THINK Blog DACH

Die IBM ist mit ihrer mehr als 110-jährigen Geschichte fest in Europa verwurzelt. Als einer der führenden globalen Anbieter von Hybrid-Cloud, KI-Lösungen und Business-Services unterstützen wir fast 3.000 Behörden und Unternehmen. Unsere Hybrid-Cloud-Plattform hilft ihnen in kritischen Infrastrukturbereichen wie Finanzdienstleistungen, Telekommunikation und Gesundheitswesen, ihre digitale Transformation schnell, effizient und sicher durchzuführen. Mit unserem europäischen Forschungsstandort in Zürich und den Entwicklungslaboren in Böblingen legen wir einen starken Fokus auf die lokale Förderung von Zukunftstechnologien in der EU.

Die feste Verbindung mit dem europäischen Kontinent und seinen Werten zeigt sich insbesondere, wenn es um unser Kerngeschäft geht – den verantwortungsvollen und selbstbestimmten Umgang mit Daten und Technologie. Wir unterstützen das Bestreben der Europäischen Union (EU), in einer Zeit des geopolitischen Wandels mehr Fokus auf technologische Souveränität zu legen. Die EU-Institutionen haben zu diesem Zweck in den letzten Jahren eine Reihe von Hightech-Initiativen unterstützt oder angeschoben: von europäischen Suchmaschinen über Cloudplattformen und Halbleiter bis hin zur aktuellen Diskussion rund um das Thema Künstliche Intelligenz.

Sicherheit und Vertrauenswürdigkeit digitaler Dienstleistungen

Mit dem Digital Services Act (DSA) und dem Digital Markets Act (DMA) hat die EU ein umfassendes Regulierungspaket für Online-Plattformen beschlossen. Dieses soll das Vertrauen in digitale Technologien stärken. Wir bei IBM haben diesen Ansatz stets unterstützt und uns auch bei den Diskussionen um den EU AI Act für eine vertrauenswürdige Entwicklung von Künstlicher Intelligenz (KI) auf Basis eines technologieneutralen, risikobasierten, offenen und global ausgerichteten Ansatzes stark gemacht. Bereits 2015 haben wir Francesca Rossi als IBM AI Ethics Global Leader benannt und 2018 unsere „AI Principles for Trust and Transparency“ verabschiedet. Weiters gab der IBM-Vorsitzende und CEO Arvind Krishna kürzlich Empfehlungen, wie Regierungen und Behörden vertrauenswürdige KI fördern können.

Zusammenarbeit mit Wertepartnern vertiefen

Das Thema KI ist auch im Fokus der transatlantischen Zusammenarbeit im Rahmen des EU-US Trade and Technology Council (TTC). Die Verabschiedung einer gemeinsamen Roadmap der EU und der US-Regierung für vertrauenswürdige KI ist ein wichtiger Schritt zur Entwicklung von einheitlichen Risikomanagementmethoden. Darüber hinaus erleichtert diese gemeinsame Roadmap die Zusammenarbeit in internationalen Normungsgremien. Gerade in den wichtigen Technologiebereichen wie KI, Halbleiterentwicklung und Quantencomputing ist aus unserer Sicht künftig ein noch ambitionierteres Vorgehen des TTC notwendig. Der Kooperation zwischen globalen Partnern mit gemeinsamen Werten wie der EU und den USA kommt bei der Weiterentwicklung von Technologien eine große Bedeutung zu. Die Zukunft liegt in strategischen Partnerschaften, die den Beteiligten die nötigen forschungs- und wirtschaftspolitischen Freiräume schaffen – nicht im Protektionismus. Die EU, die USA und ihre Wirtschaftsverbände sollten daher gemeinsam als gleichgesinnte Partner zusammenarbeiten, um die gemeinsamen Werte ihrer Rechts- und Wirtschaftsräume zu schützen.

Protektionismuswettlauf vermeiden

Wir positionieren uns deshalb gegen protektionistische Tendenzen, wie sie derzeit auf beiden Seiten des Atlantiks an Auftrieb gewinnen. Durch den Entwurf des European Cybersecurity Certification Scheme for Cloud Services (EUCS) müssten Cloud-Anbieter künftig für die höchste Sicherheitsstufe des EUCS-Zertifikats (beispielsweise für Unternehmen im Bereich kritischer Infrastrukturen) zwei wesentliche Bedingungen erfüllen: sie müssen a) ihren Hauptsitz innerhalb der EU haben und dürfen b) keine gemäß der höchsten Sicherheitsstufe zertifizierten Cloud-Services anbieten, wenn Unternehmensanteile des Providers aus dem Nicht-EU-Ausland heraus kontrolliert werden. Damit wären Firmen aus Drittstaaten de facto von wichtigen Teilen des europäischen Cloud-Marktes ausgeschlossen. Dieses Hauptquartier-Prinzip trifft auf fast alle globalen Cloud-Provider und ihre deutschen oder europäischen Tochterunternehmen zu. Auch wenn diese oft seit Jahrzehnten auch in Europa beheimatet und im hiesigen Wirtschafts- und Wertesystem fest verankert sind.

EU und deutschen Unternehmen Wahlfreiheit bei gleichzeitig hoher Cybersicherheit ermöglichen

In der derzeitigen Fassung würden die Souveränitätsanforderungen des EUCS die freie Anbieterwahl in der EU und damit auch den Wettbewerb in jedem Fall deutlich beschränken. Europäische Unternehmen könnten nicht frei unter den besten Cloud-Anbietern weltweit wählen, wenn sie die höchste EUCS-Zertifizierungsstufe benötigen. Sie müssten stattdessen rein europäische Anbieter wählen – selbst dann, wenn ein Anbieter aus einem Drittland ein aus technischer Sicht höheres Sicherheitsniveau bieten würde. Diese Einschränkung wird durch den verringerten Wettbewerbsdruck aus unserer Sicht zu einem reduzierten Cloud-Angebot, höherer Anbieterkonzentration sowie zu steigenden Preisen und einem geringeren technischen Sicherheitsniveau führen. Das kann auch zur Folge haben, dass die digitale Transformation globaler Unternehmen mit Hauptsitz in Europa oder Deutschland verlangsamt wird, da sie nicht mehr Zugriff auf die bestmögliche Cloud-Technik haben. Da mittlerweile auch viele Zukunftstechnologien über die Cloud angeboten werden, wie zum Beispiel KI- oder Quantensysteme oder auch modernste Cybersecurity-Lösungen, kann das für EU-Unternehmen auch in diesen Bereichen negative Auswirkungen auf die verfügbaren Optionen haben. Die geplante Wettbewerbseinschränkung durch die EU könnte zudem gegen die Regeln der WTO verstoßen und zu langwierigen Handelsstreitigkeiten mit internationalen Partnern führen. Weiterhin besteht durch die Aufnahme politischer Anforderungen in das EUCS die Gefahr entsprechender “Gegenmaßnahmen” durch Drittstaaten und eines neuen Protektionswettlaufs mit Nachteilen für den Innovationsstandort Deutschland und Europa. Solche weitreichenden Regelungen sollten nicht durch die Hintertür eingeführt, sondern in einem politischen und transparenten Verfahren mit Beteiligung aller potenziell Betroffenen Anwender und Anbieter beraten werden.

Wir bei IBM plädieren daher für einen partnerschaftlichen Ansatz, der nicht Herkunft oder Hauptsitz der Provider zum entscheidenden Kriterium macht. Stattdessen sollten die einzelnen Anwendungsfälle für alle Anbieter präzise reguliert werden, um den Datenschutz in der Cloud im Sinne europäischer Interessen sicherzustellen. Dass das heute schon möglich ist, beweisen wir mit unseren leistungsfähigen europäischen Cloud-Lösungen. IBM hat bereits seit 2017 den EU Cloud Code of Conduct maßgeblich mitgestaltet und 2023 die Konformitätskennzeichnung der Stufe 2 erhalten. Insgesamt 13 zertifizierte IBM Cloud Data Center bieten in Europa Datenschutz- und Sicherheit auf EU-Niveau. Unsere IBM EU-Cloud in Frankfurt am Main bietet sogar Datenschutz Made in Germany und wir tragen dafür Sorge, dass grundsätzlich keinerlei Kundendaten von hier aus in die USA oder andere Staaten abfließen. Wir haben bereits 2014 klar geäußert, dass wir die digitale Souveränität unserer Kunden auch bei Zugriffsanfragen staatlicher Stellen inner- und außerhalb der EU verteidigen werden.

Statt durch Wettbewerbseinschränkung sollten wir die Resilienz in Europa durch strategische Investments fördern, die zum Aufbau starker, europäischer Digitalinfrastrukturen führen. Insbesondere die strategisch wichtigen Bereiche Cloud-Infrastruktur, Halbleiterindustrie, Quantencomputing und Künstliche Intelligenz sollten für die EU hierbei im Fokus stehen. Dazu werden wir als langjähriger, verlässlicher Partner in Europa unseren Teil als IBM beitragen.