Es war bereits die sechste Konferenz des Ausschusses, der seit seiner Gründung in 2017, in verschiedenen europäischen Städten getagt hat. In Berlin stellten die einzelnen Institutionen nun ihren Status-Quo vor. Ziel war es, die deutschen Stakeholder und alle anderen Beteiligten über die EU-Politik in Bezug auf den sogenannten “Free Flow of Non-Personal Data” (freie Übertragung nicht personenbezogener Daten) und Cloud-Computing zu informieren. Dabei wurde sowohl die bisherige Arbeit der CSPCERT-Arbeitsgruppe (zuständig für ein Cloud-Sicherheitszertifizierungssystem auf EU-Ebene) sowie die der SWIPO-Arbeitsgruppe (Datenportierung zur Erleichterung des Wechsels von Cloud-Service-Providern) erläutert.
Eröffnungsrede von Christian Hirte
Eröffnet wurde die Veranstaltung vom Parlamentarischer Staatssekretär des BMWi, Christian Hirte. In seiner Ansprache adressierte er die Wichtigkeit der DSM Initiative und die Herausforderungen, denen sich die EU zum Thema Cloud-Technologie stellt. Anschließend folgte eine Keynote vom Direktor von Future Networks bei der Directorate‑General for Communications Networks, Content and Technology, kurz DG CONNECT, Pearse O’Donohue.
Er vertrat den Standpunkt, dass das Internet und die damit einhergehende Freiheit, ein Privileg für jeden Menschen sei und, dass es wichtig wäre, sich sicher innerhalb des Internets ohne Angst vor Identitätsverlust bewegen zu können.
Codes of Conduct in der “Cloud-Welt”
Unterstützt wurde er im Anschluss von Susanne Dehmel, ihres zeichens Mitglied der Geschäftsleitung bei der Bitkom, dem Digitalverband in Deutschland, und dort für Recht & Sicherheit verantwortlich.
Sie betonte die Wichtigkeit von europaweiten Zertifizierungen und Codes of Conduct in der “Cloud-Welt”. Diese seien die zwei wichtigsten Instrumente der EU, um die sichere Zusammenarbeit in der Cloud über den gesamten Kontinent hinweg zu gewährleisten.
Vor der Mittagspause stellte die Arbeitsgruppe (AG) “CSPCert” seine bisherige Arbeit und die bereits erreichten zwei Meilensteine vor. Die AG hat das Ziel ein europaweites Zertifizierungssystem für die Cloud zu definieren und etablieren. Sie besteht u.a. aus Vertretern aus Deutschland, den Niederlanden, Spanien und Frankreich. Jedes EU-Mitglied hat bereits eigene Zertifizierungen im Portfolio. Die AG machte deutlich, wie schwierig es ist, alle Interessen und Vorstellungen an ein solches Zertifikat unterzubringen.
Nach der Mittagspause trug die AG “SWIPO” (Switching and Porting Data) den Status Quo ihrer bisherigen Arbeit vor. Der offensichtlich sehr stolze Holländer (trug ein oranje-Shirt unter dem Jacket), Maurice van de Woude, eröffnete seinen Vortrag mit einem Video vom Start der ARIANE-Rakete der ESA (Europäische Weltraumorganisation). Er wollte damit unterstreichen, dass wir uns alle als Europäer sehen sollen und gemeinsam an dem DSM arbeiten sollen. Unterstützt wurde er dabei von Kollegen u.a. aus Italien, Frankreich und Deutschland. Die AG SWIPO teilt sich in zwei Untergruppen ein, die verschiedene Arten von Diensten des Cloud-Stacks ansprechen. Diese Gruppen präsentierten ihren jeweiligen Fortschritt bei den zwei unterschiedliche Code of Conducts: einen für den Bereich Infrastruktur-as-a-Service (IaaS) und einen weiteren für Software-as-a-Service (SaaS).
Europaweite Standards für die freie Datenübertragungen
Den Abschluss der Veranstaltung bildete ein Vortrag des Directors von eco (EuroCloud Deutschland_eco e.V.), Andreas Weiss. Er stellte das AUDITOR-Projekt noch einmal vor und brachte hierbei zum Ausdruck, wie wichtig es sei, europaweite Standards für freie Datenübertragungen und den Wechsel von Cloud-Providern festzulegen. Die Arbeit der Kommission wird seiner Meinung nach signifikant dazu beitragen, einen freien Datenfluss in der EU zu ermöglichen und die Adaption von Cloud-Technologie in Europa zu fördern.
Alles in allem war dies eine sehr interessante Veranstaltung mit vielen hochkarätigen Sprechern aus Politik, Wissenschaft und Wirtschaft. Es war spannend zu sehen, wie die EU-Kommission die “Cloud” definiert und die Regularien rund um das Thema handhabt. Im Juni findet die siebte und letzte Konferenz in Amsterdam statt. Bis dahin muss die AG ihre Hausaufgaben gemacht haben und einen finalen Plan vorlegen. Es wird sich zeigen, wie dieser Plan aussieht und welche Maßnahmen er für Unternehmen der Cloud-Branche, wie wir eines sind, bereithält.