THINK Blog DACH

IBM arbeitet mit europäischen Regierungen und Unternehmen zusammen, um Cloud-Lösungen anzubieten, die als europäische Cloud bezeichnet werden. Das heißt konkret, dass Daten nur innerhalb der EU gespeichert und nur von EU-Personal betreut werden. IBM hat nicht nur volles Verständnis dafür, dass es Forderungen nach einer Stärkung der digitalen Souveränität Europas gibt. Wir helfen auch bereits bei der tatsächlichen Umsetzung.

Für die Stärkung der technologischen Fähigkeiten der Europäer sollten Regierungen mit Partnern zusammenarbeiten, die sich in und für Europa engagieren – wie es IBM seit mehr als 100 Jahren tut. Unabhängig vom Hauptsitz eines Unternehmens muss es dabei um nachgewiesene Zuverlässigkeit, einen verantwortungsvollen Umgang mit Daten, Transparenz und ein hohes Sicherheits- und Datenschutzniveau gehen.

Denn für die anfallenden Auslastungen in einer Cloud braucht es ein eigenes, gut ausgebautes Datennetzwerk in der EU. IBM geht mit 16 zertifizierten IBM Cloud Data Centern voran, die nach den neuesten Standards in Punkto Sicherheit und Datenschutz arbeiten. In all diesen Zentren ist vertrauensvolle Datensicherheit und Transparenz nicht nur Grundlage unseres Angebots, sondern ein selbstgewählter Anspruch, dem wir täglich genügen wollen und müssen. Bei uns fließen keine Daten aus diesen zertifizierten Rechenzentren in Nicht-EU-Staaten ab. Datenportabilität und Interoperabilität stehen bei uns an erster Stelle.

Dieser Schutz der Daten unserer Kunden gilt auch für den Fall, dass eine staatliche Behörde innerhalb oder außerhalb der EU Zugriff auf eben diese verlangt, die in unseren Rechenzentren gespeichert sind. Bereits im Jahr 2014 haben wir uns dazu öffentlich in einem Brief im Sinne unserer Kunden positioniert. Die darin geäußerten Grundsätze haben auch heute noch Bestand, insbesondere in Bezug auf den „Clarifying Lawful Overseas Use of Data Act“ – kurz US CLOUD Act. Auch hier halten wir aus rechtlichen und technischen Gründen einen Zugriff auf Daten für vermeidbar und tun alles in unserer Macht Stehende dafür, die Interessen unserer Kunden zu wahren.

Sichere Cloud-Nutzung „Made in Germany“

Kunden haben ein Recht darauf zu wissen, wo ihre Daten gespeichert sind, wer Zugang zu ihnen hat und wie sich dieser Zugang sicher managen lässt. Die Daten und alle Erkenntnisse, die man daraus ziehen könnte, gehören ausschließlich den jeweiligen Kunden – wir nutzen diese Daten selber nicht, sondern legen die volle Transparenz und Kontrolle in die Hände der Kunden. So ist es auch in der IBM EU-Cloud in Frankfurt am Main, mit der wir „Datenschutz Made in Germany“ ermöglichen.

Zusammenarbeit statt Abschottung

Wir setzen bereits seit langem auf Initiativen und Branchenkooperationen, die unser Engagement in Europa für besseren Datenschutz und eine sichere Cloud-Nutzung widerspiegeln. Dazu gehören die Folgenden:

• IBM verfügt über eine C5-Testierung. Das bedeutet, dass unsere EU-Cloud den hohen Standards des „Cloud Computing Compliance Controls Catalogue“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) genügt
• IBM arbeitet als einer der ersten Unterzeichner nach den Vorgaben des EU Cloud Code of Conducts
• IBM ist Mitglied der International Data Spaces Association
• IBM ist bereits auf der Shortlist als Provider für das sogenannte „Cloud 2 Framework Agreement“. Damit wollen wir den strikten Richtlinien der Europäischen Kommission an die eigene Infrastruktur genügen
• IBM engagiert sich in der Corporate Digital Responsibility-Initiative des Bundesministeriums der Justiz und für Verbraucherschutz (BMJV)

Damit kommen wir den Forderungen der europäischen Regierungen nach einer Stärkung der digitalen Souveränität nach – aber wir gehen noch weiter! Wir engagieren uns aktiv für eine Stärkung der digitalen Souveränität einer Cloud als Grundlage für vertrauenswürdige und leistungsfähige digitale Infrastrukturen und damit der Wettbewerbsfähigkeit der Europäischen Union.

Ein weiterer Erfolgsfaktor einer europäischen Cloud wird sein, kleine und mittelständische Anbieter einzubinden. Dazu braucht es Verknüpfungsmöglichkeiten für alle Datenwelten – Open-Source-basiert ist das sehr einfach möglich. Auch Lock-in-Effekte lassen sich durch offene Standards verhindern. Und falls ein Kunde nicht auf die europäische Cloud warten möchte: IBM kann den Kunden, die dies wünschen, schon heute eine reine EU- oder Deutschland-Datenspeicherung und -verarbeitung anbieten.