Von Anna Sleegers, Frankfurt

Ein Jahr nach ihrer Gründung fokussiert die von der Commerzbank initiierte Europäische Koalition der Cloud-Nutzer (ECUC) zunehmend auf regulatorische Fragen. „Wir möchten einen Beitrag dazu leisten, dass die richtigen Punkte geregelt werden“, sagt Dominik Schmidt-Kiefer, der das Projekt als Head of Big Data and Advanced Analytics bei der Commerzbank leitet, im Gespräch mit der Börsen-Zeitung. Nach einem ersten Positionspapier, das als Anforderungskatalog an die Anbieter von Cloud-Dienstleistungen (Cloud Service Provider/CSP) ging, veröffentlicht die ECUC am heutigen Dienstag ein weiteres Papier, das auch die europäischen Bankaufsichtsbehörden und die Europäische Kommission adressiert.

In der neuen Publikation geht es um fünf Bereiche. Neben der Sicherheit und dem Datenschutz, die bereits im ersten Papier thematisiert wurden, aber im Laufe der vergangenen Monate detaillierter aufgearbeitet wurden, sind das neben allgemeinen aufsichtsrechtlichen Anforderungen und der Portabilität von Cloud-Dienstleistungen die Resilienz der Dienste sowie die Exit-Strategie. „Die letzten drei Punkte sind eng miteinander verwandt und gehören zu den Anforderungen, die in den vergangenen Monaten hauptsächlich an Bedeutung gewonnen haben“, sagt Schmidt-Kiefer. Das Positionspapier ziele darauf ab, hierfür möglichst breit anwendbare Standards zu bieten.

Aus Sicht der Nutzer sind regulatorische Vorgaben nach Darstellung von Schmidt-Kiefer wünschenswert, weil sie Rechtssicherheit schaffen. „Aber natürlich müssen die Vorgaben so ausgestaltet sein, dass sie aus Sicht der Nutzer die Vorteile der Cloud nicht konterkarieren“, sagt er. Auch vor dem Hintergrund des sich anbahnenden Regulierungswerks Digital Operational Resilience Act (Dora) wollen die ECUC-Mitglieder sicherstellen, dass ihre Sicht auf die Dinge in den Trilog zwischen der Europäischen Kommission, dem Rat der EU und dem Europäischen Parlament einfließt.

Seit der Gründung der Nutzerkoalition vor gut einem Jahr hat sich einiges getan. Für Schmidt-Kiefer der vielleicht bedeutsamste Schritt ist der Dialog mit der EU-Kommission und mit dem europäischen Digitalisierungsprojekt Gaia-X. „Wir merken, dass wir wahrgenommen und als Gesprächspartner gefragt sind“, sagt er. Der Schulterschluss mit Gaia-X führe zudem dazu, dass sich der Kreis der Banken, den die Initiative erreicht, auch auf die bislang nicht angeschlossenen Institute erweitere. Denn an dem Projekt, das sich die Förderung einer wettbewerbsfähigen, sicheren und vertrauenswürdigen Dateninfrastruktur in Europa auf die Fahnen geschrieben hat, beteiligen sich vor allem französische und deutsche Vertreter aus Wissenschaft und Verwaltung und aus der Privatwirtschaft.

Das trifft sich gut, denn neben der Deutschen Bank vermissen Beobachter vor allem die französischen Großbanken auf der Liste der inzwischen 22 Mitglieder der ECUC. Über die Gründe für deren Zurückhaltung könne er lediglich spekulieren, sagt Schmidt-Kiefer. „Wichtig erscheint mir aber, dass sich bislang auch noch kein Institut explizit von unseren Vorschlägen abgegrenzt hat und einen anderen Standard zu setzen versucht hat“, sagt er. Die ECUC habe sich bewusst entschieden, offene Cloud-Standards zu definieren, damit jedes Institut darauf zurückgreifen kann, unabhängig davon, ob es der Initiative angehört oder nicht.