Ochrana před zákonem CLOUD Act – Odklon od amerických cloudů: Airbus plánuje odstoupit od cloudů a ukončit přístup k citlivým datům

Evropská odpověď na Amazon & Co.: Airbus se pouští do cloudového experimentu

Zatímco vládní agentury často váhají s digitalizací nebo se nadále silně spoléhají na americké hyperscalery, největší evropská letecká společnost v současné době prochází strategickou změnou. Airbus si uvědomil, že v době geopolitického napětí a průmyslové špionáže není datová suverenita jen módním slovem, ale otázkou přežití.

Společnost v současné době připravuje masivní migraci, jejímž cílem je odstranit svá nejdůležitější aktiva – od plánů letadel až po interní technologické know-how – z dosahu amerického zákona CLOUD Act. S plánovaným výběrovým řízením v hodnotě přes 50 milionů eur nyní Airbus hledá cestu k „suverénnímu cloudu“ vyrobenému v Evropě. Tento odvážný krok však není bez rizika: Dokonce i představenstvo Airbusu odhaduje šanci na nalezení technologicky zdatného evropského dodavatele pouze na 80 procent – ​​což je alarmující signál, že evropská IT infrastruktura stále zaostává za potřebami vlastního průmyslu.

Vhodné pro:

• Evropská odbornost v oblasti designu místo technologické závislosti – Francouzský cloudový model jako ekonomická strategie

Digitální suverenita: Mezi rétorikou a realitou: Iluze bez alternativy – Proč se evropské firmy a úřady sabotují

Paradox: Když osoby s rozhodovací pravomocí ignorují své vlastní principy

Evropská průmyslová politika již léta hlásá nutnost digitální suverenity. Evropská komise definovala jasná kritéria ve svém Rámci pro cloudovou suverenitu, zákon EU o datech zavazuje poskytovatele k transparentnosti a přístupu k datům a celá politická elita pravidelně zdůrazňuje, že technologická závislost představuje velké bezpečnostní riziko. V praxi se však děje pravý opak: spolkové země jako Bavorsko plánují miliardové zakázky s Microsoftem bez výběrových řízení, města jako Lucern migrují citlivá data občanů do cloudu Azure a desítky veřejných orgánů po celém světě se řídí stejným vzorem. Nejde o technický problém, ale o problém vůle a odpovědnosti.

Případ Bavorska je obzvláště výmluvný a odhaluje symptomatické selhání evropských rozhodovacích orgánů. Svobodný stát Bavorsko plánuje v pětiletém období utratit téměř miliardu eur za Microsoft 365 – pro 270 000 zaměstnanců své veřejné správy. Děje se tak bez veřejného výběrového řízení, bez skutečného vyhodnocení evropských alternativ a v době, kdy jsou digitální infrastruktury uznávány za strategicky klíčové. Kritika ze strany open-source komunit, IT asociací a středně velkých IT společností byla masivní a systematická, ale sledovala předem určenou cestu: smlouva s Microsoftem byla i přesto podepsána. Toto rozhodnutí není založeno na ekonomických úvahách, ale spíše na zvyku – stejném zvyku, který v posledních dvou desetiletích narušuje evropskou technologickou nezávislost.

Kontrastní názor má Airbus, největší evropská letecká společnost. Na rozdíl od vládních agentur si Airbus uvědomil, že citlivá data – návrhy letadel, výrobní procesy, technologické know-how – by se neměla dostat do rukou amerických korporací, na které se vztahuje americký zákon CLOUD Act. Airbus v současné době připravuje výběrové řízení na migraci kritických aplikací do evropského suverénního cloudu v hodnotě přes 50 milionů eur. Jedná se o záměrné, na riziku založené rozhodnutí strategicky důležité společnosti. I zde však existují pochybnosti: představenstvo Airbusu odhaduje pravděpodobnost nalezení vhodného evropského dodavatele pouze na přibližně 80 procent. To není známka nemožnosti, ale spíše známka nedostatečného rozvoje evropských kapacit.

Zákon CLOUD jako tichá zbraň: Časovaná bomba mezi evropskými daty

Zákon CLOUD (Clarifying Lawful Overseas Use of Data Act) byl přijat v roce 2018 a upravuje přístup amerických úřadů k firemním datům. Na papíře to zní rozumně: vnitrostátní orgány by měly mít přístup k datům, která spadají do jejich jurisdikce. Praktické důsledky zákona CLOUD jsou však mnohem závažnější, než si mnoho evropských společností a úřadů uvědomuje.

Zákon CLOUD se nevztahuje pouze na data uložená v USA. Umožňuje americkým úřadům přístup k jakýmkoli datům spravovaným americkými společnostmi nebo jejich dceřinými společnostmi – bez ohledu na to, kde jsou tato data fyzicky hostována. Konkrétně to znamená, že pokud se vaše data nacházejí v datovém centru společnosti Microsoft v Německu, mohou americké úřady požádat o přístup podle zákona CLOUD. Společnost Microsoft je povinna této žádosti vyhovět a také podléhá zákazu přístupu, což znamená, že nemůže dotčené společnosti informovat o tom, že jejich data byla vyžádána.

Společnost Microsoft sama v červenci 2025 u francouzského soudu přiznala, že nemůže zaručit ochranu údajů podle zákona CLOUD Act. Toto je pozoruhodné přiznání od největšího evropského poskytovatele cloudových služeb. Navzdory tomu vládní agentury a firmy pokračují v migraci na služby Microsoftu. Je to jako kdyby si občan nechal postavit dům, zatímco dodavatel otevřeně prohlásil, že střecha bude zatékat – a pak se stejně nastěhoval.

Situaci dále zhoršuje geopolitický vývoj. Návrat Trumpovy administrativy v lednu 2025 zásadně destabilizoval transatlantické vztahy v oblasti ochrany osobních údajů. Trump odvolal tři demokratické členy Rady pro dohled nad ochranou soukromí a občanských svobod (PCLOB) – orgánu, který má sledovat dodržování standardů ochrany osobních údajů a dohled nad americkými zpravodajskými službami. To PCLOB znemožňuje přijímat rozhodnutí. To podkopává Transatlantický rámec pro ochranu osobních údajů (TADPF), který byl projednán teprve nedávno a je založen na výkonných nařízeních, která lze kdykoli zrušit. Odborníci otevřeně varují, že celý rámec je ohrožen.

Historie odhaluje vzorec: USA vnímají přístup k datům jako strategický nástroj a využívají cloudové poskytovatele jako páku. Případ hlavního žalobce Mezinárodního trestního soudu (ICC) Karima Chána je symptomatický: Po sankcích ze strany Trumpovy administrativy Chán ztratil přístup ke svému e-mailovému účtu u Microsoftu. Microsoft tvrdí, že se nejednalo o pozastavení služeb ICC, ale tato epizoda zdůrazňuje zranitelnost organizací, které se spoléhají na americkou infrastrukturu. Pokud USA dokážou v krizi nebo obchodním sporu přepnout „digitální přepínač“, evropské infrastruktury jsou ochromeny.

Vhodné pro:

• Proč je americký cloudový akt problém a riziko pro Evropu a zbytek světa: Zákon s důsledek daleko k dispozici

Ekonomická racionalita nebo institucionální setrvačnost: Iluze neexistence alternativy

Častým argumentem je, že neexistují žádné evropské alternativy. To je fakticky nesprávné. Existují evropští poskytovatelé cloudových služeb, kteří jsou technicky kompetentní a nabízejí datovou suverenitu. Důvod, proč nedominují, není technologický, ale ekonomický a institucionální.

Trh je vysoce koncentrovaný: AWS, Microsoft Azure a Google Cloud ovládají přibližně 65 procent globálního trhu IaaS. Evropští poskytovatelé jako IONOS, OVH, Stackit, Plusserver a Open Telekom Cloud (T-Systems) spadají do kategorie „Ostatní“ – jsou technicky vyspělí, ale ne dominantní. Proč? Protože síťové efekty a závislost na dodavateli jsou v cloudových službách extrémně silné. Jakmile pracujete s AWS, nemůžete jednoduše přejít na IONOS bez značných nákladů na migraci. Nové aplikace se vytvářejí na AWS, protože nabízí nejlepší nástroje, největší ekosystém a nejkvalifikovanější vývojáře.

Toto je klasický případ selhání trhu: řešení existují, ale tato řešení nejsou globálně dominantní, a proto se nepoužívají. Vládní agentury a firmy se orientují na lídry trhu, nikoli na makroekonomická optima.

Průzkum EuroCloud Pulse Check 2025 však odhaluje obrat trendu: Podíl společností, které považují digitální suverenitu za klíčovou, se za pět let zvýšil z 25 procent na 47 procent. 83 procent všech společností nyní hodnotí suverenitu a odolnost jako ústřední prvek své cloudové strategie. Ještě důležitější je, že 57 procent má konkrétní obavy ohledně současné politiky USA a její nepředvídatelnosti. Nejde o ideologii, ale spíše o spolehlivé posouzení ekonomických rizik.

Oblasti, kde jsou evropští poskytovatelé konkurenceschopní, se soustředí v citlivých a regulovaných odvětvích: zálohování a obnova po havárii (66 procent nasazení), řešení Kubernetes a kontejnerů (64 procent) a požadavky na dodržování předpisů a umístění dat (64 procent). To jsou právě oblasti, kde je kritickost dat nejvyšší.

Argumenty ohledně nákladů se často uvádějí ve prospěch amerických poskytovatelů. To je částečně oprávněné – Microsoft a AWS mají výhody škálovatelnosti. Tato výhoda je však často krátkodobá. Bavorský případ to ilustruje: Roční náklady na M365 E5 činí 59,70 EUR na zaměstnance za měsíc. Jedná se o katalogovou cenu bez jakéhokoli skutečného vyjednávání. Evropští poskytovatelé by mohli být za srovnatelné služby výrazně levnější, pokud by se jejich kapacita rozšířila. Navíc, když se vezmou v úvahu rizika zákona CLOUD Act, potenciální geopolitické sankce a odolnost, skutečné náklady Microsoftu nejsou transparentní.

Naše odborné znalosti v oblasti rozvoje obchodu, prodeje a marketingu v EU a Německu - Obrázek: Xpert.Digital

Zaměření na odvětví: B2B, digitalizace (od AI po XR), strojírenství, logistika, obnovitelné zdroje energie a průmysl

Více o tom zde:

• Obchodní centrum Xpert

Tematické centrum s poznatky a odbornými znalostmi:

• Znalostní platforma o globální a regionální ekonomice, inovacích a trendech specifických pro dané odvětví
• Sběr analýz, impulsů a podkladových informací z našich oblastí zájmu
• Místo pro odborné znalosti a informace o aktuálním vývoji v oblasti podnikání a technologií
• Tematické centrum pro firmy, které se chtějí dozvědět více o trzích, digitalizaci a inovacích v oboru

Zklamání z Gaia-X: Proč selhávají evropské iniciativy

Gaia-X byla s velkou slávou spuštěna v roce 2019. Cílem projektu bylo vybudovat decentralizovanou, bezpečnou, otevřenou a transparentní evropskou datovou infrastrukturu. Na iniciativě se podíleli hlavní hráči: SAP, Bosch, Siemens, Telekom, Festo a Schunk. Cílem bylo prolomit závislost na AWS, Azure a Googlu.

O šest let později Gaia-X sice neuspěla, ale ani nedosáhla dominance na trhu. Na jaře roku 2025 se veřejně objevily pochybnosti o tom, zda jsou cíle projektu vůbec dosažitelné. Proč? Protože Gaia-X ilustruje klasický problém evropské koordinace: decentralizace a koordinace si protiřečí. Pokud fungujete skutečně decentralizovaným způsobem a každý poskytovatel cloudu může být uzlem, pak neexistuje jasná odpovědnost, dynamické škálování ani strategické zaměření. Pokud koordinujete centrálně, ztrácíte výhody decentralizace.

Gaia-X má další problém: je příliš zaměřená na technologie. Problém ale není primárně technologický. Evropští poskytovatelé cloudových služeb mohou technicky konkurovat velkým hráčům. Problémem je důvěra, škálovatelnost a tržní síla. Začínající podnikatel důvěřuje AWS, protože AWS je velký a nezklame. Evropský poskytovatel, i když je technicky lepší, není vnímán jako bezpečná volba.

Gaia-X potřebovala: skutečné finanční pobídky (dotace pro evropské společnosti přecházející na služby Gaia-X), právní požadavky (vládní data musí být uložena na evropských serverech) a jasnou strukturu řízení. Místo toho se stala fórem pro technické standardy a osvědčené postupy. Důležité, ale ne dostatečné.

Vhodné pro:

• Industry-X: Podpora rozvoje evropské a globální logistiky a dodavatelského řetězce prostřednictvím průmyslových iniciativ Catena-X a Gaia-X

Institucionální nesoudržnost: Co nám ukazují Lucern a Bavorsko

Případy v Lucernu a Bavorsku odhalují další vzorec: institucionální nesoudržnost. Švýcarské a německé úřady mají pověřence pro ochranu osobních údajů, kteří výslovně varují, že ukládání citlivých a obzvláště chráněných osobních údajů v Microsoftu 365 není v souladu s předpisy o ochraně osobních údajů. Kantonální pověřenec pro ochranu osobních údajů v Lucernu varoval, že data klasifikovaná jako „důvěrná“ v cloudu Microsoftu porušují zákon o ochraně osobních údajů. Navzdory tomu byla data občanů tam přenesena.

Bavorsko plánuje uzavřít miliardovou zakázku bez vypsaní výběrového řízení, a to navzdory zásadním námitkám Německé informatické společnosti (Gesellschaft für Informatik), OSBA (Ostfriesischer Landesverband Bayern – Bavorský zemský svaz pro cloudové služby) a místního IT průmyslu. Jejich požadavek byl jasný: uplatňovat kritéria EU pro suverénní cloudy. Reakcí byla nakonec ignorance. Rozhodnutí nebylo založeno na pečlivé analýze, ale na pohodlí a závislosti na datové cestě.

To není hloupost, to je struktura. Větší organizace jsou netečné. IT oddělení zná Microsoft, všechny systémy jsou na něj zaměřeny a přechod by znamenal přeškolení, migrace a rizika. Jednotliví osoby s rozhodovací pravomocí nemají motivaci si touto bolestí procházet. Rozpočet pochází z různých zdrojů a odpovědnost je rozptýlená. Pověřenec pro ochranu osobních údajů varuje, ale nemá právo veta. Nakonec je zvolena cesta nejmenšího odporu.

Obzvláště problematické je, že se to děje s vládními agenturami, které hospodaří s veřejnými prostředky. Svobodný stát Bavorsko utrácí peníze daňových poplatníků. Pokud by se tyto prostředky investovaly do evropských poskytovatelů cloudových služeb, posílil by se evropský ekosystém. Místo toho němečtí daňoví poplatníci implicitně dotují tržní postavení Microsoftu. Jedná se o formu tiché technologické renty.

Model Airbusu: Jak vypadá skutečná suverenita

Airbus představuje jiný obrázek. Společnost si uvědomila, že citlivá data – konstrukce letadel, výrobní technologie, strategické znalosti – musí zůstat pod evropskou kontrolou. Airbus proto připravuje výběrové řízení na migraci aplikací, jako je plánování podnikových zdrojů (ERP), systémy pro řízení výroby, řízení vztahů se zákazníky a řízení životního cyklu produktu, do evropského suverénního cloudu.

Smlouva má hodnotu přes 50 milionů eur a je uzavřena až na deset let. Jedná se o seriózní investici. Airbus vysílá evropskému trhu jasný signál: Potřebujeme vás a my vám za to zaplatíme. Nejde o teoretický závazek, ale o konkrétní obchodní model.

Airbus má ale také své pochybnosti. Výkonná viceprezidentka pro digitální technologie Catherine Jestin odhaduje, že šance na nalezení vhodného evropského poskytovatele je pouze 80/20. Nejde o nespravedlivou kritiku evropských poskytovatelů, ale spíše o postřeh: evropští poskytovatelé cloudových služeb ještě nejsou dostatečně velcí a zavedení, aby unesli riziko, které Airbus s touto migrací podstupuje.

To je ten hlavní problém. Gaia-X, evropští poskytovatelé, regulace EU – to vše je důležité. Ale musí se rozšiřovat. Evropští poskytovatelé cloudových služeb nejen musí být technicky v souladu s předpisy, ale také musí vybudovat důvěru, že mohou fungovat v rozsahu Airbusu. To vyžaduje kapitál, čas a podíl na trhu.

Zákon EU o ochraně osobních údajů jako zlomový bod

Zákon EU o ochraně osobních údajů, který vstoupil v platnost v září 2025, představuje regulační posun. Zavazuje poskytovatele cloudových služeb poskytnout společnostem přístup ke svým datům a metadatům, poskytovat lepší API a usnadňovat přechod k jiným poskytovatelům. To jsou kroky proti závislosti na určitém dodavateli.

Teoreticky by to mělo pomoci evropským poskytovatelům. Pokud se změna poskytovatele stane nákladově efektivnější, evropští poskytovatelé mohou snáze získat podíl na trhu. Zákon EU o ochraně osobních údajů je však pouze nástrojem. Snižuje překážky, ale nevytváří nové pobídky pro evropská řešení.

Skutečně je zapotřebí, aby se úřady a velké společnosti vědomě rozhodly upřednostnit evropská řešení, i kdyby to v krátkodobém horizontu znamenalo dodatečné náklady nebo úpravy. Jde o politické, nikoli technické rozhodnutí.

Závěr: Digitální suverenita nežije na slovech, ale na rozhodnutích

Klíčovým zjištěním je toto: neexistuje žádná „přirozená konstanta“, která by diktovala, že k americkým cloudům neexistuje žádná alternativa. Alternativy existují. Jsou technicky vyspělé, regulační a ekonomicky životaschopné. Chybí však kolektivní vůle.

Dokud bude Bavorsko platit miliardy Microsoftu místo podpory evropských poskytovatelů, dokud bude Lucern ukládat data občanů v Azure navzdory varováním ohledně ochrany osobních údajů, dokud se většina evropských společností bude řídit standardní cestou a neobtěžovat se zkoumat alternativy – struktura tržní síly se nezmění.

Airbus to chápe. Proto společnost připravuje sázku ve výši 50 milionů eur na evropskou suverenitu. Ostatní velké evropské společnosti by měly udělat totéž. Ne z ideologických důvodů, ale ze strategických a rizikových důvodů.

Geopolitická situace se změnila. Nepředvídatelnost americké politiky za Trumpa, schopnost zneužívat data jako zbraň, potenciální zavedení cel na digitální služby – to už nejsou teoretické scénáře. Jsou reálné.

Digitální suverenita není něco, co je třeba požadovat, ale něco, co je třeba žít. To znamená: vzdát se krátkodobého pohodlí, investovat do budování kapacit, zavést jasné předpisy, které stanoví, že kritická data musí podléhat evropským jurisdikcím, a především: činit rozhodnutí, která tento požadavek splňují. Průmysl, vláda i poskytovatelé cloudových služeb jsou všichni stejně vyzýváni k akci. Ti, kdo to nechápou nebo to ignorují, ohrožují technologickou budoucnost Evropy.

☑️ Naším obchodním jazykem je angličtina nebo němčina

☑️ NOVINKA: Korespondence ve vašem národním jazyce!

Konrad Wolfenstein

Rád vám a mému týmu posloužím jako osobní poradce.

Kontaktovat mě můžete vyplněním kontaktního formuláře nebo mi jednoduše zavolejte na číslo +49 89 89 674 804 (Mnichov) . Moje e-mailová adresa je: wolfenstein ∂ xpert.digital

Těším se na náš společný projekt.

☑️ Podpora MSP ve strategii, poradenství, plánování a implementaci

☑️ Vytvoření nebo přeladění digitální strategie a digitalizace

☑️ Rozšíření a optimalizace mezinárodních prodejních procesů

☑️ Globální a digitální obchodní platformy B2B

☑️ Pioneer Business Development / Marketing / PR / Veletrhy

Využijte rozsáhlé pětinásobné odborné znalosti společnosti Xpert.Digital v komplexním balíčku služeb | Výzkum a vývoj, XR, PR a optimalizace digitální viditelnosti - Obrázek: Xpert.Digital

Xpert.Digital má hluboké znalosti z různých odvětví. To nám umožňuje vyvíjet strategie šité na míru, které jsou přesně přizpůsobeny požadavkům a výzvám vašeho konkrétního segmentu trhu. Neustálou analýzou tržních trendů a sledováním vývoje v oboru můžeme jednat s prozíravostí a nabízet inovativní řešení. Kombinací zkušeností a znalostí vytváříme přidanou hodnotu a poskytujeme našim zákazníkům rozhodující konkurenční výhodu.

Více o tom zde:

• Využijte 5x odborných znalostí Xpert.Digital v jednom balíčku – již od 500 EUR měsíčně