EU-Politiker sollten den „Mut und die Fairness“ haben, eine souveräne Cloud anzustreben und amerikanische Cloud-Anbieter gemäß dem EU-Kartellrecht für digitale Märkte zu regulieren, sagte Michel Paulin, CEO des führenden französischen Anbieters OVHcloud, in einem Interview mit Euractiv.
Der Cloud-Sektor, ein entscheidender Bestandteil der digitalen Wirtschaft bei der Speicherung von Daten, unterliegt derzeit teilweise überschneidenden gesetzlichen Rahmenbedingungen in den USA und der EU. Daher sind Bedenken hinsichtlich der digitalen Souveränität und der Cybersicherheit von entscheidender Bedeutung.
„Die Datenwirtschaft ist genauso wichtig wie der Agrar- oder Energiesektor“, sagte Paulin. „Der heutige Zugriff auf und die Manipulation von Daten verleiht strategische Macht.“
OVH, seit 2018 Frankreichs größter Cloud-Dienstleister, steht an vorderster Front der Forderungen nach mehr digitaler Souveränität.
„Was Amazon heute sagt, wenn es eine europäische Sovereign Cloud heraufbeschwört, ist illusorische Semantik“, sagte er. Seiner Ansicht nach können US-Unternehmen wie Amazon, Microsoft und Google die strategischen Daten Europas nicht anvertraut werden, weil US-Gesetze sie zur Zusammenarbeit mit US-Sicherheitsbehörden zwingen könnten.
Herausforderungen der digitalen Souveränität
OVHcloud ist ein europäisches Unternehmen. Als solches sei es „immun gegen die amerikanische extraterritoriale Gesetzgebung“, die es US-Sicherheitsbehörden ermöglicht, auf personenbezogene Daten zuzugreifen, die von US-Unternehmen gespeichert werden, unabhängig davon, wo sie gespeichert sind, wie etwa FISA oder der Cloud Act, sagte Paulin.
Allerdings „unterliegt OVHcloud den örtlichen Gesetzen und könnte Anfragen von US-Regierungen zu in den Vereinigten Staaten gespeicherten Daten erhalten.“
OVH war einer der stärksten Befürworter der Einführung von Souveränitätskriterien im European Could Services Scheme (EUCS), dem derzeit diskutierten EU-weiten Harmonisierer für Cloud-Sicherheitszertifizierungen, „damit Cloud-Benutzer wissen, wer wie auf ihre Daten zugreift“.
Diese Souveränitätskriterien würden auf EU-Ebene Frankreichs SecNumCloud nachahmen und amerikanische Cloud-Anbieter von erheblichen Teilen des europäischen Marktes ausschließen. Es stieß jedoch auf heftigen Widerstand von Unternehmen und mehreren EU-Ländern, darunter auch vom skeptischen Deutschland, die es als protektionistischen Schritt betrachten.
„Ich wünsche mir, dass Europa und die Deutschen den Mut und die Fairness haben, das Prinzip der Transparenz im Dienste von Kunden, Märkten und Innovationen einzubeziehen. Andernfalls riskieren wir in naher Zukunft einen weiteren Skandal im Stil von Edward Snowden“, fügte Paulin hinzu.
Das DMA-Debakel
Im September hat die Europäische Kommission im Rahmen ihres Digital Markets Act (DMA) sechs Unternehmen als „Gatekeeper“ in kritischen Sektoren der Internetwirtschaft eingestuft. Mit dieser Bezeichnung sind eine Reihe von Ex-ante-Regeln zur Förderung der Bestreitbarkeit digitaler Märkte verbunden.
Allerdings hat es die EU-Exekutive bisher versäumt, einen Cloud-Dienst im Rahmen des DMA zu benennen, ein Manko, das Paulin auf „Mangel an Mut“ zurückführt.
„Die Kommission hat eine Liste veröffentlicht, die zu sagen scheint: Nein, es gibt keine wettbewerbswidrigen Praktiken dieser drei Unternehmen, die 78 % des europäischen Cloud-Marktes kontrollieren“, fuhr er fort.
Für Paulin steht diese Gleichgültigkeit seitens der EU-Behörden im Widerspruch zur zunehmenden Kontrolle des Cloud-Sektors durch Kartellbehörden weltweit, während es den Unternehmen, die diesen Markt dominieren, gelingt, ihre Lösungen innovativeren durchzusetzen.
Datenschutzrahmen
Der CEO von OVH äußerte außerdem seine Unzufriedenheit mit dem neuen Data Privacy Framework, dem transatlantischen Abkommen, das den rechtlichen Rahmen für Datenübertragungen zwischen der EU und den USA bildet.
„Ich bin überzeugt, dass der Gerichtshof der Europäischen Union in Kürze über die Illegitimität und Rechtswidrigkeit des Datenschutzrahmens entscheiden wird“, sagte Paulin und deutete an, dass er auf ein Schrems-III-Urteil hofft, das den transatlantischen Datenrahmen ungültig machen würde zum dritten Mal.
Skalierbarkeit der französischen Cloud
Während der Prüfung des französischen Digitalgesetzes unter Federführung des französischen Digitalministers Jean-Noël Barrot schlug der Senat vor, öffentliche Verwaltungen dazu zu verpflichten, ihre Daten in SecNumCloud-zertifizierte sichere Clouds zu migrieren.
Der Änderungsantrag wurde bei der Lesung in der Nationalversammlung gestrichen, wie Euractiv berichtete, weil Bedenken bestanden, dass französische Cloud-Anbieter derzeit nicht über solche Kapazitäten verfügen würden.
„Es ist falsch zu sagen, dass OVHcloud, Scaleway und Outscale derzeit nicht über die Kapazitäten, Fähigkeiten oder Ressourcen verfügen, um Daten der öffentlichen Verwaltung in SecNumCloud-zertifizierten Clouds zu hosten. „Das sind die Gesprächsthemen äußerst einflussreicher Lobbyisten, die immer wieder falsche Informationen wiederholen“, fügte Paulin hinzu.
Er betonte, dass „die SecNumCloud-zertifizierte Cloud von OVHcloud derzeit unser am schnellsten wachsendes Produkt ist“ und dass sein Unternehmen „vollständig fähig und ausgestattet wäre, Daten von der französischen Verwaltung zu empfangen“.
Künstliche Intelligenz
Paulin ging auch auf den wachsenden KI-Sektor ein, der seiner Ansicht nach die strategische Kraft von Daten weiter steigern wird.
Die Strategie von OVH in diesem Bereich besteht darin, sich Konsortien anzuschließen und „mit Akteuren des Ökosystems zusammenzuarbeiten, um seinen Kunden die Nutzung ihrer Tools in einem sicheren Universum zu ermöglichen, in dem ihr aktuelles Eigentum garantiert ist, ohne dass jemand Zugriff auf ihre Daten hat“.
[Edited by Luca Bertuzzi/Nathalie Weatherald]