Die digitale Souveränität wird wesentlich durch die Art und Weise beeinträchtigt, wie digitale Lösungen gehostet/deployed werden.
Dies betrifft auch das Thema Data Privacy. Wenn Daten nicht auf in Europa befindlichen Servern liegen, kann man in vielen Fällen nur von „data privacy by formalism“ sprechen… also weder technisch noch juristisch „sicher“. Damit sollten kategorisch alle Hyperscaler (Microsoft, Amazon, Google, …) tabu sein und das auch dementsprechend in einer Policy formal vorgeschrieben sein/werden.
Inspiration diesbezüglich ist z.B. unter Cloud & Infrastructure | EuroStack Directory Project zu finden.
Gibt es ein Strategiepapier dazu?