Die EU-Kommission will offensichtlich einheitliche Regeln für IT-Dienste aus der Cloud durchsetzen. Das berichtet die Financial Times Deutschland unter Berufung auf einen Entwurf einer Mitteilung der Kommission für „eine ganzheitliche Cloud-Computing-Strategie in der EU“.
Der Entwurf soll noch in diesem Monat vorgelegt werden. Die EU-Kommissare wollen so einheitliche Standards für Datenschutz und IT-Sicherheit beim Cloud Computing vorantreiben. Ziel sei ein Art Cloud-Gütesiegel „Made in Europe“.
Um dieses Ziel zu erreichen, strebt EU-Kommissarin Neelie Kroes dem Bericht zufolge eine Drei-Säulen-Strategie an. Geplant sei etwa ein gesetzliches Rahmenwerk, das die aktuellen Hürden durch unterschiedliche Regeln auf regionaler, nationaler und EU-Ebene beseitigt. Kroes wolle deshalb die sogenannten „Standardvertragsklauseln“ für die Verarbeitung personenbezogener Daten neu formulieren. Auch für Service Level Agreements (SLA) solle ein Rahmen entwickelt werden.
Standardisierung und die Unterstützung durch den öffentlichen Sektor bilden laut FTD die zweite Säule der Strategie. An dritter Stelle steht nach der Vorstellung von Kroes der internationale Dialog. Die EU-Kommissarin hat die Mitteillung laut FTD in Absprache mit europäischen Konzernen verfasst. Das Papier ist aber – im Gegensatz zu EU-Richtlinien – rechtlich nicht bindend.
Druck will Kroes offenbar trotzdem machen: Für 2013 plane sie eine Überprüfung der Fortschritte und werde „wo angemessen“ Gesetzesvorschläge machen, heißt es.
Schon Anfang 2012 hatte die EU-Kommission eine überarbeitete Richtlinie zur Vereinheitlichung des Datenschutzes vorgelegt. Unter anderem enthält sie eine Regelung, die Unternehmen dazu verpflichtet, Verletzungen der Datensicherheit innerhalb von 24 Stunden öffentlich zu machen. Ein ZDNet-Gastbeitrag fasst die Folgen zusammen und zeigt, was Firmen von den EU-Datenschutzrichtlinien lernen können.
Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…