Cloud for Europe: EU Initiativen zu Sicherheit und Datenschutz

Größe: px

Ab Seite anzeigen:

Download "Cloud for Europe: EU Initiativen zu Sicherheit und Datenschutz"

Franziska Tiedeman
vor 8 Jahren
Abrufe

1 Cloud for Europe: EU Initiativen zu Sicherheit und Datenschutz Herbert Leitold, A-SIT Digitaldialog, 26. November 2013, IBC Graz v1.02

2 Übersicht Österr.: BLSG Grundsatzpapier EK Mitteilung European Cloud Partnership Cloud for Europe

3 Motivation Positionspapier ( ) Cloud Computing hat Vorteile sinnvoll auch in der öffentlichen Verwaltung es gibt aber auch Risiken Das Positionspapier soll Grundlageninformationen für nötige strategische Entscheidungen bereit stellen bzw. wie man diese Entscheidungsgrundlagen erarbeitet und was man dabei beachten muss.

Grundlageninformationen für nötige strategische Entscheidungen bereit stellen bzw.

4 Kernbereiche Rechtliche Aspekte Datenschutz-, Vergabe-, Vertrags-, Strafprozessrecht, Strukturelle Aspekte Silo-Lösungen bei ad-hoc Ansätzen, unzureichendes Wissen über interne Kosten, strukturelle Abhängigkeit von Anbietern, Wirtschaftliche Aspekte Standardisierung von Infrastruktur und Services bringt Kostenvorteile, jedoch Anpassung in internen Prozessen und bestehende Infrastruktur, Technische Aspekte Standardisierung, Skalierbarkeit, Sicherheit, 4

Anbietern, Wirtschaftliche Aspekte Standardisierung von Infrastruktur und Services bringt Kostenvorteile, jedoch

5 Übersicht BLSG Grundsatzpapier EK Mitteilung European Cloud Partnership Cloud for Europe

6 Mitteilung der Kommission Grundsatzdokument im Zusammenspiel mit der Digitalen Agenda f. Europa 1) Analyse basierend auf Vorfeldstudien 2) 3 Schlüsselaktionen 1) COM(2012) 529 final 2) unter anderem IDC-Studie SMART 2011/0045

7 Barriers Recht, Sicherheit, Datenschutz, Portabilität aus IDC-Studie SMART 2011/0045

8 Aktionen? aus IDC-Studie SMART 2011/0045

9 Studie: no intervention vs. policy driven aus IDC-Studie SMART 2011/0045

10 Abschätzungen EK Mitteilung EK schätzt ab, dass Maßnahmen bis Mrd. zusätzliche Direktausgaben für Cloud 957 Mrd. kumulierte Gesamtwirkung BIP 3,8 Mio. Arbeitsplätze erreichen können

11 Hauptbereiche Fragmentierung des digitalen Binnenmarkts Unsicherheiten bzgl. des anzuwendenden Rechts Datenschutz, Vertragsgestaltung, Verbraucherschutz und Strafrecht Vertragliche Probleme Ungeklärte Haftung für Störungen, Ausfall, Datenverlust Nutzerrechte bei einseitig vorgenommenen Systemaufrüstungen Eigentum an in Cloud-Anwendung erstellten Daten Normendschungel

Vertragliche Probleme Ungeklärte Haftung für Störungen, Ausfall, Datenverlust Nutzerrechte

12 EK-Mitteilung: drei Schlüsselaktionen 1. Lichten des Normendschungels u.a. Map of Standards Ende Sichere und faire Vertragsbedingungen Fakultative Rechtsinstrumente, z.b. über Muster- Vertragsbedingungen (Ende 2013 / 2014) Zertifizierungsschemen (Ende 2013) 3. europäische Cloud-Partnerschaft a. Lenkungsausschuss (installiert) b. Vorkommerzielle Auftragsvergabe (ab 2013)

dingungen Fakultative Rechtsinstrumente, z.b.

13 Übersicht BLSG Grundsatzpapier EK Mitteilung European Cloud Partnership Cloud for Europe

14 Lenkungsausschuss

15 Arbeitsbereiche Privatwirtschl. Arbeitsgruppe zu European Cloud Area Schlüssel-Hemmnisse und deren Lösungen für Cloud-Provider und KMU Nutzer Prioritätsliste, wo rasch Wirkung erreicht werden kann Öffentl. Verwaltung "due diligence" Arbeitsgruppe Bereiche identifizieren, wo Anwendung von Cloud bzw. Übermittlung/Speicherung außerhalb Territorium verunmöglicht sind Prioritätsliste, wo rasch Wirkung erreicht werden kann Mögliche Pilotprojekte der öffentlichen Verwaltung Welche existierende oder geplante Projekte können in Cloud gehen? 15

rasch Wirkung erreicht werden kann Öffentl.

16 Übersicht BLSG Grundsatzpapier EK Mitteilung European Cloud Partnership Cloud for Europe

17 Was ist vorkommerzielle Auftragsvergabe? Ausschreibung von Forschungs- Leistung bis zur Pilotierung Öff. Verwaltung gibt Anforderung Industrie forscht und behält IPR Risk-Benefit sharing publicprivate sector aus: SEC(2007) 1668

18 Konsortium aus 11 Staaten / 24 Partner 18

19 C4E: Cloud for Europe Ziele: Anhand von repräsentativen Diensten die Anforderungen analysieren und erarbeiten Gemeinsame Ausschreibung (PCP) an Industrie mit deren Einbindung bereits in Vorbereitung Volumen der Ausschreibung ~ 9 ½ Mio. Industriedialog Q Pre-notice in April 2014, Ausschreibung im Juli 2014 Pilotierung und Evaluierung Geplanter Ablauf Anforderungen: ~ 1 Jahr (2013/2014) Pilotierung in Phasen: 2 Jahre ( )

20 Mögliche C4E Piloten und Dienste 1. Pilot services Administrative Documents and Files Interoperability Node Secure Personal Data and Documents Vault On-line educational content (curriculum) creation 2. Horizontal support services Security provisioning (eid, encryption, signature, data protection) Data and service portability Dependability provisioning services Service and data management support Cloud certification requirements

Vault On-line educational content (curriculum) creation 2.

21 Project-Phasen Tender preparation (14 months) PCP operation (18 months) Share (6 m.)

22 Tender Preparation Tender preparation (14 months) PCP operation (18 months) Während 14 Monaten Share Launch Event, Berlin Nov (6 m.) Rechtliche Analyse Anforderungsanalyse Industriedialog (Q1 2014) Service-Katalog Pre-notice/tender (April/ Juli 14)

23 PCP Operation Tender preparation (14 months) 1. Solution Exploration (4 months) Company A Company B PCP operation (18 months) 2. Prototype (8 months) Company B Share (6 m.) Ausschreibung über funktionale Spezifikation Rahmenvertrag Alle 3 Phasen Industrie behält IPR 3. Test Products / Pilot (6 months) Company B Company C Company C Company C

24 Danke für die Aufmerksamkeit 24

Ähnliche Dokumente

Cloud Computing. Einführung, EK Mitteilung, Europ. Cloud Partnership. Herbert.Leitold@a-sit.at

Cloud Computing. Einführung, EK Mitteilung, Europ. Cloud Partnership. Herbert.Leitold@a-sit.at Cloud Computing Einführung, EK Mitteilung, Europ. Cloud Partnership Herbert.Leitold@a-sit.at Beirat für Informationsgesellschaft Wien, 20. März 2013 Zentrum für sichere Informationstechnologie - Austria