Der Entwurf Belgiens, das derzeit die rotierende EU-Ratspräsidentschaft innehat, sieht ein Zertifizierungssystem (EUCS) vor, das für die Cybersicherheit von Cloud-Diensten bürgen und Regierungen und Unternehmen in der EU helfen soll, einen sicheren und vertrauenswürdigen Anbieter für ihre Geschäfte auszuwählen.

Der Vorschlag streicht die so genannten Souveränitätsanforderungen aus einem früheren Entwurf, der die US-Tech-Giganten dazu verpflichtete, ein Joint Venture mit einem in der EU ansässigen Unternehmen zu gründen, um Kundendaten in der EU zu speichern und zu verarbeiten, um sich für das EU-Cybersicherheitssiegel zu qualifizieren.

Der belgische Plan wird am 15. März von Cybersecurity-Experten aus den 27 EU-Ländern erörtert, was der Europäischen Kommission den Weg für die Verabschiedung des Cybersicherheitsprogramms im Herbst in der nördlichen Hemisphäre ebnen könnte.

Die EU-Länder sollten diesen jüngsten Vorschlag ohne Souveränitätsanforderungen ablehnen, so die Deutsche Telekom, Orange, Airbus und die anderen 15 Unternehmen in einem gemeinsamen Brief an die Behörden in ihren Ländern und an hochrangige Kommissionsbeamte.

"Die Aufnahme von EU-Hauptquartier- und europäischen Kontrollanforderungen in die Hauptregelung ist notwendig, um das Risiko eines unrechtmäßigen Datenzugriffs auf der Grundlage ausländischer Gesetze zu mindern", heißt es in dem Brief, der von Reuters eingesehen wurde.

Ohne solche Anforderungen könnte der Zugriff auf europäische Daten durch ausländische Regierungen auf der Grundlage ihrer Gesetze wie dem U.S. Cloud Act oder dem chinesischen National Intelligence Law erfolgen, warnten sie.

Big Tech setzt auf den lukrativen staatlichen Cloud-Markt, um das Wachstum anzukurbeln, während die EU auf der anderen Seite eine illegale staatliche Überwachung und die Dominanz der US-Cloud-Anbieter fürchtet.

Die EU-Unternehmen sagten, das EU-Cybersicherheitslabel sollte dem Beispiel der europäischen Gaia-X Cloud Computing-Plattform folgen, die geschaffen wurde, um die Abhängigkeit der EU von den Silicon Valley-Giganten zu verringern und die Souveränitätsanforderungen erfüllt.

Sie sagten, dass das Fehlen von Souveränitätsklauseln auch aufstrebende EU-Cloud-Anbieter gegenüber ihren größeren US-Rivalen behindern könnte.

"Die Streichung solcher Anforderungen aus dem System würde die Lebensfähigkeit von souveränen Cloud-Lösungen in Europa ernsthaft untergraben - von denen viele entweder in der Entwicklung sind oder bereits auf dem Markt angeboten werden", so die Unternehmen.

Zu den Unterzeichnern des gemeinsamen Schreibens gehören der französische Energiekonzern EDF, der französische Cloud-Anbieter OVHcloud und sein italienisches Pendant Aruba, Dassault Systemes, Ionos aus Deutschland, Telecom Italia, Exoscale aus Österreich, das französische Technologieunternehmen Capgemini und Eutelsat.