Navigation path

Left navigation

Additional tools

Udnyttelse af potentialet ved cloud computing i Europa – hvad er det, og hvad betyder det for mig?

European Commission - MEMO/12/713   27/09/2012

Other available languages: EN FR DE ES NL IT SV PT FI EL CS ET HU LT LV MT PL SK SL BG RO

European Commission

MEMO

Bruxelles, den 27. september 2012

Udnyttelse af potentialet ved cloud computing i Europa – hvad er det, og hvad betyder det for mig?

Se også IP/12/1025

Hvad er cloud computing?

"Cloud computing" er lagring, behandling og anvendelse af data på fjernt placerede computere, som der er adgang til via internettet. Mange bruger i dag cloud computing, uden at de overhovedet er klar over det. Tjenester som f.eks. webmail eller sociale netværk kan være baseret på cloud-teknologi. For professionelle it-brugere betyder cloud computing en høj grad af fleksibilitet med hensyn til computerkraft. Hvis der f.eks. er en stigning i brugen af en tjeneste, er det meget enkelt at tilføje mere kapacitet – hvilket ville tage meget længere tid, hvis en virksomhed rent fysisk skulle installere en ny maskine i sit eget datacenter.

Hvordan fungerer cloud computing?

Brugeren tilslutter sin computer til cloud-platformen via dertil beregnet software. I skyen leveres regnekraften af store datacentre med hundredvis af servere og datalagringssystemer, der kan håndtere stort set enhver form for computersoftware, som kunderne måtte have brug for (lige fra databehandling til computerspil). Nogle gange tilbydes tjenesterne gratis (f.eks. webmail-tjenester), men de fleste kunder betaler fleksibelt efter forbrug eller via et fast månedligt beløb.

Hvor gemmes mine data, når jeg bruger skyen?

I et datacenter et eller andet sted på planeten. Hvis den fysiske placering er vigtig, kan brugerne sikre sig, at den angives i deres cloud computing-kontrakter. Med hensyn til lagringen af andres personoplysninger kræver databeskyttelsesdirektivet, at data lagres i Det Europæiske Økonomiske Samarbejdsområde (EØS) eller et territorium, der har tilsvarende lovgivning om privatlivets fred.

Hvad er de største fordele for brugerne ved cloud computing?

Brugerne behøver ikke at købe software eller købe og vedligeholde dyre servere og dyr datalagringskapacitet. På den måde sparer man penge, kontorplads og personale til it-support i virksomhederne. Brugerne har også nærmest fuldstændig fleksibilitet med hensyn til lagringskapacitet og værktøjer.

Hvorfor har vi brug for en EU-strategi til udnyttelse af potentialet ved cloud computing?

Der er langt større fordele – 160 mia. EUR om året eller ca. 300 EUR pr. person om året – ved fælleseuropæiske tiltag. I dag er der et kludetæppe af forskellige regler på medlemsstatsniveau, som øger virksomhedernes usikkerhed om deres lovmæssige forpligtelser, og dermed forsinker indførelsen af cloud computing. Cloud-initiativer i medlemsstaterne er velkomne, der findes f.eks. Andromède i Frankrig, G-Cloud i Det Forenede Kongerige og Trusted Cloud i Tyskland. Men det er ikke nok og heller ikke det mest effektive middel til at få markedet til at vokse til gavn for alle.

Hvad er de økonomiske og beskæftigelsesmæssige gevinster ved en europæisk cloud-strategi?

Nye skøn viser, at indtægterne fra cloud computing i EU vil kunne stige til næsten 80 mia. EUR i 2020, hvis de politiske tiltag lykkes (hvilket vil betyde en fordobling af væksten i sektoren). Strategien går således ud på at opbygge en ny industri og drejer sig især om at blive bedre i stand til at konkurrere med USA.

Mere generelt forventer vi en samlet årligt gevinst i det europæiske BNP på 160 mia. EUR (eller en samlet gevinst på næsten 600 mia. mellem 2015 og 2020), hvis hele EU's cloud strategi gennemføres. Hvis ikke, bliver de økonomiske gevinster to tredjedele mindre.

Fordelene skyldes hovedsageligt, at virksomhederne enten vil kunne spare penge eller få adgang til teknologi, der gør dem mere produktive.

Med hensyn til beskæftigelsen forventer vi, at der vil blive skabt 3,8 mio. jobs, hvis planen implementeres fuldstændigt. Der vil kun blive skabt 1,3 mio. jobs, hvis der ikke tages hånd om lovgivningsmæssige og andre politiske barrierer1.

Hvad er tidshorisonten for tiltagene? Hvor lang tid tager konkrete forandringer?

Kommissionen vil i 2013 gennemføre de centrale tiltag, der er nævnt i meddelelsen. Det gælder især tiltag vedrørende standardisering og certificering for cloud computing, udvikling af sikre og fair kontraktbetingelser og det europæiske cloud-partnerskab. I slutningen af 2013 vil det blive fremlagt i en statusrapport, om der er behov for yderligere politiske og lovgivningsmæssige initiativer.

Hvem kan cloud computing være til gavn for?

Alle internetbrugere kan nyde godt af det, og cloud computing kan revolutionere mange områder.

Undersøgelser har vist, at 80 % af de virksomheder, der bruger skyen, har 10-20 % lavere it-omkostninger, mens 20 % af dem har oplyst, at de har opnået besparelser på 30 % eller derover.

Mange forbrugere gør allerede brug af grundlæggende cloud computing (f.eks. internetbaserede e-mail-konti). En stor lagringskapacitet, som er gratis eller koster næsten ingenting, nem adgang overalt og omkostningsbesparelser – det er nogle af fordelene ved skyen.

Cloud computing kan give store gevinster i den offentlige sektor ved at gøre det nemmere at levere tjenester, som er integrerede, effektive og koster mindre.

Cloud computing kan også give et løft til forskningen, idet forskningsinstitutioner kan supplere deres interne dedikerede databehandlingsinfrastruktur med ressourcer fra cloud-udbydere. På den måde bliver de i stand til at opbevare meget store mængder data og behandle disse data meget hurtigere. Cloud computing kan ligeledes øge innovationen, da det vil blive meget nemmere og billigere at afprøve nye ideer til it-produkter eller ‑tjenester.

Hvordan kan cloud computing bidrage til at beskytte miljøet?

Ligesom inden for luftfarten betyder den hastige vækst inden for databehandling, at denne sektor er en af de hurtigst voksende kilder til CO2-udledning. Men cloud computing er samtidig det bedste middel til at øge CO2-effektiviteten inden for databehandling. Store cloud-relaterede investeringer kan nemlig projekteres med energibesparende servere og grønne energikilder, hvilket er meget nemmere end at sikre, at hundredvis af computerbrugere træffer grønne valg. Derudover kan brugen af hardware optimeres, så antallet af maskiner, der bruges til en given opgave reduceres.

EU-Kommissionen støtter forskningsprojektet Eurocloud server project, hvis første resultater viser, at der muligvis kan spares 90 % af energiforbruget i cloud-datacentre. Det skal lægges oven i den effektivitetsgevinst, der allerede er opnået ved at skifte fra desktop- og serverløsninger til cloud-løsninger.

Hvordan vil cloud computing kunne påvirke ikt-sektoren?

Hvis hindringerne for cloud computing fjernes, vil der ifølge en undersøgelse af 1000 europæiske virksomheder ske følgende:

  • Mere end 98 % af EU's virksomheder vil påbegynde eller øge brugen af skyen.

  • Skyen vil tiltrække nye brugere: 96 % af de EU-virksomheder, der ikke bruger skyen, men som for øjeblikket overvejer det, vil begynde at investere i cloud computing

  • Der vil ske en stigning i behovet for it-færdigheder, ikke kun inden for grundlæggende områder som administration af datacentre, men også inden for f.eks. digital markedsføring, app-design, sociale netværk, finansielle ydelser og sundhedssektoren.

Oplysninger om det europæiske cloud-partnerskab (ECP)

Hvad er det europæiske cloud-partnerskab, og hvad vil det betyde?

Det europæiske cloud-partnerskab (ECP) kommer til at bestå af højt placerede indkøbere fra offentlige myndigheder og centrale aktører fra it- og telebranchen. ECP vil via retningslinjer fra en styrekomité samle offentlige indkøbsmyndigheder og industrikonsortier om at gennemføre prækommercielle indkøbsaktioner: Dette gør det muligt for dem at indkredse den offentlige sektors krav til cloud computing, udvikle specifikationer for it-indkøb og fremskaffe referenceimplementeringer. Derved vil ECP bidrage til udviklingen i retning af offentlige myndigheders fællesindkøb af cloud computing-tjenester på baggrund af fælles brugerkrav. Formålet med ECP er ikke at skabe en fysisk cloud computing-infrastruktur. Det er snarere målet via indkøbskrav at sikre, at det kommercielle udbud af cloud computing i Europa, både i den offentlige og private sektor, er tilpasset til europæiske behov. De deltagende medlemsstater og de offentlige myndigheder vil fremme brugen af indkøbskrav i hele EU.

Hvordan kommer det europæiske cloud-partnerskab (ECP) til at fungere?

En styrekomité vil rådgive om strategiske retningslinjer, især med hensyn til den offentlige sektors indførelse af cloud computing-tjenester, så det bliver på en måde, der former markedet til gavn for alle potentielle cloud-brugere.

Det andet centrale element i ECP er implementeringsniveauet: Et foreløbigt budget på 10 mio. EUR er blevet øremærket til et prækommercielt indkøbsprojekt under ikt-temaet i RP7-rammeprogrammet2. Dette projekt vil kræve tæt koordinering og samarbejde mellem forskellige aktører i den offentlige sektor i flere medlemsstater med henblik på at konsolidere kravene til indkøb og brugen af cloud computing-tjenester i den offentlige sektor.

Hvad er hovedopgaverne for styrekomitéen for det europæiske cloud-partnerskab (ECP)?

Styrekomitéens hovedopgaver er bl.a. at:

  • rådgive om strategiske prioriteringer med hensyn til at positionere cloud-computing som en motor for økonomisk vækst, innovation og omkostningseffektive offentlige tjenester via det europæiske cloud-partnerskab

  • give anbefalinger om politikudvikling med hensyn til sikker og interoperabel cloud computing, som vil kunne bidrage til det europæiske digitale indre marked.

Hvilke bestemmelser gælder for styrekomitéens arbejdsform?

Medlemmerne af styrekomitéen og formanden vil blive udpeget af kommissæren med ansvar for den digitale dagsorden, og de skal handle i deres personlige egenskab. Komitéens medlemmer mødes to eller tre gange om året. Styrekomitéen kan rådføre sig med industrielle, akademiske og offentlige organer og eksperter.

Styrekomitéens åbningsmøde forventes at finde sted i det sidste kvartal af 2012.

Databeskyttelse, sikkerhed, beskyttelse af privatlivets fred og brugerrettigheder

Hvordan vil strategien kunne hjælpe mig med at håndhæve mine rettigheder som bruger af cloud-tjenester?

Et af strategiens hovedtiltag er udarbejdelsen af standardkontraktbetingelser, som har til formål at løse problemstillinger, der ikke er dækket af den fælles EU-købelov. F.eks.: bevarelse af data efter kontraktudløb, videregivelse og integritet af data, placering og overførsel af data, ejendomsret til data og direkte og indirekte ansvar. Hvis man finder frem til og udvikler sammenhængende løsninger for kontraktbetingelserne, øger man tilliden blandt forbrugerne og skaber derved incitamenter til at indføre cloud computing-tjenester i større skala.

Hvordan hænger denne strategi sammen med Kommissionens forslag om databeskyttelse?

Betænkelighederne blandt udbydere og brugere af cloud computing blev grundigt undersøgt under det forberedende arbejde i forbindelse med Kommissionens forslag til forordningen om databeskyttelse fra januar 2012. Forslaget til forordningen udgør et godt generelt grundlag for den fremtidige udvikling af cloud computing.

Eftersom betænkeligheder vedrørende databeskyttelse blev identificeret som en af de alvorligste barrierer for indførelsen af cloud computing, er det så meget desto vigtigere, at EU's Ministerråd og Europa-Parlamentet arbejder hurtigt hen imod en vedtagelse af forordningsforslaget så snart som muligt i 2013.

Når forordningsforslaget er vedtaget, vil Kommissionen anvende de nye mekanismer til at tilvejebringe evt. nødvendige yderligere retningslinjer vedrørende anvendelse af den europæiske lovgivning om databeskyttelse i forbindelse med cloud computing-tjenester

Hvad gøres der konkret på globalt niveau for at sikre ensartet lovgivning?

Cloud computing er en global forretning, som kræver en forstærket international dialog om sikker og ukompliceret brug på tværs af landegrænserne.

Europa-Kommissionen arbejder via internationale dialoger om handel, retshåndhævelse, sikkerhed og it-kriminalitet for at løfte de nye udfordringer, som cloud computing skaber.

Disse dialoger finder sted i multilaterale fora som WTO og OECD for at fremme fælles mål for cloud computing-tjenester og føres ligeledes på bilateralt niveau med USA, Japan og andre lande.

Hvordan ved jeg, om mine data bliver gemt i Europa eller andre steder?

Kontraktbetingelserne bør berøre placeringen af dataene. Men de "take-it-or-leave-it"-standardkontrakter, som mange udbydere af cloud-tjenester anvender i dag, vil muligvis ikke indeholde sådanne oplysninger. Strategien understreger behovet for at udarbejde standardkontraktbetingelser, som har til formål at løse problemstillinger, der ikke er dækket af den fælles EU-købelov, herunder bl.a. placering af data.

Hvad sker der med mine data, hvis den cloud-udbydende virksomhed lukker?

Dette vil normalt være dækket af kontraktbetingelserne – behovet for mere klar beskyttelse er årsagen til, at Kommissionen vil udvikle standardkontraktbetingelser, som har til formål at afhjælpe problemer, der ikke er dækket af den fælles EU-købelov.

Standarder, certificering og kontrakter

Hvorfor udarbejder I ikke de nødvendige standarder selv i stedet for at overlade det til branchen?

Standardisering fungerer bedst, når den styres af branchen. Branchen gør allerede en stor indsats i forbindelse med at formulere standarder, der øger cloud-interoperabiliteten.

Sådanne standarder er ved at tage form, men i øjeblikket er der ikke nogen generel enighed om, hvilke standarder der vil kunne garantere den nødvendige interoperabilitet, dataportabilitet og reversibilitet. Kommissionen ønsker at identificere sammenhængende sæt af nyttige standarder, der kan gøre det nemmere for både udbuds- og efterspørgselssiden at organisere sig.

Hvornår forventer I at lancere certificeringordningen?

Kommissionen vil sammen med ENISA og andre relevante organer støtte udviklingen af en EU-dækkende frivillig certificeringsordning vedrørende cloud computing (herunder databeskyttelse) og opstille en liste over sådanne ordninger inden udgangen af 2014.

Hvis det er frivilligt, hvad vil I så gøre, hvis virksomhederne ikke deltager?

Vi vil fortsætte med at samarbejde med virksomhederne om at gøre ordningen mere attraktiv. Borgerne fortæller os, at de ønsker disse oplysninger, og man bør huske på, at certificeringen ikke er et forsøg på at straffe virksomhederne. Den giver dem blot et værktøj til at signalere kvalitet og overholdelse af reglerne til potentielle kunder.

Har cloud computing-strategien til formål at opbygge en "europæisk supersky"?

Nej, strategien går ikke ud på at skabe fysiske infrastrukturer. Men vi ønsker offentligt tilgængelige cloud-tilbud, der overholder europæiske standarder ikke bare i lovgivningsmæssig forstand, men også med hensyn til at være konkurrencedygtige, åbne og sikre.

Hvad med sikkerheden i skyen?

De cloud-specifikke sikkerhedsrisici hænger sammen med de karakteristiske træk ved cloud computing i form af flere lejere og delte ressourcer (en udbyder af cloud-tjenester stiller nemlig ofte den samme fysiske infrastruktur til rådighed for mange forskellige kunder). I skyen overlader klienten til en vis grad kontrollen med sikkerheden til tjenesteudbyderen, hvilket betyder, at det er vigtigt at kunne vurdere, om tjenesteudbyderen overholder sikkerhedskravene. Derfor kommer certificeringsordninger til at spille en vigtig rolle, fordi de hjælper udbyderne med at signalere overholdelse af krav til potentielle brugere på en troværdig måde. Måske vil det endda øge sikkerheden, hvis almindelige lægfolk overlader sikkerheden til professionelle it-folk, der arbejder for udbyderne af cloud-tjenester.

Er skyer interoperable? Er det muligt nemt at skifte udbyder af cloud-tjenester?

For øjeblikket er de forskellige cloud-tilbud ikke så interoperable, som det kunne ønskes. Cloud-udbyderne kan anvende forskellige operativsystemer eller grænseflader, der ikke er interoperable. Det betyder, at software, der er udviklet til at fungere hos én cloud-udbyder, ikke så let kan anvendes hos en anden. Dette kan føre til afhængighed af en tjenesteudbyder, da det ikke nødvendigvis er let at flytte data fra en sky til en anden (kendt som "lock-in" - fastlåsning).

Tager cloud computing-strategien fat på mere generelle sikkerhedsproblemer?

Strategien fokuserer ikke som sådan på generelle sikkerhedsproblemstillinger på internettet og i onlinemiljøet. Kommissionen vil i løbet af de næste måneder tage fat på de generelle udfordringer på dette område i sin strategi for internetsikkerhed. Strategien vil omfatte alle udbydere i informationssamfundet, herunder udbydere af cloud computing-tjenester. Den vil bl.a. pege på de passende tekniske og organisatoriske foranstaltninger, der bør træffes for at kunne håndtere sikkerhedsrisici. Den vil også fastlægge forpligtelser vedrørende indberetning om væsentlige hændelser til de kompetente myndigheder.

Har cloud computing-strategien til formål at hindre internationale cloud-udbyderes aktiviteter i Europa?

Nej. Strategien har til hensigt at fremme Europas deltagelse i den globale vækst inden for cloud computing ved at revidere standardkontraktbestemmelserne for videregivelse af personoplysninger til tredjelande og efter behov tilpasse dem til cloud-tjenester og ved at opfordre de nationale databeskyttelsesmyndigheder til at godkende bindende virksomhedsregler for cloud-udbydere3. Derudover vil Kommissionen også bygge videre på den igangværende internationale dialog med USA, Japan og andre lande for så vidt angår de centrale cloud-temaer.

1 :

Se: "Quantitative Estimates of the demand for cloud Computing in Europe and the likely barriers to take-up", februar 2012 – rapport fra International Data Corporation (IDC).

3 :

De relevante udtalelser fra Artikel 29-Gruppen (jf. WP 195 og WP 153) vil tjene som grundlag for et udkast fra Kommissionen. Bindende virksomhedsregler er ét middel, hvormed man kan gøre det muligt at videresende oplysninger på tværs af grænserne, idet det i reglerne på en måde, som kan håndhæves, fastlægges, hvordan de forskellige dele af en virksomhed, uanset hvor i verden de er placeret, skal håndtere personoplysninger.


Side Bar

My account

Manage your searches and email notifications


Help us improve our website