EU-Parlamentarier schlägt Abschaffung "funktionaler Äquivalenz" bei Cloud-Switching vor

Der EU-Parlamentarier, der für die Cloud-Bestimmungen des EU-Datengesetzes zuständig ist, möchte die Verpflichtung aufheben, dass Cloud-Anbieter bei einem Anbieterwechsel ein gleichwertiges Serviceniveau gewährleisten müssen.

Adam Bielan, der Berichterstatter des Ausschusses für Binnenmarkt und Verbraucherschutz des EU-Parlaments zum Datengesetz, veröffentlichte am Montag (10. Oktober) seinen Entwurf einer Stellungnahme. Der Ausschuss ist zwar nicht federführend für das gesamte Dossier, hat aber die alleinige Zuständigkeit für das Kapitel über Cloud-Dienste.

„Die Wettbewerbsfähigkeit des europäischen Dienstleistungssektors und der Industrie hängt stark von der beschleunigten Einführung von Cloud-Diensten ab. Eines der Haupthindernisse, die dazu führen können, dass die EU ihre Ziele verfehlt, sind die erhöhten Vorlaufkosten für Unternehmen, die auf Cloud-Dienste umsteigen wollen, sowie das begrenzte Angebot der Anbieter von Cloud-Diensten“, schrieb Bielan in seiner ursprünglichen Rechtfertigung.

Cloud-Switching

Im ursprünglichen Entwurf schlug die EU-Kommission vor, die Anbieter von Cloud-Diensten zu verpflichten, ihren Kunden den Wechsel zu einem Wettbewerber innerhalb von 30 Tagen zu ermöglichen und dabei die „funktionale Äquivalenz“ zu gewährleisten. Das bedeutet, dass die gleichen Funktionen in der jeweils neuen Umgebung funktionsfähig sind.

Nach Ansicht des polnischen Abgeordneten lässt dieser Ansatz außer Acht, dass sich Cloud-Dienste von einem Wirtschaftsbeteiligten zum anderen erheblich unterscheiden können. Gleichzeitig hält er den Teil der funktionalen Äquivalenz für unmöglich zu erfüllen, wenn der Ursprungsanbieter keinen Zugang zum Zielanbieter hat.

„Selbst wenn dies möglich wäre, würde die funktionale Äquivalenz das Gleichgewicht zwischen dem stören, was von zwei Anbietern von Cloud-Diensten, die am Wechselprozess teilnehmen, vernünftigerweise erwartet werden kann. Dies gilt sowohl für die Weitergabe von sensiblem Know-how als auch für den Zwang zur Übernahme der Verantwortung für die Erbringung konkurrierender Dienste“, heißt es in dem Bericht.

Bielan wies jedoch darauf hin, dass die semantische Dateninteroperabilität sichergestellt werden muss, nämlich dass beide Systeme dieselben Daten auf dieselbe Weise verstehen. Diese Portabilität soll durch den Vergleich der Merkmale der verschiedenen Dienste bewertet werden, um den Umstellungsprozess zu erleichtern.

Um den Lock-in-Effekt zu vermeiden, fordert der Abgeordnete, dass die Anbieter von Cloud-Diensten den Kunden Ausstiegsstrategien zur Verfügung stellen. Dazu gehören die Umstellungsprozeduren, maschinenlesbare Datenformate, technische Beschränkungen, der erforderliche Zeitaufwand und die Kosten im Zusammenhang mit den Übertragungen, einschließlich der Möglichkeit, den Umstellungsprozess zu testen.

Darüber hinaus fügte Bielan eine Reihe von Anforderungen an die Cloud-Anbieter am Zielort hinzu, die alle relevanten Informationen, einschließlich technischer Beschränkungen, bereitstellen und nach Treu und Glauben zusammenarbeiten müssen, um die rechtzeitige Datenübertragung zu gewährleisten.

Gleichzeitig wurden bestimmte Cloud-Dienste von den Umstellungsbestimmungen ausgenommen. Die Ausnahme bezieht sich auf kundenspezifische Dienste oder Anbieter, die nur auf Probe- oder Testbasis arbeiten.

Im ursprünglichen Vorschlag war die Kündigungsfrist für einen Vertrag auf 30 Tage festgelegt worden. Nach dem Entwurf der Stellungnahme kann in der vertraglichen Vereinbarung eine andere Kündigungsfrist festgelegt werden. Die Höchstdauer wurde auf sechs Monate ausgedehnt, doch kann der Kunde beschließen, sie zu verlängern.

„Der ‚One size fits all‘-Ansatz ist für Cloud-Computing-Dienste nicht praktikabel. Während einfache Umstellungen innerhalb eines Tages abgeschlossen werden können, können komplexe Projekte weit mehr als ein paar Monate dauern. Den Anbieter zu zwingen, den Umstellungsprozess innerhalb eines geschlossenen Zeitrahmens abzuschließen, kann fatale Folgen für den Geschäftsbetrieb des Kunden haben“, heißt es in der Begründung.

Wenn eine neue europäische Norm oder eine technische Spezifikation veröffentlicht wird, haben die Anbieter von Cloud-Diensten ein Jahr Zeit, diese einzuhalten.

Das Datengesetz enthielt bereits Bestimmungen für zertifizierte Streitbeilegungsstellen. Der Zugang zu diesem Streitbeilegungsmechanismus wurde auch in Fällen von Konflikten zwischen Kunden und Cloud-Anbietern über den Wechselprozess hinzugefügt.

Im gesamten Text wurde der Begriff „Datenverarbeitungsdienste“ durch „Cloud Computing“ ersetzt, was eine etwas präzisere Formulierung darstellt.

Zusätzliche Änderungen

Der Binnenmarktausschuss hat nur die ausschließliche Zuständigkeit für das Kapitel Cloud-Switching, aber er hat auch die geteilte Zuständigkeit für die gesamte Akte.

Der ursprüngliche Vorschlag verhinderte, dass die im Rahmen des Gesetzes über die digitalen Märkte (DMA) als Gatekeeper bezeichneten Tech-Unternehmen in den Genuss der Bestimmungen des Datengesetzes über die gemeinsame Nutzung von Daten kamen.

Damit sollte verhindert werden, dass Plattformen, die bereits in wesentlichen Teilen der Internetwirtschaft etabliert sind, ihre Marktposition weiter festigen.

Bielan schlug vor, diesen Ausschluss ganz zu streichen, da er „dem Einzelnen das Recht nimmt, seine Daten frei zu nutzen“, was genau der Zweck des Datengesetzes ist.

Einer der umstrittensten Teile des Vorschlags ist die Möglichkeit für öffentliche Stellen, auf Daten des privaten Sektors zuzugreifen. Nach Ansicht des leitenden EU-Abgeordneten müssten die Kommission und die Mitgliedstaaten die Stellen benennen, die Zugriffsanfragen gewährleisten können, und diese Liste veröffentlichen.

Eine weitere Einschränkung besteht darin, dass die öffentlichen Stellen nur Datenzugriffsanträge stellen können, die in ihren Tätigkeitsbereich fallen. Außerdem können die betroffenen Unternehmen innerhalb von fünf Tagen aus Gründen der Vertraulichkeit oder der Sicherheit Einwände gegen geplante Datenübermittlungen erheben.

In Bezug auf internationale Datenübermittlungen fordert der Berichterstatter die Kommission auf, eine Liste von Drittländern zu erstellen, in denen die Übermittlung europäischer nicht personenbezogener Daten rechtswidrig wäre, und dabei den Standpunkt des Europäischen Dateninnovationsrates zu berücksichtigen.

[Bearbeitet von Nathalie Weatherald]