Die Kammer, der Nationale Außenhandelsrat, die Japan Association of New Economy, techUK, die Latin American Internet Association, die Computer & Communications Industry Association und andere haben ihre Bedenken in einer gemeinsamen Erklärung der Industrie dargelegt, die Reuters vorliegt.

Es geht um den Entwurf eines Vorschlags der EU-Agentur für Cybersicherheit ENISA für ein EU-Zertifizierungssystem, das für die Cybersicherheit von Cloud-Diensten bürgt und das für Regierungen und Unternehmen in der EU ausschlaggebend für die Auswahl eines Anbieters für ihr Geschäft wäre.

Der Entwurf der ENISA vom Mai, den Reuters einsehen konnte, enthält Anforderungen an einen zertifizierten Cloud Service Provider (CSP), die darauf abzielen, Eingriffe von Nicht-EU-Staaten in den Betrieb zertifizierter Cloud-Dienste zu verhindern und zu begrenzen.

"Der eingetragene Hauptsitz und die globale Zentrale des CSP müssen in einem Mitgliedstaat der EU ansässig sein", heißt es in dem Dokument.

Cloud-Dienste müssten von der EU aus betrieben und gewartet werden, und alle Daten der Kunden von Cloud-Diensten müssten in der EU gespeichert und verarbeitet werden, wobei die Gesetze des Blocks Vorrang vor den Gesetzen von Nicht-EU-Staaten hätten, einschließlich Ländern mit extraterritorialen Maßnahmen.

Die EU sollte davon absehen, Anforderungen zu erlassen, die eher politischer als technischer Natur sind. Dies würde legitime Cloud-Anbieter ausschließen und wirksame Kontrollen der Cybersicherheit nicht verbessern, so die Kammer und die anderen Gruppen.

"Diese EUCS-Anforderungen (EU-Entwurf) sollen offenbar sicherstellen, dass Nicht-EU-Anbieter keinen gleichberechtigten Zugang zum EU-Markt erhalten und so die europäischen Industrien und Regierungen daran hindern, in vollem Umfang von den Angeboten dieser globalen Anbieter zu profitieren", sagten sie.

"Sollten andere Länder eine ähnliche Politik verfolgen, könnten die europäischen Cloud-Anbieter ihre eigenen Chancen auf den Nicht-EU-Märkten schwinden sehen", sagten sie.

Laut ENISA sieht der Entwurf der Regelung drei Stufen vor.

"Die höchste Stufe soll nur für eine kleine Gruppe von Anwendungsfällen gelten, die ein Höchstmaß an Sicherheit erfordern (z.B. hochsensible Regierungs- und hochkritische Infrastrukturanwendungen), für die ein gewisses Maß an Unabhängigkeit von Nicht-EU-Gesetzen gewährleistet sein muss. Nicht alle Cloud-Dienste", sagte ein Sprecher.

Die ENISA hat der Europäischen Kommission im September einen aktualisierten Vorschlag zur Konsultation vorgelegt, der vor der Verabschiedung eines endgültigen Textes noch zu Änderungen führen könnte.

Das Marktforschungsunternehmen Imarc Group geht davon aus, dass der weltweite Markt für staatliche Cloud-Dienste von 27,6 Milliarden Dollar im Jahr 2021 auf 71,2 Milliarden Dollar im Jahr 2027 ansteigen wird. Cloud Computing hat sich in den letzten Jahren zu einem wichtigen Wachstumstreiber für Big Tech entwickelt.