Ochrona przed ustawą CLOUD – odchodzenie od amerykańskich chmur: Airbus planuje wycofać się i odciąć dostęp do poufnych danych

Europejska odpowiedź na Amazon & Co.: Airbus rozpoczyna eksperyment z chmurą

Podczas gdy agencje rządowe często wahają się przed cyfryzacją lub nadal w dużym stopniu polegają na amerykańskich hiperskalowcach, największa europejska firma lotniczo-kosmiczna przechodzi obecnie strategiczny zwrot. Airbus zrozumiał, że w czasach napięć geopolitycznych i szpiegostwa przemysłowego suwerenność danych to nie tylko hasło, ale kwestia przetrwania.

Firma przygotowuje obecnie masową migrację, aby uwolnić swoje najcenniejsze zasoby – od planów samolotów po wewnętrzne know-how technologiczne – spod amerykańskiej ustawy CLOUD Act. W ramach planowanego przetargu o wartości ponad 50 milionów euro Airbus poszukuje obecnie drogi do „suwerennej chmury” stworzonej w Europie. Jednak ten śmiały krok nie jest pozbawiony ryzyka: nawet zarząd Airbusa szacuje szanse na znalezienie europejskiego dostawcy o wysokich kompetencjach technologicznych na zaledwie 80 procent – ​​to alarmujący sygnał, że europejska infrastruktura IT wciąż nie nadąża za potrzebami branży.

Nadaje się do:

• Europejskie doświadczenie projektowe zamiast zależności technologicznej – francuski model chmury jako strategia ekonomiczna

Suwerenność cyfrowa: między retoryką a rzeczywistością: iluzja braku alternatywy – dlaczego europejskie firmy i władze sabotują same siebie

Paradoks: Kiedy decydenci ignorują własne zasady

Od lat europejska polityka przemysłowa głosi konieczność suwerenności cyfrowej. Komisja Europejska określiła jasne kryteria w ramach Ram Suwerenności Chmury, ustawa UE o danych zobowiązuje dostawców do przejrzystości i dostępu do danych, a cała elita polityczna regularnie podkreśla, że ​​zależność technologiczna stanowi poważne zagrożenie dla bezpieczeństwa. Jednak w praktyce dzieje się dokładnie odwrotnie: kraje związkowe takie jak Bawaria planują kontrakty warte miliardy euro z Microsoftem bez przetargów, miasta takie jak Lucerna migrują poufne dane obywateli do chmury Azure, a dziesiątki organów publicznych na całym świecie postępują w ten sam sposób. Nie jest to problem techniczny, lecz problem woli i odpowiedzialności.

Przypadek Bawarii jest szczególnie wymowny, ujawniając symptomatyczną porażkę europejskich decydentów. Wolne Państwo Bawaria planuje wydać prawie miliard euro na Microsoft 365 w ciągu pięciu lat – dla 270 000 pracowników administracji publicznej. Dzieje się to bez przetargu publicznego, bez rzetelnej oceny europejskich alternatyw, a w czasie, gdy infrastruktura cyfrowa została uznana za strategicznie krytyczną. Krytyka ze strony społeczności open source, stowarzyszeń IT i średnich firm IT była ogromna i systematyczna, ale podążała z góry ustaloną ścieżką: umowa z Microsoftem została jednak podpisana. Decyzja ta nie opiera się na względach ekonomicznych, lecz na nawyku – tym samym nawyku, który przez ostatnie dwie dekady podkopywał europejską niezależność technologiczną.

Przeciwstawny pogląd prezentuje Airbus, największa europejska firma lotniczo-kosmiczna. W przeciwieństwie do agencji rządowych, Airbus uznał, że wrażliwe dane – projekty samolotów, procesy produkcyjne, wiedza technologiczna – nie powinny trafiać w ręce amerykańskich korporacji podlegających amerykańskiej ustawie CLOUD Act. Airbus przygotowuje obecnie przetarg na migrację krytycznych aplikacji do europejskiej, suwerennej chmury obliczeniowej, o wartości kontraktu przekraczającej 50 milionów euro. Jest to przemyślana, oparta na ryzyku decyzja firmy o strategicznym znaczeniu. Jednak nawet w tym przypadku istnieją wątpliwości: zarząd Airbusa szacuje prawdopodobieństwo znalezienia odpowiedniego europejskiego dostawcy na zaledwie około 80 procent. Nie świadczy to o niemożności, lecz raczej o niewystarczającym rozwoju potencjału europejskiego.

Ustawa CLOUD jako cicha broń: bomba prawna z opóźnionym zapłonem wśród europejskich instytucji ochrony danych

Ustawa CLOUD (Clarifying Lawful Overseas Use of Data Act) została uchwalona w 2018 roku i reguluje dostęp władz amerykańskich do danych korporacyjnych. Na papierze brzmi to rozsądnie: władze krajowe powinny mieć dostęp do danych podlegających ich jurysdykcji. Jednak praktyczne implikacje ustawy CLOUD są o wiele poważniejsze, niż zdaje sobie sprawę wiele europejskich firm i władz.

Ustawa CLOUD Act nie dotyczy wyłącznie danych przechowywanych w Stanach Zjednoczonych. Umożliwia ona władzom USA dostęp do wszelkich danych zarządzanych przez firmy amerykańskie lub ich spółki zależne – niezależnie od tego, gdzie te dane są fizycznie przechowywane. Oznacza to, że jeśli Twoje dane znajdują się w centrum danych Microsoft w Niemczech, władze USA mogą zażądać dostępu na mocy ustawy CLOUD Act. Microsoft jest zobowiązany do zastosowania się do tego żądania, a także podlega nakazom milczenia, co oznacza, że ​​nie może poinformować firm, których dane dotyczą, że zażądano ich danych.

Sam Microsoft przyznał w lipcu 2025 roku we francuskim sądzie, że nie może zagwarantować ochrony danych na mocy ustawy CLOUD Act. To niezwykłe przyznanie ze strony największego europejskiego dostawcy usług chmurowych. Mimo to agencje rządowe i firmy nadal migrują do usług Microsoftu. To tak, jakby obywatel zlecił budowę domu, a wykonawca otwarcie stwierdził, że dach będzie przeciekał – a potem i tak się wprowadził.

Sytuację dodatkowo pogarszają wydarzenia geopolityczne. Powrót administracji Trumpa w styczniu 2025 roku fundamentalnie zdestabilizował transatlantyckie relacje w zakresie prywatności danych. Trump odwołał trzech demokratycznych członków Rady Nadzoru nad Prywatnością i Wolnościami Obywatelskimi (PCLOB) – organu, który ma monitorować przestrzeganie standardów prywatności danych i sprawować nadzór nad amerykańskimi agencjami wywiadowczymi. Uniemożliwiło to PCLOB podejmowanie decyzji. Podważa to Transatlantyckie Ramy Prywatności Danych (TADPF), które zostały wynegocjowane dopiero niedawno i opierają się na rozporządzeniach wykonawczych, które mogą zostać w każdej chwili odwołane. Eksperci otwarcie ostrzegają, że całe ramy są zagrożone.

Historia ujawnia pewien schemat: Stany Zjednoczone postrzegają dostęp do danych jako narzędzie strategiczne i wykorzystują dostawców usług chmurowych jako dźwignię. Przypadek prokuratora generalnego MTK, Karima Khana, jest symptomatyczny: po sankcjach nałożonych przez administrację Trumpa Khan stracił dostęp do swojego konta e-mail w Microsoft. Microsoft twierdzi, że nie było to zawieszenie usług ICC, ale incydent ten uwypukla podatność organizacji, które polegają na amerykańskiej infrastrukturze. Jeśli Stany Zjednoczone zdołają przełączyć się na „przełącznik cyfrowy” w czasie kryzysu lub sporu handlowego, europejska infrastruktura zostanie sparaliżowana.

Nadaje się do:

• Dlaczego Ustawa o chmurze USA jest problemem i ryzykiem dla Europy i reszty świata: prawo o dalekich konsekwencjach

Racjonalność ekonomiczna czy bezwładność instytucjonalna: iluzja braku alternatywy

Powszechnym argumentem jest: Nie ma europejskich alternatyw. To nieprawda. Istnieją europejscy dostawcy usług w chmurze, którzy posiadają kompetencje techniczne i oferują suwerenność danych. Powodem, dla którego nie dominują, nie jest kwestia technologiczna, lecz ekonomiczna i instytucjonalna.

Rynek jest silnie skoncentrowany: AWS, Microsoft Azure i Google Cloud kontrolują około 65% globalnego rynku IaaS. Europejscy dostawcy, tacy jak IONOS, OVH, Stackit, Plusserver i Open Telekom Cloud (T-Systems), zaliczają się do kategorii „Inne” – są technicznie dojrzali, ale nie dominują. Dlaczego? Ponieważ efekty sieciowe i uzależnienie od dostawcy są niezwykle silne w usługach chmurowych. Po rozpoczęciu pracy z AWS nie można po prostu przejść na IONOS bez ponoszenia znacznych kosztów migracji. Nowe aplikacje są tworzone na platformie AWS, ponieważ oferuje ona najlepsze narzędzia, największy ekosystem i najbardziej wykwalifikowanych programistów.

To klasyczny przypadek porażki rynku: istnieją rozwiązania, ale nie są one globalnie dominujące, dlatego nie są wykorzystywane. Agencje rządowe i firmy orientują się na liderów rynku, a nie na optymalne rozwiązania makroekonomiczne.

Jednak badanie EuroCloud Pulse Check 2025 ujawnia odwrócenie trendu: odsetek firm, które uważają suwerenność cyfrową za kluczową, wzrósł z 25% do 47% w ciągu pięciu lat. 83% wszystkich firm uznaje obecnie suwerenność i odporność za kluczowe elementy swojej strategii chmurowej. Co ważniejsze, 57% ma konkretne obawy dotyczące obecnej polityki USA i jej nieprzewidywalności. To nie ideologia, a raczej rzetelna ocena ryzyka ekonomicznego.

Obszary, w których europejscy dostawcy są konkurencyjni, koncentrują się w sektorach wrażliwych i regulowanych: tworzenie kopii zapasowych i odzyskiwanie danych po awarii (66% wdrożeń), rozwiązania Kubernetes i kontenerowe (64%) oraz wymogi dotyczące zgodności i rezydencji danych (64%). To właśnie w tych obszarach dane mają największą krytyczność.

Argumenty dotyczące kosztów często przemawiają za dostawcami z USA. Jest to częściowo uzasadnione – Microsoft i AWS mają przewagę w zakresie skalowalności. Jednak ta przewaga jest często krótkotrwała. Przykład Bawarii to ilustruje: roczny koszt M365 E5 wynosi 59,70 euro miesięcznie na pracownika. Jest to cena katalogowa, bez żadnych negocjacji. Europejscy dostawcy mogliby oferować znacznie tańsze usługi, gdyby ich możliwości zostały rozszerzone. Co więcej, biorąc pod uwagę ryzyko związane z ustawą CLOUD Act, potencjalne sankcje geopolityczne i odporność, rzeczywiste koszty Microsoftu nie są przejrzyste.

Nasze doświadczenie w zakresie rozwoju biznesu, sprzedaży i marketingu w UE i Niemczech – Zdjęcie: Xpert.Digital

Skupienie się na branży: B2B, digitalizacja (od AI do XR), inżynieria mechaniczna, logistyka, odnawialne źródła energii i przemysł

Więcej na ten temat tutaj:

• Centrum biznesowe Xpert

Centrum tematyczne z przemyśleniami i wiedzą specjalistyczną:

• Platforma wiedzy na temat globalnej i regionalnej gospodarki, innowacji i trendów branżowych
• Zbieranie analiz, impulsów i informacji ogólnych z obszarów, na których się skupiamy
• Miejsce, w którym można zdobyć wiedzę i informacje na temat bieżących wydarzeń w biznesie i technologii
• Centrum tematyczne dla firm, które chcą dowiedzieć się więcej o rynkach, cyfryzacji i innowacjach branżowych

Rozczarowanie projektem Gaia-X: dlaczego europejskie inicjatywy zawodzą

Projekt Gaia-X został uruchomiony z wielkim rozgłosem w 2019 roku. Celem projektu było zbudowanie zdecentralizowanej, bezpiecznej, otwartej i transparentnej europejskiej infrastruktury danych. W inicjatywie uczestniczyli główni gracze: SAP, Bosch, Siemens, Telekom, Festo i Schunk. Celem było zerwanie zależności od AWS, Azure i Google.

Sześć lat później Gaia-X nie poniosła porażki, ale nie zdobyła też dominującej pozycji na rynku. Wiosną 2025 roku publicznie pojawiły się wątpliwości co do możliwości osiągnięcia celów projektu. Dlaczego? Ponieważ Gaia-X ilustruje klasyczny problem europejskiej koordynacji: decentralizacja i koordynacja są ze sobą sprzeczne. Jeśli działa się w sposób prawdziwie zdecentralizowany, a każdy dostawca chmury może być węzłem, nie ma jasnej odpowiedzialności, dynamicznego skalowania ani strategicznego ukierunkowania. Koordynacja centralna pozbawia korzyści płynących z decentralizacji.

Gaia-X ma jeszcze jeden problem: jest zbyt skoncentrowana na technologii. Ale problem nie leży głównie w samej technologii. Europejscy dostawcy usług w chmurze mogą technicznie konkurować z dużymi graczami. Problemem jest zaufanie, skalowalność i siła rynkowa. Przedsiębiorca start-upowy ufa AWS, ponieważ AWS jest duży i nie zawodzi. Europejski dostawca, nawet jeśli jest technicznie lepszy, nie jest postrzegany jako bezpieczny wybór.

Gaia-X potrzebowała: realnych zachęt finansowych (dotacji dla europejskich firm przechodzących na usługi Gaia-X), wymogów prawnych (dane rządowe muszą być przechowywane na europejskich serwerach) oraz jasnej struktury zarządzania. Zamiast tego stała się forum standardów technicznych i najlepszych praktyk. Ważne, ale niewystarczające.

Nadaje się do:

• Industry-X: Promowanie europejskiej i globalnej logistyki i łańcuchów dostaw poprzez inicjatywy branżowe Catena-X i Gaia-X

Niespójność instytucjonalna: co pokazują nam Lucerna i Bawaria

Przypadki w Lucernie i Bawarii ujawniają inny schemat: niespójność instytucjonalną. Władze Szwajcarii i Niemiec mają inspektorów ochrony danych, którzy wyraźnie ostrzegają, że przechowywanie poufnych i szczególnie chronionych danych osobowych w usłudze Microsoft 365 jest niezgodne z przepisami o ochronie danych. Kantonalny inspektor ochrony danych w Lucernie ostrzegł, że dane oznaczone jako „poufne” w chmurze Microsoft naruszają przepisy o ochronie danych. Mimo to dane obywateli zostały tam przeniesione.

Bawaria planuje kontrakt o wartości miliarda euro bez ogłaszania przetargu, pomimo fundamentalnych sprzeciwów Niemieckiego Towarzystwa Informatycznego (Gesellschaft für Informatik), OSBA (Ostfriesischer Landesverband Bayern – Bawarskiego Stowarzyszenia Usług Chmurowych) oraz lokalnej branży IT. Ich żądanie było jasne: zastosowanie unijnych kryteriów suwerenności chmur. Ostatecznie odpowiedzią była ignorancja. Decyzja nie była oparta na wnikliwej analizie, lecz na wygodzie i zależności od ścieżki.

To nie głupota, to struktura. Większe organizacje są bierne. Dział IT zna Microsoft, wszystkie systemy są na niego ukierunkowane, a przejście na niego oznaczałoby konieczność przekwalifikowania, migracji i ryzyko. Indywidualni decydenci nie mają motywacji, by się na to narażać. Budżet pochodzi z różnych źródeł, a odpowiedzialność jest rozproszona. Inspektor ochrony danych ostrzega, ale nie ma prawa weta. Ostatecznie wybierana jest ścieżka najmniejszego oporu.

Szczególnie problematyczne jest to, że dzieje się tak w przypadku agencji rządowych, które działają z funduszy publicznych. Wolne Państwo Bawaria wydaje pieniądze podatników. Gdyby te środki zostały zainwestowane w europejskich dostawców usług w chmurze, europejski ekosystem zostałby wzmocniony. Zamiast tego niemieccy podatnicy pośrednio dotują pozycję rynkową Microsoftu. To forma cichej renty technologicznej.

Model Airbusa: Jak wygląda prawdziwa suwerenność

Airbus przedstawia inny obraz. Firma uznała, że ​​wrażliwe dane – projekty samolotów, technologie produkcyjne, wiedza strategiczna – muszą pozostać pod europejską kontrolą. Dlatego Airbus przygotowuje przetarg na migrację aplikacji takich jak Enterprise Resource Planning (ERP), Manufacturing Execution Systems, Customer Relationship Management i Product Lifecycle Management do europejskiej, suwerennej chmury obliczeniowej.

Wartość kontraktu przekracza 50 milionów euro i jest przewidziana na okres do dziesięciu lat. To poważna inwestycja. Airbus wysyła jasny sygnał rynkowi europejskiemu: Potrzebujemy Was i za to płacimy. To nie jest teoretyczne zobowiązanie, ale konkretny model biznesowy.

Ale Airbus również ma wątpliwości. Wiceprezes ds. cyfrowych, Catherine Jestin, szacuje, że szanse na znalezienie odpowiedniego europejskiego dostawcy wynoszą zaledwie 80/20. Nie jest to niesprawiedliwa krytyka europejskich dostawców, a raczej obserwacja: europejscy dostawcy usług chmurowych nie są jeszcze wystarczająco duzi i ugruntowani, aby udźwignąć ryzyko, jakie podejmuje Airbus w związku z tą migracją.

To jest sedno problemu. Gaia-X, europejscy dostawcy, regulacje UE – wszystko to jest ważne. Ale muszą się skalować. Europejscy dostawcy usług w chmurze muszą nie tylko zachować zgodność techniczną, ale także zbudować zaufanie, że mogą działać na skalę Airbusa. To wymaga kapitału, czasu i udziału w rynku.

Ustawa UE o danych jako punkt zwrotny

Ustawa UE o danych, która weszła w życie we wrześniu 2025 roku, oznacza zmianę przepisów. Zobowiązuje ona dostawców usług chmurowych do zapewnienia firmom dostępu do swoich danych i metadanych, zapewnienia lepszych interfejsów API oraz ułatwienia przejścia na innych dostawców. To kroki mające na celu zapobieganie uzależnieniu od jednego dostawcy.

Teoretycznie powinno to pomóc europejskim dostawcom. Jeśli zmiana dostawcy stanie się bardziej opłacalna, europejscy dostawcy będą mogli łatwiej zdobyć udziały w rynku. Jednak ustawa UE o danych to tylko narzędzie. Zmniejsza ona bariery, ale nie tworzy nowych zachęt dla europejskich rozwiązań.

Naprawdę potrzebne jest, aby władze i duże firmy świadomie podjęły decyzję o priorytetowym traktowaniu rozwiązań europejskich, nawet jeśli oznacza to dodatkowe koszty lub krótkoterminowe korekty. To decyzja polityczna, a nie techniczna.

Wniosek: Suwerenność cyfrowa opiera się nie na słowach, lecz na decyzjach

Kluczowy wniosek jest następujący: nie ma żadnej „naturalnej stałej”, która dyktowałaby, że nie ma alternatywy dla amerykańskich chmur. Alternatywy istnieją. Są technicznie dojrzałe, zweryfikowane pod względem regulacyjnym i ekonomicznie opłacalne. Brakuje jednak zbiorowej woli.

Dopóki Bawaria będzie płacić miliardy Microsoftowi zamiast wspierać europejskich dostawców, dopóki Lucerna będzie przechowywać dane obywateli w Azure pomimo ostrzeżeń o ochronie danych, dopóki większość europejskich firm będzie postępować standardowo i nie zawracać sobie głowy poszukiwaniem alternatyw – struktura siły rynkowej się nie zmieni.

Airbus to rozumie. Dlatego firma przygotowuje 50-milionowy zakład na europejską suwerenność. Inne duże europejskie firmy powinny zrobić to samo. Nie z ideologii, ale ze strategii i zarządzania ryzykiem.

Sytuacja geopolityczna uległa zmianie. Nieprzewidywalność amerykańskiej polityki pod rządami Trumpa, możliwość wykorzystywania danych jako broni, potencjalne wprowadzenie ceł na usługi cyfrowe – to już nie są teoretyczne scenariusze. To rzeczywistość.

Suwerenność cyfrowa nie jest czymś, czego należy się domagać, lecz czymś, czym należy żyć. Oznacza to: rezygnację z krótkoterminowej wygody, inwestowanie w budowanie potencjału, ustanowienie jasnych przepisów stanowiących, że krytyczne dane muszą podlegać jurysdykcji europejskiej, a przede wszystkim: podejmowanie decyzji, które spełniają ten wymóg. Przemysł, administracja publiczna i dostawcy usług w chmurze są w równym stopniu wezwani do działania. Ci, którzy tego nie rozumieją lub ignorują, zagrażają technologicznej przyszłości Europy.

☑️Naszym językiem biznesowym jest angielski lub niemiecki

☑️ NOWOŚĆ: Korespondencja w Twoim języku narodowym!

Konrad Wolfenstein

Chętnie będę służyć Tobie i mojemu zespołowi jako osobisty doradca.

Możesz się ze mną skontaktować wypełniając formularz kontaktowy lub po prostu dzwoniąc pod numer +49 89 89 674 804 (Monachium) . Mój adres e-mail to: wolfenstein ∂ xpert.digital

Nie mogę się doczekać naszego wspólnego projektu.

☑️ Wsparcie MŚP w zakresie strategii, doradztwa, planowania i wdrażania

☑️ Stworzenie lub dostosowanie strategii cyfrowej i cyfryzacji

☑️Rozbudowa i optymalizacja procesów sprzedaży międzynarodowej

☑️ Globalne i cyfrowe platformy handlowe B2B

☑️ Pionierski rozwój biznesu / marketing / PR / targi

Skorzystaj z bogatej, pięciokrotnej wiedzy specjalistycznej Xpert.Digital w ramach kompleksowego pakietu usług | Badania i rozwój, XR, PR i optymalizacja widoczności cyfrowej — Zdjęcie: Xpert.Digital

Xpert.Digital posiada dogłębną wiedzę na temat różnych branż. Dzięki temu możemy opracowywać strategie „szyte na miarę”, które są dokładnie dopasowane do wymagań i wyzwań konkretnego segmentu rynku. Dzięki ciągłej analizie trendów rynkowych i śledzeniu rozwoju branży możemy działać dalekowzrocznie i oferować innowacyjne rozwiązania. Dzięki połączeniu doświadczenia i wiedzy generujemy wartość dodaną i dajemy naszym klientom zdecydowaną przewagę konkurencyjną.

Więcej na ten temat tutaj:

• Wykorzystaj 5-krotną wiedzę Xpert.Digital w jednym pakiecie – już od 500 €/miesiąc