Mitteilung 001
Mitteilung der Kommission - TRIS/(2025) 0212
Richtlinie (EU) 2015/1535
Notifizierung: 2025/0041/FR
Mitteilung eines Entwurfstextes eines Mitgliedstaats
Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt
Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna
MSG: 20250212.DE
1. MSG 001 IND 2025 0041 FR DE 24-01-2025 FR NOTIF
2. France
3A. Ministères économiques et financiers
Direction générale des entreprises
SCIDE/SQUALPI/PNRP
Bât. Sieyès -Teledoc 143
61, Bd Vincent Auriol
75703 PARIS Cedex 13
d9834.france@finances.gouv.fr
3B. Direction interministérielle du numérique (DINUM)
Mission juridique
20 avenue Ségur
75007 PARIS
4. 2025/0041/FR - SERV - Dienste der Informationsgesellschaft
5.
Entwurf eines Dekrets zum Schutz strategischer und sensibler Daten im Cloud-Computing-Markt
6. Schutz strategischer und sensibler Daten im Cloud-Computing-Markt
7.
8.
Ziel des Dekretentwurfs ist es,
– Liste der öffentlichen Interessengruppen, einschließlich der Verwaltungen oder Betreiber, deren Liste dem Entwurf des Finanzgesetzes beigefügt ist, die den Anforderungen des Artikels 31 des genannten Gesetzes unterliegen;
– Spezifizieren Sie die vorstehend genannten Sicherheits- und Schutzkriterien, auch in Bezug auf Beteiligungen;
– Geben Sie die Bedingungen an, unter denen eine Ausnahmegenehmigung für bereits eingeleitete Projekte gewährt werden kann.
– Legen Sie die Kriterien für die Berücksichtigung eines in Frankreich verfügbaren Cloud-Computing-Angebots als akzeptabel im Rahmen des Ausnahmeverfahrens fest.
Insbesondere zielt Artikel 2 des Verordnungsentwurfs darauf ab, die Anforderungen an Cloud-Computing-Dienste, die von einem privaten Anbieter erbracht werden, festzulegen, wie sie unter den Bedingungen des genannten Artikels 31 Absatz I erforderlich sind.
In diesem Punkt I werden die Sicherheits- und Schutzkriterien festgelegt, die ihre operative Umsetzung innerhalb eines Referenzrahmens „SecNumCloud“ vorsehen, der von der französischen Cybersicherheitsagentur (ANSSI) in Zusammenarbeit mit der interministeriellen Digitaldirektion (DINUM) in Bezug auf das Informationssystem des Staates eingerichtet wurde.
Punkt II sieht vor, dass die betreffenden Verwaltungen einen privaten Dienstleister nutzen, der nach dieser Norm qualifiziert ist, oder eine europäische Zertifizierung von mindestens einem gleichwertigen Niveau auf der Grundlage von R9 des Rundschreibens des Premierministers vom 5. Juli 2021 über die Doktrin der Nutzung von Cloud-Computing durch den Staat („Cloud at the centre“).
9.
Artikel 31 des Gesetzes Nr. 2024-449 vom 21. Mai 2024 über die Sicherung und Regulierung des digitalen Raums (SREN-Gesetz) enthält Bestimmungen zum Schutz strategischer und sensibler Daten auf dem Cloud-Computing-Markt. Diese Bestimmungen betreffen die staatlichen Verwaltungen, einige ihrer Betreiber und bestimmte öffentliche Interessengruppen, deren Liste im Staatsrat per Erlass festgelegt werden muss.
Wenn diese Verwaltungen für die Verarbeitung besonders sensibler Daten auf einen Cloud-Computing-Dienst eines privaten Diensteanbieters zurückgreifen, dessen Verletzung geeignet ist, die öffentliche Ordnung, die öffentliche Sicherheit, die Gesundheit oder das Leben von Personen oder den Schutz des geistigen Eigentums zu stören, muss der von ihnen genutzte Dienst daher Sicherheits- und Datenschutzkriterien anwenden, die insbesondere den Schutz der Daten vor jedem Zugriff durch Behörden von Drittländern gewährleisten, die nicht durch das Recht der Europäischen Union oder der Mitgliedstaaten zugelassen sind.
10. Verweise auf Grundlagentexte:
11. Nein
12.
13. Nein
14. Nein
15. Nein
16.
TBT-Aspekt: Nein
SPS-Aspekt: Nein
**********
Europäische Kommission
Allgemeine Kontaktinformationen Richtlinie (EU) 2015/1535
email: grow-dir2015-1535-central@ec.europa.eu
