Neuer Standard bewertet digitale Souveränität von Cloud-Diensten
Der European Sovereign Stack Standard (ES³) von Schwarz Digits bewertet anhand von neun Dimensionen, wie souverän Cloud-Lösungen wirklich sind.
(Bild: mixmagic/Shutterstock.com)
Die IT-Sparte der Schwarz Gruppe präsentiert auf der Hannover Messe seinen European Sovereign Stack Standard (ES³). Das Framework soll Unternehmen aus Industrie, Mittelstand und regulierten Branchen eine objektive Grundlage liefern, um die digitale Souveränität von Cloud-Diensten und IT-Services einzuschätzen. Es basiert auf dem EU Cloud Sovereignty Framework (CSF) der Europäischen Kommission und macht es durch ein konkretes Reifegradmodell und externe Audits messbar.
Das Reifegrad-Modell von ES³ sieht vier Stufen der Sovereignty Maturity vor. Auf der Stufe „Initial“ besteht eine starke Abhängigkeit von externen Anbietern, Prozesse sind reaktiv und die Unternehmensstrategie hat kein standardisiertes Verständnis für digitale Souveränität. Auf der Stufe „Managed“ sind digitale Abhängigkeiten dokumentiert und es existieren erste Notfallpläne. Auf der Stufe „Advanced“ ist Souveränität als strategisches Ziel im Unternehmen verankert und für alle kritischen Dienste stehen geprüfte Alternativen oder klare Migrationspfade zur Verfügung. Auf der höchsten Stufe „Future-proof“ besteht weitgehende digitale Autonomie, die Kernprozesse nutzen eine sicher kontrollierte Infrastruktur, offene Standards und Open-Source-Komponenten. Es besteht echte Immunität gegen externen Zugriff, etwa durch den US CLOUD Act.
Dimensionen digitaler Souveränität
Das Modell prüft dazu die acht Dimensionen des EU Cloud Sovereignty Framework: strategische Souveränität, rechtliche und jurisdiktionsbezogene Aspekte, Daten und KI, operative Unabhängigkeit, Lieferkette, Technologie, Sicherheit und Compliance und ökologische Nachhaltigkeit. Hinzu kommt als neunte Dimension künstliche Intelligenz. Jede Dimension wird auf drei Ebenen bewertet: regulatorisch (Verträge und SLAs), organisatorisch (Prozesse) und technologisch (konkrete Umsetzung).
Ein zentrales Prinzip des Standards ist das Minimum-Prinzip: Die Gesamteinstufung entspricht immer der niedrigsten erreichten Stufe über alle Dimensionen hinweg – das schwächste Glied bestimmt die Bewertung. Die Wirtschaftsprüfungsgesellschaft BDO soll die Ergebnisse unabhängig verifizieren. Deren Vorstandsvorsitzender Parwäz Rafiqpoor bezeichnete das Modell als „unabhängige, praxisnahe Basis zur Stärkung digitaler Souveränität in Europa“.
Videos by heise
Erweiterung des EU-Frameworks
Verglichen mit dem EU Cloud Sovereignty Framework (CSF), das acht Souveränitätsziele mit SEAL-Leveln von 0 bis 4 definiert, geht ES³ in mehreren Punkten weiter. Neben der zusätzlichen KI-Dimension bietet das Modell mit den drei Bewertungsebenen pro Dimension eine höhere Detailtiefe. Während das CSF primär auf öffentliche Ausschreibungen zielt und einen gewichteten Sovereignty Score vorsieht, will Schwarz Digits mit ES³ Industrieunternehmen und den Mittelstand ansprechen.
Zum Standard gehört auch ein Presales-Werkzeug namens ES³ Lens, das den Reifegrad analysiert. Darauf aufbauend empfiehlt STACKIT, der Cloudanbieter von Schwarz Digits, passende Lösungen. Partner-Services können zudem Souveränitäts-Badges erhalten, die deren geprüften Souveränitätsgrad sichtbar machen sollen. Co-CEO Rolf Schumann erklärte dazu: „Wir überführen den Bedarf an digitaler Souveränität in messbare Standards für Unternehmen aus Industrie, Mittelstand und regulierten Branchen.“
Digtiale Souveränität und Verfahren zu ihrer Messung sind auch Thema auf dem diesjährigen IT Summit. Dafür suchen wir nach Fallstudien von Unternehmen, die sich auf den Weg Richtung mehr digitale Souveränität gemacht haben.
(odi)
