Die Bahn, bekannt für ihr umfangreiches Schienennetz, gut klimatisierte Züge und den Anspruch auf Pünktlichkeit, macht jetzt auch in souveräne Clouds. Hoffnung auf ein sinnvolles Ergebnis gibt mir allein, dass Schwarz Digits mit im Boot sitzt. Auf presseportal.de unter »Schwarz Digits und Deutsche Bahn setzen den DataHub Europe in Betrieb: Start mit AuditGPT und neuer strategischer Partnerschaft im Finanzsektor« habe ich folgendes Zitat gefunden: ...
Björn Wessel schreibt in »Souveräne Verwaltungs-IT – von der Strategie zur Praxis« für egovernment.de Souveränität entsteht durch klare Strategien, verlässliche Strukturen und den festen Willen zur Umsetzung. Technisch basiert sie auf Offenheit, Transparenz, Kontrolle und Unabhängigkeit. Wer diese Grundsätze verfolgt, schafft eine digitale Verwaltung, die sicher, anpassungsfähig und zukunftsfähig ist. Eine wirklich gelungene Zusammenfassung. Der Artikel ist wertvoll, weil er die Dinge klar und verständlich auf den Punkt bringt. ...
Sebastian Dosch, Principal Consultant und Jurist bei der Unternehmensberatung Microfin schreibt in »US-Clouds: Nichts wie raus?« für Tagesspiegel Background Was aber ist mit den „souveränen Clouds“ mit regionaler Datenspeicherung, die unter anderem dieselben US-Unternehmen anbieten? Ihr Hauptargument ist ja Datenschutzkontinuität selbst bei einer Aufkündigung des TDPF durch die USA. Ob dann ein Abfluss von Daten in die USA weiterhin ausgeschlossen wäre oder ob man sich angesichts der fehlenden Rechtsgrundlage auf die Versprechungen der Anbieter verlassen müsste, ist noch eine offene Diskussion. ...
Tagesspiegel Background schreibt in »Zendis kritisiert „Souveränitäts-Washing“ bei Cloud-Diensten« Rechtssicherheit und DSGVO-Konformität, ohne Zugriff ausländischer Behörden auf Daten. Wechselfähigkeit, um Vendor-Lock-in zu vermeiden. Sicherstellung der Kontrolle, auch bei Ausfall, Sperrung oder Wechsel von Dienstleistern. Transparenz, etwa durch einsehbaren Quellcode. Anpassbarkeit und Gestaltbarkeit, zum Beispiel durch Weiterentwicklung in der Community oder durch Dienstleister. Ich habe es hier schon oft angemerkt und finde es positiv, dass nun auch eine verwaltungsnahe deutsche Einrichtung öffentlich Kritik äußert. Indirekt richtet sich diese übrigens auch an das BSI, das sich am Washing beteiligt hat. ...
Maika Möbus schreibt in »Cyber Resilience Act: Initiative der Eclipse Foundation hilft bei Compliance« für heise.de Die Eclipse Foundation hat den Start des OCCTET-Projekts bekannt gegeben: Hinter dem Namen “Open Source Compliance: Comprehensive Techniques and Essential Tools” verbirgt sich eine von der Europäischen Kommission finanzierte Initiative zum Thema Cyber Resilience Act (CRA). Sie bringt ein Konsortium aus Industriegrößen, Cybersecurity-Experten und Open-Source-Vertretern zusammen – mit dem Ziel, kleinen und mittleren Unternehmen (KMU) sowie Entwicklerinnen und Entwicklern die Compliance ihrer Open-Source-Software (OSS) mit dem CRA zu vereinfachen. Dazu stellt sie ein Toolkit an Ressourcen zur Verfügung. ...