Vor kurzem haben die Vizepräsidentin der EU-Exekutive, Margrethe Vestager, und Kommissar Thierry Breton den digitalen Kompass 2030 der Europäischen Kommission vorgestellt und damit den „europäischen Weg in das digitale Jahrzehnt“ geebnet. Hierfür haben sie einen Moment tiefgreifender wirtschaftlicher Veränderungen und akuter geopolitischer Instabilität gewählt, in dem die Staats- und Regierungschefs der EU versuchen, neue Richtungen für den Weg der EU im kommenden Jahrzehnt zu definieren.
Auf europäischer Ebene finden derzeit hochinteressante politische Debatten statt, z.B. zur Förderung der digitalen und technologischen Souveränität, zur strategischen Autonomie und zur Überarbeitung der industrie- und handelspolitischen Ziele, die eine offene Wirtschaft mit den Prinzipien einer nachhaltigen und fairen Globalisierung verbinden. Darüber hinaus werden die Widerstandsfähigkeit und Wettbewerbsfähigkeit der EU und unter dem Schlagwort „Reziprozität“ gleiche Wettbewerbsbedingungen diskutiert.
Während diese Debatten ganz offenkundig Auswirkungen haben, die weit über den digitalen Sektor hinausgehen, werden die entsprechenden Beschlüsse starken Einfluss auf die Geschäfte in der IT Branche haben. Das gilt insbesondere für Cloud-Dienste.
Europäische Cloud-Service-Anbieter und ihre Konkurrenten spielen nicht nach den gleichen Regeln
So unglaublich es auch klingen mag, die Märkte für Cloud-Dienste sind im Wesentlichen nicht durch freien, vollständigen und offenen Wettbewerb gekennzeichnet, auch wenn diese Dienste angeblich unter die Regeln der Welthandelsorganisation fallen. Wenn wir uns vergangene und aktuelle Praktiken der wichtigsten Supermächte ansehen, beobachten wir im Gegenteil eher eine geschlossene Marktdynamik zum Vorteil der dominanten Cloud-Player.
Ein McKinsey-Bericht aus dem Jahr 2018 zeigt auf, dass in China 64 % der Public-Cloud-Ausgaben auf chinesische Cloud Service Provider (CSP) entfielen, während nur 22 % an internationale Anbieter gingen. Obwohl verlässliche Daten nicht ohne Weiteres verfügbar sind, deuten einige Berichte darauf hin, dass Alibaba Cloud die Hälfte des Marktanteils bei Infrastructure as a Service erhält, gefolgt von Tencent Cloud und China Telecom, wobei Microsoft Azure und AWS nur einen marginalen Anteil (jeweils etwa 5 %) abbekommen. In China unterliegen ausländische CSP strengen Vorschriften, die es ihnen erschweren, im Land zu operieren. Zum Beispiel dürfen nicht-chinesische Unternehmen keine Rechenzentren auf dem chinesischen Festland errichten. Sie sind verpflichtet, lokale chinesische Unternehmen unter Vertrag zu nehmen und ihre Dienste über diese bereitzustellen (wie es Microsoft Azure und AWS handhaben). Zudem stellen Cybersicherheitsgesetze strenge Anforderungen an die Speicherorte für Daten, was es für nicht-chinesische CSPs kompliziert macht, im Land zu operieren. Auch in Indien, Brasilien oder Südkorea gibt es deutliche Einschränkungen in Bezug auf die Standorte der Rechenzentren zur Datenspeicherung und den jeweils geltenden Gerichtssitzen.
In den USA haben öffentliche Anschaffungen, insbesondere die Finanzierung von Forschung und Innovation im Verteidigungsbereich (u. a. durch die Defense Advanced Research Projects Agency: DARPA), eine Schlüsselrolle bei der Expansion der Akteure im Silicon Valley gespielt. In ihrer Position als „Ankerkunde“ hat die US-Regierung in der Tat ihre große Kaufkraft genutzt, um die Entwicklung und frühe Einführung von Technologien, Produkten und Dienstleistungen zu begünstigen – was der US-Cloud-Industrie eine kritische Masse an Einnahmen auf einem großen, homogenen Markt verschafft hat. Ein erheblicher Vorteil, wenn es darum geht, Exportmärkte mit aggressiver Preispolitik anzugehen. So führte die US-Regierung ab 2010 ihre erste „Cloud-first“-Politik ein, gefolgt von einer neuen „Cloud-Smart“-Politik im Jahr 2017. Interessanterweise basierte letztere auf drei Säulen, wobei ein besonderer Schwerpunkt auf der Beschaffung lag. In diesem Zusammenhang ist es wichtig zu erwähnen, dass zudem die Gesetzgebung außerhalb der Cloud-Branche wie der Buy American Act oder der Small Business Act den Zugang zu diesen Märkten für europäische Akteure extrem erschwert.
Die Einführung von Cloud-Diensten ist auch ein integraler Bestandteil der nationalen Verteidigungsstrategie und der digitalen Modernisierungsstrategie des US-Verteidigungsministeriums (DoD), und das schon seit Jahren. Diese wurden durch konkrete, massive Investitionsanstrengungen unterstützt, z. B. durch den JEDI-Vertrag (Joint Enterprise Defence Infrastructure), der an Microsoft vergeben wurde: zehn Milliarden Dollar über zehn Jahre. Zudem hört man, dass die CIA plane einen „zweistelligen Milliardenbetrag“ auszugeben, um ihren ursprünglichen Cloud-Verträgen, die vor etwa zwei Jahren für Multi-Cloud-Dienste geschlossen wurden, eine neue Ausschreibung folgen zu lassen. „Selbstverständlich“ sind solche Ausschreibungen nur für US-Anbieter zugänglich.
Die europäische Situation ist natürlich anders gelagert, sowohl auf nationaler als auch auf EU-Ebene, da die Verteidigungsbudgets im Vergleich zu den USA oder China einen deutlich niedrigeren Anteil des Bruttosozialprodukts ausmachen.
Als Reaktion auf die oben dargestellten Praktiken sollten öffentliche Ausschreibungen für nationale und EU-Budgets in eine umfassendere industriepolitische Strategie integriert werden: Mehr denn je (der EU Recovery & Resilience Fund (RRF) widmet 20 % seiner Mittel der Unterstützung des digitalen Wandels) sollten öffentliche Beschaffungen als Hebel genutzt werden, um:
Jetzt handeln
Aus unserer Sicht sollten konkrete Maßnahmen getroffen werden, diese Ansätze in geltendes Recht umzusetzen. In der Tat sind die Akteure der europäischen Cloud-Branche meist kleine bis mittelgroße Start-ups oder Scale-ups: Ein Wettbewerb auf Augenhöhe mit den Tech-Giganten ist daher extrem schwer (umso mehr, wenn wettbewerbswidrige Praktiken an der Tagesordnung sind).
In Anbetracht ihrer derzeitigen Größe und der Marktbedingungen, mit denen sie in ihrem Heimatland konfrontiert sind, gibt es zudem keine gleichen Wettbewerbsbedingungen für europäische Akteure. In Anbetracht der Tatsache, dass sich Cloud-Infrastrukturen als zunehmend strategische und kritische Versorgungseinrichtungen für das Funktionieren unserer digitalen Gesellschaften und Volkswirtschaften erweisen (in ähnlichem Maße wie Wasser-, Energie- und Verkehrsinfrastrukturen), würde die Frage der Nicht-Abhängigkeit von außereuropäischen Cloud-Technologien, -Anlagen oder -Diensten eindeutig verdienen, vom europäischen Gesetzgeber behandelt zu werden.
Wir schlagen ein Rechtsinstrument vor, das den Zugang zu öffentlichen Aufträgen für Akteure aus Ländern beschränkt, in denen europäische Akteure mit einem asymmetrischen Zugang zu lokalen öffentlichen Aufträgen konfrontiert sind. Das wäre ein konkreter Weg, der europäischen Cloud-Branche enorme Marktchancen zu eröffnen und die Wettbewerbsbedingungen zumindest teilweise zu nivellieren. Die Europäische Kommission hat handelspolitische Überlegungen und Gesetzgebungen angestoßen, die in diese Richtung gehen, was wir als sehr ermutigend erachten. Die daraus resultierenden positiven Effekte für die Software- und Technologiebranche könnten massiv sein.
Eine weitere in Erwägung zu ziehende Methode ist eine Rangliste, die bestimmte Institutionen/Großunternehmen danach anordnet, inwieweit sie europäische Cloud-Infrastrukturdienste nutzen (z. B. Einrichtungen, die unter die NIS-Richtlinie oder die Richtlinie über die Widerstandsfähigkeit kritischer Einrichtungen fallen) und die Entwicklung dieser Nutzung im Laufe der Zeit darzustellen. Dies würde nicht nur die relative Bedeutung und die Fortschritte der europäischen Akteure aufzeigen, sondern auch insgesamt für mehr Transparenz sorgen. Unter diesen Bedingungen, angesichts der Dynamik unseres Ökosystems und der Vielfalt der verfügbaren Angebote, könnte ein von den EU-Institutionen gesetztes Ziel darin bestehen, wenn nicht 90 %, so doch 30 % des europäischen Cloud-Bedarfs durch europäische Anbieter zu decken. Schon ein solch bescheidenes Ziel zu erreichen, wäre eine phänomenale Leistung.
Fazit
Abschließend möchte ich festhalten, dass wir hier nicht für eine umfassende Marktabschottung eintreten. Im Gegenteil: Wir glauben fest an den freien Handel und den fairen Wettbewerb. Wir fordern weder politische Vorzugsbehandlungen um der Sache willen, noch eine garantierte Einkommensquelle durch privilegierten Zugang zu lokalen Märkten. Es geht für europäische Anbieter nicht darum, bessere Bedingungen als ihre internationalen Konkurrenten zu bekommen, sondern vielmehr darum, einen verstärkten loyalen, fairen und nachhaltigen Wettbewerb auf der Grundlage reziproker Praktiken auf europäischer Ebene sicherzustellen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…