Der Entwurf Belgiens, das derzeit die rotierende EU-Ratspräsidentschaft innehat, sieht ein Zertifizierungssystem (EUCS) vor, das für die Cybersicherheit von Cloud-Diensten bürgen und Regierungen und Unternehmen in der EU helfen soll, einen sicheren und vertrauenswürdigen Anbieter für ihre Geschäfte auszuwählen.
Der Vorschlag streicht die so genannten Souveränitätsanforderungen aus einem früheren Entwurf, die US-Tech-Giganten dazu verpflichteten, ein Joint Venture mit einem in der EU ansässigen Unternehmen zu gründen, um Kundendaten in der EU zu speichern und zu verarbeiten, um sich für das EU-Cybersicherheitssiegel zu qualifizieren.
Der belgische Plan wird am 15. März von Cybersecurity-Experten aus den 27 EU-Ländern erörtert. Dies könnte der Europäischen Kommission den Weg ebnen, das Cybersicherheitssystem im Herbst in der nördlichen Hemisphäre zu verabschieden.
Die EU-Länder sollten diesen jüngsten Vorschlag ohne Souveränitätsanforderungen ablehnen, so die Deutsche Telekom, Orange, Airbus und die anderen 15 Unternehmen in einem gemeinsamen Brief an die Behörden in ihren Ländern und an hochrangige Kommissionsbeamte.
"Die Aufnahme von EU-Hauptquartier- und europäischen Kontrollanforderungen in das Hauptsystem ist notwendig, um das Risiko eines unrechtmäßigen Datenzugriffs auf der Grundlage ausländischer Gesetze zu mindern", heißt es in dem Schreiben, das Reuters vorliegt.
Ohne solche Anforderungen könnte der Zugriff auf europäische Daten durch ausländische Regierungen auf der Grundlage ihrer Gesetze wie dem U.S. Cloud Act oder dem chinesischen National Intelligence Law erfolgen, warnten sie.
Big Tech setzt auf den lukrativen staatlichen Cloud-Markt, um das Wachstum anzukurbeln, während die EU auf der anderen Seite eine illegale staatliche Überwachung und die Dominanz der amerikanischen Cloud-Anbieter fürchtet.
Die EU-Unternehmen sagten, das EU-Cybersicherheitslabel sollte dem Beispiel der europäischen Gaia-X Cloud Computing-Plattform folgen, die geschaffen wurde, um die Abhängigkeit der EU von den Silicon Valley-Giganten zu verringern und die Souveränitätsanforderungen erfüllt.
Sie sagten, das Fehlen von Souveränitätsklauseln könnte auch die aufstrebenden EU-Cloud-Anbieter gegenüber ihren größeren US-Konkurrenten behindern.
"Die Streichung solcher Anforderungen aus dem System würde die Lebensfähigkeit von Cloud-Lösungen in Europa ernsthaft untergraben, von denen viele entweder in der Entwicklung sind oder bereits auf dem Markt angeboten werden", so die Unternehmen.
Zu den Unterzeichnern des gemeinsamen Schreibens gehören der französische Energiekonzern EDF, der französische Cloud-Anbieter OVHcloud und sein italienisches Pendant Aruba, Dassault Systemes, Ionos aus Deutschland, Telecom Italia, Exoscale aus Österreich, das französische Technologieunternehmen Capgemini und Eutelsat.