Dës Woch huet d’Europäesch Kommissioun e Kadervertrag vu bis zu 180 Milliounen Euro fir souverän Cloud-Servicer un europäesch Ubidder attribuéiert — e kloert Signal vun der EU, datt d’digital Souveränitéit eng strategesch Prioritéit ass, an datt europäesch Infrastrukturen eescht geholl ginn. Parallel dozou ënnerstëtzt d’Regierung zu Lëtzebuerg awer weiderhin d’Implantatioun vu grousse Cloud-Infrastrukture vun US-Konzerner, déi dem extraterritoriale Geltungsberäich vum US CLOUD Act ënnerleien. Dës zweegleiseg Approche werft fundamental Froen op iwwert d’Kohärenz vun eiser nationaler Strategie par rapport zu den EU-Ambitiounen a Saachen digital Souveränitéit — eng Fro, déi net ideologesch, mee strategesch ass.
An deem Zesummenhang hu mir der Regierung dës Froe gestallt:
Wéi erkläert d’Regierung d’strategesch Kohärenz tëscht der EU-Souveränitéitsagenda — déi Lëtzebuerg matdréit — an enger nationaler Politik, déi parallel d’Usiidlung vu Cloud-Infrastrukture vu groussen US-Konzerner op lëtzebuergeschem Territoire aktiv ënnerstëtzt?
Gouf virun der Entscheedung, dës US-Cloud-Projeten op lëtzebuergeschem Buedem ze ënnerstëtzen, eng formell strategesch Risikoanalys duerchgefouert iwwert d’Implicatioune vum US CLOUD Act, dem FISA Section 702 an extraterritoriale US-Sanktiounsregimmer fir d’Donnéeë vun de lëtzebuergesche Staats-, Gemengen- a Verwaltungsacteuren, souwéi vu kriteschen Infrastrukturen? Wa jo, wäert dës Analys dem Parlament integral virgeluecht ginn? Wa net, firwat net?
Wéi eng juristesch a technesch Garantien existéieren haut, datt Donnéeë vum Lëtzebuerger Staat, vun de Gemengen, vun de Verwaltungen, an aus de Secteure Gesondheet, Finanzen, Energie an Telekom net kënnen ënner dem CLOUD Act vun US-Autoritéite consultéiert ginn, wann se op Infrastrukture vun US-Konzerner — och wann se physesch zu Lëtzebuerg stinn — traitéiert oder gespäichert ginn?
Huet d’Regierung eng interministeriell Doktrinn oder e formelle Kader definéiert, dee reegelt, wéi eng Kategorië vun ëffentlechen a strategeschen Donnéeën ausschliisslech op souveränen europäesche Clouds däerfen traitéiert ginn, an un deen sech all Ministèren, Administratiounen an ëffentlech Etablissementer muss halen? Wa jo, wäert dësen Text publizéiert ginn?
Op wéi engem Niveau — politesch, juristesch, technesch — huet d’Regierung analyséiert, ob d’Ënnerstëtzung vun US-Cloud-Projeten op lëtzebuergeschem Territoire a Widdersproch steet mat de Verflichtungen, déi Lëtzebuerg am Kader vun der Europäescher Cloud-Souveränitéitsstrategie, dem EUCS-Certifikatiounskader an der NIS2-Direktiv ageet?
Wéi denkt d’Regierung ze reagéieren, am Fall wou den US-Kongress, den US-President per Executive Order oder eng US-Justizautoritéit — op Basis vum CLOUD Act oder vun engem Sanktiounsregime — een Accès zu lëtzebuergesche Staats- oder kritesch Donnéeën erzwéngt, déi op Infrastrukture vun US-Konzerner op eisem Territoire traitéiert ginn? Existéiert hei e Krisenzenario, an ass e mat de betraffene Secteuren (Finanzplaz, Gesondheet, Justiz, Bannen) diskutéiert ginn?
QP Nummer 3949
