Frankreich will Cloud-Markt strenger regulieren als EU
Ein umfassender Gesetzentwurf zur Sicherung und Regulierung des Internets in Frankreich zielt darauf ab, die neuen EU-Vorschriften über den digitalen Raum strikt einzuhalten. Bei der Cloud-Regulierung geht dieser sogar noch einen Schritt weiter.
Ein umfassender Gesetzentwurf zur Sicherung und Regulierung des Internets in Frankreich zielt darauf ab, die neuen EU-Vorschriften über den digitalen Raum strikt einzuhalten. Bei der Cloud-Regulierung geht dieser sogar noch einen Schritt weiter.
Der erwähnte Gesetzesentwurf soll am 3. und 4. Oktober in der Plenarsitzung der französischen Nationalversammlung diskutiert werden. Er wurde am 10. Mai vom Minister für Digitales, Jean-Noël Barrot, vorgestellt und am 27. Juni im Senat verabschiedet.
„Wir wollen regulieren und zeitgleich französische Cloud-Anbieter unterstützen, ihnen ermöglichen, in Europa zu wachsen, und die Schaffung französischer Cloud-Champions fördern“, sagte die Abgeordnete Anne Le Hénanff von der rechts-liberalen Partei Horizons, gegenüber Euractiv.
„Das Ziel, das ich als Berichterstatterin für diesen Gesetzentwurf verfolge, […] ist es, den Text so eng wie möglich an das EU-Datengesetz anzugleichen.“
Barrot betonte am 19. September vor dem Parlament, dass sich der Gesetzesentwurf streng an den wegweisenden EU-Gesetzen über digitale Dienste zur Bekämpfung illegaler Inhalte und Marktkonzentration orientieren sollte: dem Digital Services Act (DSA) und dem Digital Market Act (DMA).
Die Regelungen des französischen Gesetzesentwurfs gehen jedoch im Bereich der Cloud-Regulierung noch einen Schritt weiter, und dies noch vor der offiziellen Einführung der EU-Gesetzgebung für den Cloud-Markt, dem sogenannten Data Act.
Cloud-Gutschrift
„Cloud-Gutschriften“ sind eine Praxis, bei der ein Cloud-Anbieter seinen Neukunden seine Dienstleistungen während eines festgelegten Zeitraums zu einem Vorzugspreis anbietet.
Frankreich ist scheinbar bestrebt, die Regulierung dieser Praxis, die auf EU-Ebene bisher nicht vorgesehen ist, in den laufenden Verhandlungen zwischen dem Europäischen Parlament und dem Europäischen Rat voranzubringen.
Einige halten diese Methode für unfair, da die Preise der drei größten amerikanischen Cloud-Anbieter – Microsoft, Google und Amazon -, die auch als „Hyperscaler“ bezeichnet werden, als zu vorteilhaft und der Zeitraum als zu lang angesehen werden. Dadurch werde der Wettbewerb mit europäischen Cloud-Anbietern beeinträchtigt.
Debatten in Frankreich
Die Senatsfassung des Textes sieht vor, dass Cloud-Gutschriften nicht länger als ein Jahr genutzt werden können und „keiner Ausschließlichkeitsklausel unterliegen“ dürfen.
Während eine Sonderkommission den Text letzte Woche in der Nationalversammlung analysierte, brachte der Abgeordnete Philippe Latombe (MoDem/Renew) einen Änderungsantrag ein, um diese Praxis weiter zu regulieren, indem eine Preisobergrenze für Cloud-Gutschriften festzulegen.
Er schlug vor, dass die französische Wettbewerbsbehörde in sechs Monaten die Methoden der Hyperscaler bei der Vergabe von Cloud-Gutschriften prüfen solle. Auf der Grundlage dieses Berichts würde die Regierung dann per Dekret eine Preisobergrenze festlegen.
Der Änderungsantrag von Latombe wurde jedoch nicht angenommen, und die Regelungen des Senats wurde entschärft. Der Text des Sonderausschusses der Nationalversammlung hielt daran fest, dass Cloud-Gutschriften nicht exklusiv sein dürfen und einen „festgelegten Zeitrahmen“ nicht überschreiten sollten. Dieser wurde jedoch nicht näher bestimmt.
Die französischen Parlamentarier befürchteten, dass eine Beschränkung der Cloud-Gutschriften für Hyperscaler auch die Entwicklung nationaler Cloud-Anbieter behindern würde.
„Französische Cloud-Anbieter verzeichnen zwar steigende Umsätze, doch ihr Marktanteil sinkt. Die finanzielle und technologische Stärke, zusammen mit der Monopolstellung der großen amerikanischen Cloud-Anbieter, geht zulasten unserer heimischen Anbieter“, so Le Hénanff gegenüber Euractiv.
Sicherheitsstandard der Cloud
Der Senat sah auch vor, dass alle Daten im Zusammenhang mit der „nationalen Sicherheit, der Aufrechterhaltung der öffentlichen Ordnung und dem Schutz der Gesundheit und Leben“ von den Behörden in speziellen französischen Datenzentren gespeichert werden sollten. Diese entsprechen den höchsten französischen Sicherheitsstandards – der SecNumCloud-Zertifizierung.
In der Diskussion mit der Kommission wurde diese Regelung jedoch gestrichen.
Le Hénanff begrüßte den Vorschlag der Senatoren, erklärte aber, dass er auf drei Hindernisse stoße:
„Erstens sei diese Reglung derzeit technisch nicht umsetzbar. Zweitens war sie inmitten der Verhandlungen über das europäische Zertifizierungssystem für Cybersicherheit nicht erwünscht, und schließlich hätte sie die Wachstumstendenz französischer Cloud-Anbieter gebremst, die sich auf europäischer Ebene entwickeln wollen“.
Latombe und ein weiterer Abgeordneter, Christophe Blanchet (MoDem/Renew), widersprachen der Ansicht der Berichterstatterin und schlugen genau denselben Änderungsantrag vor, den der Senat vorgelegt hatte.
Le Hénanff sagte, sie würde stattdessen eine französische Datenverwaltung begrüßen, die auf einer „Risikoanalyse für jeden Datensatz des Ministeriums basiert, um einen klaren Aktionsplan für einen angemessenen Datenschutz für die Zentralverwaltung zu erstellen“.
Latombe erklärte jedoch gegenüber Euractiv, dass seine Position „ziemlich weit entfernt von der des Berichterstatters zu diesem Thema“ sei und dass er entschlossen sei, die erneute Einreichung seiner Änderungsanträge voranzutreiben, um seine Kollegen zu überzeugen. Seiner Meinung nach kämen seine Änderungen der aktuellen Version des EU-Datengesetzes am nächsten.
[Bearbeitet von Zoran Radosavljevic/Alice Taylor]
