Emerald – das EU-Projekt für sichere und souveräne Cloud-Dienste

**Redaktionell unabhängig, finanziell unterstützt**

Cyberangriffe, Datenschutzverletzungen und neue Regulierungen: Die Anforderungen an Cloud-Anbieter in Europa steigen kontinuierlich. Das EU-Projekt „Emerald“ setzt genau hier an – mit einem Zertifizierungsframework, das Sicherheit und Compliance stärkt. Im Rahmen der Cybersecurity-Schwerpunktwoche diskutierte Eva Komarek im Expertentalk mit Björn Fanta, Geschäftsführer der Fabasoft Research GmbH, über die Bedeutung dieses Projekts.

„Emerald“ zielt darauf ab, Vertrauen in Cloud-Anbieter und -Dienste zu schaffen und die digitale Souveränität Europas zu stärken. „Das Framework bringt sehr hohe Zertifizierungsstandards auch in jene Unternehmen, die nicht über Dutzende Mitarbeiter für das Thema verfügen“, betont Fanta. Es gehe um die Reduktion von Komplexität, die Unterstützung bei Cybersecurity-Zertifizierungen, die Vereinheitlichung technischer Mechanismen – und letztlich darum, alle europäischen Anbieter mitzunehmen.

Unterstützung entlang des gesamten Auditprozesses

Ein zentrales Ziel von „Emerald“ ist es, einen benutzerfreundlichen Rahmen für die kontinuierliche Auditierung zu schaffen und gleichzeitig Sicherheit sowie Effizienz bei der Nutzung von Cloud-Diensten zu steigern. Alle Beteiligten – Compliance- bzw. Zertifizierungsverantwortliche in Unternehmen sowie Auditor:innen – werden entlang des gesamten Auditprozesses eingebunden und unterstützt.

Fabasoft beleuchtet in einem internationalen Forschungsprojekt konkrete Fragen zur praktischen Umsetzung, darunter: Wie teilt man Aufgaben sinnvoll auf? Wer ist für welche Zertifizierungsschritte zuständig? „Das reicht bis zur richtigen Implementierung einer technischen Kontrolle“, so Fanta.

Transparenz als Vertrauensbasis

Darüber hinaus soll „Emerald“ auch als Vertrauenssiegel für Endnutzer:innen dienen, indem es Prozesse nachvollziehbar und transparent macht. Nur wer Risiken einschätzen und verstehen kann – und diese in einem digital abgebildeten Auditprozess kontrolliert –, schafft die Basis für Vertrauen. Gleichzeitig versteht sich „Emerald“ als europäische Antwort auf die enormen Investitionsvolumina amerikanischer Hyperscaler. „Es braucht alle Stakeholder, um ein solches Projekt zu realisieren“, erklärt Fanta. Fabasoft sei dabei nicht nur mit einem konkreten Anwendungsfall vertreten, sondern auch als Technologiepartner aktiv. Seine Prognose: „In fünf Jahren wird sich die Herangehensweise an traditionelle Audits und an das Serviceangebot von Auditor:innen grundlegend ändern. Es wird möglich sein, den gesamten Auditprozess zu automatisieren und kontinuierliche Compliance sicherzustellen.“

Information: Alle Expert:innengespräche zur Themenwoche „Cybersecurity“ sind nachzusehen unter diepresse.com/cybersecurity. Dieser Inhalt wurde von der „Presse“-Redaktion in Unabhängigkeit gestaltet. Er wurde mit finanzieller Unterstützung von Fabasoft ermöglicht.