Nationale Cybersecurity-Experten haben die Abstimmung über den Entwurf eines EU-Cybersecurity-Labels, das es Amazon, Google und Microsoft erlaubt, sich um hochsensible EU-Cloud-Computing-Verträge zu bewerben, auf Mai verschoben, wie mit der Angelegenheit vertraute Personen am Dienstag sagten.

Die Europäische Union möchte ein Zertifizierungssystem für Cybersicherheit (EUCS) einführen, um für die Cybersicherheit von Cloud-Diensten zu bürgen und Regierungen und Unternehmen dabei zu helfen, einen sicheren und vertrauenswürdigen Anbieter für ihr Cloud-Computing-Geschäft auszuwählen.

Uneinigkeit darüber, ob strenge Anforderungen an Big Tech gestellt werden sollten, um sich für die höchste Stufe des EU-Cybersicherheitssiegels zu qualifizieren, hat die Bemühungen jedoch behindert.

Die Experten, die sich am Montag und Dienstag in Brüssel trafen, stimmten nicht über den jüngsten Entwurf des Systems ab, das von der EU-Cybersicherheitsagentur ENISA im Jahr 2020 vorgeschlagen und von Belgien, das derzeit die rotierende EU-Ratspräsidentschaft innehat, überarbeitet wurde, so die Personen.

Nach der Abstimmung der Experten ist der nächste Schritt eine Stellungnahme der EU-Länder und die endgültige Entscheidung der Europäischen Kommission.

In der neuesten Version wurden die sogenannten Souveränitätsanforderungen aus einem früheren Vorschlag gestrichen, die US-Tech-Giganten dazu verpflichteten, ein Joint Venture zu gründen oder mit einem in der EU ansässigen Unternehmen zusammenzuarbeiten, um Kundendaten in der EU zu speichern und zu verarbeiten, um sich für die höchste Stufe des EU-Cybersicherheitssiegels zu qualifizieren.

Während Big Tech den Wegfall der Anforderungen begrüßte, kritisierten EU-Cloud-Anbieter und Unternehmen wie die Deutsche Telekom, Orange und Airbus den Schritt und warnten vor dem Risiko eines unrechtmäßigen Datenzugriffs durch Nicht-EU-Regierungen auf der Grundlage ihrer Gesetze. (Bericht von Foo Yun Chee; Bearbeitung durch Angus MacSwan)