In ihrer Eile, belastende Änderungsanträge zu einem Gesetzentwurf zur Regulierung von Beratungsunternehmen abzulehnen, haben die Renaissance-Abgeordneten auch Änderungsanträge abgelehnt, die ihre eigene Cloud-Sicherheitsstrategie unterstützen – was Zweifel an der Konsequenz aufkommen lässt, das Vorhaben voranzutreiben.
Im Zuge der „McKinseygate“-Kontroverse im Jahr 2021, die den umfangreichen Einsatz privater Beratungsfirmen unter dem Mandat des französischen Präsidenten Emmanuel Macron deutlich machte, legten französische Gesetzgeber im Juni 2022 einen Gesetzentwurf vor, der die Beteiligung des Sektors an der öffentlichen Politikgestaltung regeln und sensible öffentliche Daten schützen soll.
Seitdem versucht Macrons Regierung, den Gesetzentwurf abzuschwächen – bei der Abstimmung am Donnerstag (1. Januar) könnte dies jedoch gegen ihre eigenen Interessen verstoßen haben.
„Dies ist eine verpasste Chance, die Inkonsistenz offenbart. [These votes] Ich mache mir Sorgen über die Umsetzung der Regierungspolitik.Wolke ins Zentrum’,„Anne Le Hénanff (Horizons, Renew), die die Änderungsanträge eingereicht hat, sagte gegenüber Euractiv.
Schützen Sie sensible öffentliche Daten
Der Gesetzentwurf regelt, wie private Beratungsunternehmen und öffentliche Verwaltungen, darunter auch der Staat, interagieren können – auch bei IT-Beratungsleistungen.
Seit 2021 arbeitet die Regierung an ihrem „Wolke zur Mitte’ Richtlinie, die öffentliche Verwaltungen dazu verpflichtet, alle ihre sensiblen Daten in souveränen Clouds zu speichern. Französische Souveräne Clouds werden gemäß der SecNumCloud-Zertifizierung definiert, die von der Cybersicherheitsagentur ANSSI bereitgestellt wird.
Le Hénanff war der Ansicht, dass sensible öffentliche Daten, die an IT-Beratungsunternehmen übertragen werden, die im Auftrag öffentlicher Verwaltungen Dienstleistungen erbringen, mit dem gleichen Sicherheitsniveau gespeichert werden sollten, und brachte mehrere Änderungsanträge ein, „um die Lücken zu schließen“.
Sie schlug vor, öffentliche Verwaltungen zu verpflichten, zu prüfen, welche sensiblen Daten sie an den privaten Sektor weitergeben würden, bevor sie einen verbindlichen Vertrag abschließen, und Beratungsunternehmen zu zwingen, technische Spezifikationen der Cloud, die sie intern nutzen, detailliert darzustellen.
Darüber hinaus schlug Le Hénanff vor, die Cloud-Sicherheitsanforderungen für den Umgang mit sensiblen Daten zwischen Beratungsunternehmen und der öffentlichen Verwaltung anzugleichen.
Die Abgeordneten der Renaissance stimmten einstimmig gegen diese drei Änderungsanträge, was zu ihrer Ablehnung führte.
Diese Abstimmungen stellten eine Kehrtwende gegenüber ihrer vorherigen Position dar, da die Abgeordneten von Renaissance (Europa erneuern) standhaft den digitalen Gesetzentwurf der Regierung unterstützt haben, der darauf abzielt, die digitale Sphäre bis Ende 2023 zu „sichern und zu regulieren“, einschließlich vieler Bestimmungen zur Cloud-Souveränität.
Darüber hinaus ist Renaissance mit Horizons Teil der herrschenden Mehrheit in der Nationalversammlung, und beide Parteien sind Teil derselben EU-Partei Renew Europe.
Kein weiterer Verwaltungsaufwand
Die Regierung betrachtet diesen Beratungsentwurf als einen Versuch der von kommunistischen Abgeordneten und Senatoren angeführten Opposition, ihre Handlungsfreiheit einzuschränken.
Marie Lebec, delegierte Ministerin für die Beziehungen zum Parlament, verteidigte die Position der Regierung in der Nationalversammlung und sagte, dass es keine zufriedenstellende Lösung sein könne, „die Arbeitsbelastung der Beamten zu erhöhen, um sie davon abzuhalten, externe Dienste in Anspruch zu nehmen“.
Dieser Argumentation folgend äußerte sich Lebec zu einer Vielzahl von Änderungsanträgen ablehnend, darunter auch zu den Cloud-Änderungen von Le Hénanff.
Renaissance-Abgeordnete folgten Lebecs Position und lehnten sie durch eine öffentliche Abstimmung ab.
Nach Angaben des Wirtschaftsministeriums, das den Standpunkt der Regierung vorbereitet hatte, hätten die Änderungen von Le Hénanff Beratungsunternehmen dazu gezwungen, die gleichen Anforderungen anzuwenden wie für Cloud-Dienstleister, und kamen zu dem Schluss, dass dies irrelevant und belastend sei.
Ein Sprecher des Wirtschaftsministeriums teilte Euractiv ausdrücklich mit, man wolle „Beratungsunternehmen nicht dazu zwingen, sich für digitale Dienstleistungen und Infrastruktur auf der Grundlage von Kriterien der Verwaltung zu entscheiden“.
Zusätzliche Cloud-Sicherheitsanforderungen
Zwei weitere Änderungsanträge wurden ebenfalls abgelehnt, nachdem Lebec negative Stellungnahmen erhalten hatte.
Die sozialdemokratische Abgeordnete Cécile Untermaier schlug vor, die Datenschutzbehörde CNIL zu ermächtigen, zu prüfen, ob Beratungsunternehmen die Verpflichtung zur Löschung von Behördendaten der öffentlichen Verwaltung einen Monat nach Abschluss ihrer IT-Dienstleistungen durchsetzen.
Nach Angaben des Wirtschaftsministeriums verfügt die CNIL bereits über die Zuständigkeit.
Darüber hinaus haben die rechtsextremen Abgeordneten Aurélien Lopez-Liguori und Timothée Houssin Änderungsanträge eingereicht, um Beratungsunternehmen zu zwingen, alle Verwaltungsdaten in SecNumCloud-zertifizierten Clouds zu speichern.
Das Wirtschaftsministerium begründete diese Entscheidung damit, dass die SecNumCloud-Zertifizierung darauf ausgelegt sei, ein hohes Maß an Sicherheit für sensible Daten zu gewährleisten. Daher hielt er diese Änderungen für unverhältnismäßig.
EU-Verhandlungen zur Cloud-Sicherheit
Diese Abstimmungen erfolgen zu einer Zeit, in der die französische Position bei den Verhandlungen über ein EU-System zur Cloud-Sicherheitszertifizierung an Dynamik verliert.
Die Niederlande waren in der Tat Vorreiter gegen einen ihrer Meinung nach protektionistischen Schritt in Richtung ihrer nationalen Cloud-Industrie.
Nächste Schritte
Der Abgeordnete und CNIL-Abgeordnete Philippe Latombe (MoDem, Renew Europe) äußerte sich zur Situation auf XEr sagte, er sei vor einer ähnlichen Entwicklung des französischen Gesetzentwurfs zur Sicherung und Regulierung des digitalen Raums vorsichtig und werde den Gesundheitsdaten besondere Aufmerksamkeit schenken.
[Edited by Nathalie Weatherald]