Regelungsvorhaben
Verzicht auf die Einführung von politischen Lokalisierungsanforderungen an Cloud-Dienstleister
Angegeben von:
Commerzbank AG (R001772)
am
21.06.2024
Beschreibung:
EUCS soll einen einheitlichen Zertifizierungsrahmen für Clouddienste einführen. Dies erfolgt i.R. eines Technischen Standards im Kontext des EU Cybersecurity Act. Eine verpflichtende Nutzung zertifizierter Dienste kann nicht ausgeschlossen werden. Der Vorschlag sieht neben technischen Anforderungen auch Vorgaben zum anwendbaren Recht, dem Ort des Dienstleister-Hauptsitzes und der Eigentümerstruktur vor. U.U. könnte so der Zugang zu Clouddiensten aus Drittstaaten eingeschränkt oder verhindert werden, ohne dass dadurch die technische Sicherheit erhöht würde. Die Vorgaben des EUCS sollten sich i.R.d. offiziellen Mandates auf technische Anforderungen beschränken.
- Cybersicherheit [alle RV hierzu]
- Datenschutz und Informationssicherheit [alle RV hierzu]
- Digitalisierung [alle RV hierzu]