Das Gesetz zur Sicherung und Regulierung des digitalen Raums wurde am 10. April 2024 verabschiedet und am 21. Mai 2024 verkündet. Ein Aspekt des Gesetzes enthält Übergangsbestimmungen für Cloud-Computing-Dienste. Ab dem 12. Januar 2027 wird die EU-Datenschutzverordnung (Data Act) in Kraft treten und die Bestimmungen des SREN-Gesetzes zu Übertragungsgebühren ersetzen.
Das SREN-Gesetz sieht nationale Maßnahmen vor, um einen digitalen Raum zu gewährleisten, der für Internetnutzer sicherer und für digitale Akteure fairer ist. Mit diesem Gesetz werden zwei europäische Verordnungen in französisches Recht umgesetzt: die Verordnung über digitale Dienstleistungen (DSA) und die Verordnung über digitale Märkte (DMA). Mehrere Themen werden geregelt: der Schutz von Minderjährigen vor Pornografie, die Bekämpfung von Hass und Desinformation im Internet und die Verteilung der Aufsichtsbefugnisse. In diesem Factsheet konzentrieren wir uns auf die Bestimmungen, die Unternehmen bei ihrem digitalen Wandel begleiten und absichern sollen (Artikel 26 bis 39).
| SCHLÜSSELPUNKTE | CLARIFIKATION |
|---|---|
| Verringerung der Abhängigkeit von Cloud-Anbietern | Der Cloud-Anbieter darf einen Cloud-Kredit nur für einen begrenzten Zeitraum gewähren. und darf nicht mit einer Ausschließlichkeitsbedingung verbunden werden. Der Cloud-Anbieter darf den Verkauf eines Produkts oder einer Dienstleistung nicht abhängig machen von Die meisten Schülerinnen und Schüler haben die Möglichkeit, einen Vertrag über Cloud-Dienste abzuschließen. Der Cloud-Anbieter darf keine abschreckenden Gebühren bei der Wechsel des Anbieters. |
| Stärkung der Interoperabilität und Portabilität | Anbieter von Cloud-Diensten müssen Interoperabilität und pDie Anbieter von Cloud-Diensten müssen die Interoperabilität und Übertragbarkeit ihrer Dienste sicherstellen. |
| Schutz von Daten mit "besonderer Sensibilität" und strategischen Daten | Sensible Daten fallen unter gesetzlich geschützte Geheimnisse, und Daten die für die Erfüllung der grundlegenden Aufgaben des Staates notwendig sind, insbesondere die die Wahrung der nationalen Sicherheit, die Aufrechterhaltung der öffentlichen Ordnung und den Schutz der Gesundheit und des Lebens der Menschen. Der private Dienstleister, der sensible Daten verwaltet, muss folgende Maßnahmen ergreifen Kriterien der Datensicherheit und des Datenschutzes, die insbesondere Folgendes gewährleisten Schutz der verarbeiteten oder gespeicherten Daten vor dem Zugriff durch Behörden öffentlichen Einrichtungen von Drittstaaten, die nach dem Recht der Europäischen Union nicht zulässig sind. |
"Das SREN-Gesetz verkörpert eine Vision der Cloud, die das falsche Dilemma zwischen Souveränität und technologischer Leistung ablehnt. Indem es einen rechtlichen, technischen und wirtschaftlichen Rahmen schafft, der die Entstehung glaubwürdiger Alternativen begünstigt, legt es den Grundstein für ein vielfältiges Cloud-Ökosystem, in dem Organisationen auf fortschrittliche digitale Dienste zugreifen können, ohne ihre strategischen Interessen oder ihre Sicherheit zu gefährden."
Die Modalitäten der Umsetzung dieser Artikel werden innerhalb von sechs Monaten nach der Verkündung des SREN-Gesetzes per Dekret festgelegt.