“Der Begriff der souveränen Cloud umfasst – dies ist trotz seiner derzeitigen Unschärfe erkennbar – wichtige Anforderungen an Datenschutz und Cybersicherheit, bedarf aber der Konkretisierung. Insofern sind Diskussionsbeiträge, Positionierungen und Stellungnahmen zur souveränen Cloud durchaus der Sache dienlich. Auch die von der DSK genannten Kriterien können hierzu einen Beitrag leisten und zur Bewertung und Ausgestaltung von Cloud-Diensten herangezogen werden. Mehr aber auch nicht: Die aufgestellten Kriterien und ihre Umsetzung sind nicht verbindlich, weil die DSK hier keine rechtlich verpflichtenden Vorgaben machen kann.”
Stefan Hessel und Christoph Callewaert in Heft 7/2023 des iX Magazins, S. 80f. Der vollständige Artikel steht hier zum Download bereit.
zurück