des Internets. Dieser Paradigmenwechsel entfalle aber, solange "bestehende Barrieren bei der Einführung und Nutzung der Cloud" nicht beseitigt würden.

Die Mitteilung der EU-Kommission ist nicht rechtsverbindlich, trotzdem erhoffe sich die Kommission eine Änderung der einzelnen EU-Länder im Umgang mit Cloudregelungen und wolle die Fortschritte überprüfen. Einheitliche Regelungen beim Datenschutz soll die Überarbeitung der EU-Datenschutzrichtlinie aus dem Jahr 1995 bringen, die noch in Arbeit sei, schreibt Financial Times Deutschland.