Ein Kommentar von Mirko Ross, Gründer und CEO der auf Risikomanagement-Software spezialisierten Asvin GmbH, Stuttgart.
Die Abhängigkeit der EU-Energiewirtschaft und generell hiesiger Institutionen von US-IT-Diensten ist enorm. Eine Drosselung der Verfügbarkeiten etwa von Cloud-Services würde zu massiven Einschränkungen ganzer Bereiche der kritischen Infrastrukturen in Deutschland und Europa führen. Dem Versprechen folgend, höhere Produktivität und Effizienz zu erreichen, sind Energieversorger und Politik sehenden Auges in die Falle von IT- und Cloud-Anbietern getappt. Und stecken wegen der jüngst losgetretenen Zollpolitik der Trump-Administration doppelt fest. Aber es gibt Wege, die Falle wieder zu verlassen.
Europäische IT- und Cloud-Lösungen für mehr Sicherheit
Die Befreiung aus digitalen Abhängigkeiten erfordert enorme Kraftanstrengungen und viel Zeit. Doch es lohnt sich, eingefahrenes Einkaufsverhalten zu hinterfragen und hier zu investieren. Denn das Bekenntnis zu europäischen IT- und Cloud-Lösungen reduziert Abhängigkeiten und erhöht die Resilienz kritischer Infrastrukturen gegenüber unsicheren politischen Einflussnahmen. Darum muss ein Umdenken bei der Beschaffung von Cloud- und IT-Produkten erfolgen. Unternehmen der kritischen Infrastrukturen sind hier durch ihre spezielle Rolle und Aufgabe besonders gefordert. Digitale Souveränität wird nur dann erreicht, wenn sie oben auf der Agenda der Geschäftsleitung steht.
Insbesondere im Bereich der Cloud-Infrastrukturen und deren Nutzung bei US Hyperscalern ergeben sich enorme Herausforderungen. Ursprünglich sollte das "Transatlantic Data Privacy Framework" (TADPF) als Abkommen zwischen der EU und den USA eine rechtssichere Norm für europäische Nutzer von US-Cloud-Anbietern schaffen. Doch mit dem Beginn der erneuten Trump-Administration wurden auf amerikanischer Seite ausgerechnet die Gremien geschwächt, welche die Einhaltung des Datenschutzes im Abkommen beaufsichtigen sollten. Die zwischen der EU und den USA vereinbarten Standards werden damit aufgeweicht und der vertragliche Rechtsrahmen für einen transatlantischen Datentransfer steht auf tönernen Füßen.
Unberechenbares Risiko
Für europäische Cloud-Anwender bedeutet dies, dass es keinen beaufsichtigten Schutz der Verarbeitung von Daten bei US-Cloud-Diensten mehr gibt. Eine Nutzung solcher Dienste ist nach europäischen Datenschutzstandards nicht möglich. Im Prinzip können damit Daten und deren Verarbeitung durch US-Behörden jederzeit analysiert und in deren Nutzung reglementiert werden. Für europäische und deutsche Kunden wird die Cloud-Abhängigkeit von US-Hyperscalern damit zu einem unberechenbaren Risiko.
Dass es in Europa ein ebenso innovatives wie engagiertes Ökosystem von kleinen bis mittleren IT-Unternehmen und Open-Source-Initiativen gibt, wird heute immer noch gerne übersehen. IT-Unternehmen aus Deutschland und Europa bieten marktfähige, den US-Angeboten gleichwertige Produkte und Services in den Segmenten Cloud, KI und ERP an. So haben sich beispielsweise auf Basis von Open Stack eine Reihe von Anbietern aus Deutschland etabliert, mit denen sich Cloud-Anwendungen innerhalb der europäischen Datenschutznormen etablieren lassen. Doch Einkäufer aus Europa und Deutschland haben es in der Vergangenheit verlernt, diese eigenen Potenziale zu pflegen und durch positive Rahmenbedingungen wachsen zu lassen. Jetzt gilt es, europäische IT-Dienste und Produkte aus der Nische zu holen.
Ein praktischer Weg hierzu ist die Änderung der Vergabe- und Beschaffungspraxis. Sowohl die öffentliche Verwaltung als auch der Einkauf bei Energieversorgern und Unternehmen muss bei der Beschaffung von IT-Diensten und Produkten europäischen Anbietern den Vorrang geben. Aus Berlin werden bei den Koalitionsverhandlungen dazu erste Signale gesendet. So soll im deutschen Vergaberecht auf Bundesebene die Schwelle für Direktvergaben von Liefer- und Dienstleistungen auf 100.000 Euro angehoben werden. (sg)
