AWS, Azure, GCP und andere Cloud-Service-Anbieter verlangen möglicherweise bald ein EU-Cybersicherheitslabel für den Umgang mit sensiblen Daten.
Cloud-Service-Provider (CSPs) wie Google, Amazon und Microsoft könnten in der Europäischen Union (EU) als Region vor neuen regulatorischen Herausforderungen stehen Berichten zufolge arbeitet das Unternehmen an einem Regelentwurf, der nicht-europäische CSPs dazu zwingt, mit europäischen Firmen zusammenzuarbeiten, wenn sie vertrauliche Daten auf dem Server verarbeiten wollen Wolke. CSPs erhalten ein EU-Cybersicherheitslabel, wenn sie beabsichtigen, mit sensiblen Daten umzugehen, und es wird von der Anforderung abhängig sein, dass dies der Fall ist Es entsteht ein Joint Venture zwischen einem außereuropäischen Cloud-Anbieter und einem EU-Unternehmen, an dem letzteres die Mehrheitsbeteiligung hält Partnerschaft.
Der Entwurf des Dokuments, gesehen von Reuters, hat auch andere bemerkenswerte Einschränkungen. Personal, das Zugang zu sensiblen Daten hat, sollte in der EU ansässig sein und ein Überprüfungsverfahren durchlaufen, um für diese Rolle in Frage zu kommen. Darüber hinaus sollten die Cloud-Dienste, die diese Daten hosten, von der EU aus betrieben und gewartet werden, und jegliche Datenverarbeitung sollte ebenfalls innerhalb dieser geografischen Grenze erfolgen. Darüber hinaus gelten für einen CSP strengere Strafen, wenn eine Datenschutzverletzung negative Auswirkungen auf die öffentliche Sicherheit, die menschliche Gesundheit oder das geistige Eigentum hat. Ein weiterer Auszug aus dem Dokument lautet außerdem:
„Zertifizierte Cloud-Dienste werden nur von Unternehmen mit Sitz in der EU betrieben, wobei kein Unternehmen außerhalb der EU eine wirksame Kontrolle hat.“ über den CSP (Cloud-Service-Provider), um das Risiko zu mindern, dass eingreifende Mächte außerhalb der EU EU-Vorschriften, -Normen und -Werte untergraben.
Unternehmen, deren Sitz oder Sitz nicht in einem Mitgliedstaat der EU liegt, dürfen weder direkt noch indirekt, allein oder gemeinsam eine positive oder negative wirksame Kontrolle über den CSP ausüben, der die Zertifizierung einer Cloud beantragt Service.'
Sollte der Regelungsentwurf in Kraft treten, wird dies erhebliche Auswirkungen sowohl für nichteuropäische CSPs als auch für deren europäische Kunden haben. Um das Gesetz einzuhalten, müssen beide Parteien sicherstellen, dass das EU-Cybersicherheitslabel auf den genutzten Cloud-Diensten vorhanden ist. Die Anforderung kann sich sogar auf Unternehmen auswirken, die bereits Plattformen wie Microsoft Azure, Amazon Web Services (AWS) und Google Cloud nutzen Plattform (GCP) für ihre Prozesse mit sensiblen Daten, da sie dafür das Cybersicherheitslabel haben müssen weitermachen.
Der Zeitplan für die Einführung dieser neuen Regeln ist derzeit nicht bekannt, was angesichts der Tatsache, dass sie sich derzeit im Entwurfsstadium befinden, sinnvoll ist. Es wird erwartet, dass die Länder im EU-Block dieses Dokument noch in diesem Monat prüfen.