DSK und Souveräne Clouds: Ein kritischer Blick auf das Positionspapier

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat am 11. Mai 2023 ein 13-seitiges Positionspapier zur Thematik „Souveräne Clouds“ veröffentlicht. Doch was bedeutet diese Veröffentlichung wirklich, und wie könnten die darin enthaltenen Kriterien die Landschaft des Cloud-Computings verändern?

Souveräne Clouds: Eine Frage der Kontrolle

Der Begriff „Souveräne Clouds“ bezieht sich auf Cloud-Dienste, die vollständig unter der Kontrolle eines bestimmten Landes oder einer Region stehen, wobei ein besonderer Schwerpunkt auf Datenschutz und Datensicherheit gelegt wird. Die Idee ist sicherlich lobenswert – sie verspricht erhöhte Sicherheit und Kontrolle für Nutzer und Unternehmen. Aber ist es wirklich so einfach?

Ein kritischer Blick auf das Positionspapier der DSK

Das Positionspapier der DSK stellt eine Reihe von Kriterien auf, die nach Meinung der DSK erfüllt sein sollten oder müssen, um von einer „souveränen Cloud“ sprechen zu können. Diese Kriterien konzentrieren sich auf den Datenschutz und die Rechte und Freiheiten der Betroffenen bei der Verarbeitung ihrer persönlichen Daten und sind hauptsächlich an Cloud-Anbieter und Nutzer gerichtet, um die digitale Souveränität aller beteiligten Parteien zu respektieren, unabhängig von ihrer Stellung im Datenschutzrecht. Die Hauptkriterien fallen unter die folgenden Themen:

• Nachvollziehbarkeit durch Transparenz;
• Datenhoheit und Kontrollierbarkeit;
• Offenheit;
• Vorhersehbarkeit und Zuverlässigkeit; und
• regelmäßige Überprüfung der festgelegten Kriterien【10†source】.

Trotz der Klarheit und Direktheit dieser Kriterien gibt es jedoch einige kritische Punkte, die es zu beachten gilt.

Es gibt Bedenken, dass der Fokus auf „Souveränität“ in der Cloud-Technologie zu einer Fragmentierung der digitalen Landschaft führen könnte. Die Betonung nationaler Kontrolle könnte dazu führen, dass Länder ihre eigenen Cloud-Infrastrukturen entwickeln, was zu einer unübersichtlichen und ineffizienten globalen Cloud-Landschaft führen könnte. Darüber hinaus besteht die Gefahr, dass der Datenschutz als Vorwand für Protektionismus und digitale Abschottung genutzt wird.

Es gibt auch praktische Bedenken. Die Entwicklung und Wartung einer souveränen Cloud ist ein komplexes und kostspieliges Unterfangen. Ist es wirklich praktikabel für jedes Land, seine eigene souveräne Cloud zu entwickeln und zu betreiben? Und wie wird die Interoperabilität zwischen verschiedenen souveränen Clouds gewährleistet?

Ein Anfang, aber nicht das Ende

Trotz der Kritik ist das Positionspapier der DSK ein wichtiger Schritt in der Diskussion um souveräne Clouds. Es bietet eine Grundlage, auf derweiter aufgebaut werden kann, und liefert eine wichtige Perspektive auf die Risiken und Herausforderungen, die mit Cloud-Technologien verbunden sind.

Wichtig ist, dass diese Diskussion in den kommenden Monaten und Jahren fortgesetzt wird, wobei das Positionspapier der DSK als Ausgangspunkt dient. Es ist auch entscheidend, dass diese Diskussion auf eine breitere Basis gestellt wird, um eine Vielzahl von Perspektiven und Expertisen einzubeziehen.

Die Kriterien des Positionspapiers sind weitsichtig und berücksichtigen eine Vielzahl von Aspekten, darunter Nachvollziehbarkeit durch Transparenz, Datenhoheit und Kontrollierbarkeit, Offenheit, Vorhersehbarkeit und Zuverlässigkeit sowie die regelmäßige Überprüfung der festgelegten Kriterien. Aber wir müssen uns auch fragen, wie diese Kriterien in der Praxis umgesetzt werden können und welche Auswirkungen sie auf die globalen Datenflüsse und die technologische Innovation haben könnten.

Die Konzepte und Prinzipien, die im Positionspapier der DSK vorgeschlagen werden, verdienen eine ernsthafte Überlegung und Diskussion. Doch es ist auch wichtig, die möglichen Konsequenzen und Herausforderungen zu berücksichtigen, die mit dem Streben nach „souveränen Clouds“ einhergehen. Die Zukunft des Cloud-Computings erfordert eine ausgewogene und nuancierte Herangehensweise, die sowohl den Schutz der Privatsphäre und die Datensicherheit als auch die Notwendigkeit der globalen Zusammenarbeit und Interoperabilität berücksichtig