Het AD beantwoordt vijf vragen over dit onderwerp:
1. Wat is er precies afgesproken?
De Rijksoverheid maakte vrijdag bekend dat het een contract heeft gesloten met StackIT, het cloudbedrijf van het moederbedrijf van supermarkt Lidl, de Schwarz Gruppe. Daardoor kunnen overheidsinstanties ook gebruikmaken van de diensten van het Duitse bedrijf.
Eerder in de week werd via De Telegraaf ook bekend dat De Nederlandsche Bank (DNB) een contract met het bedrijf heeft gesloten, al wil de centrale bank dat niet bevestigen.
In een reactie zegt een woordvoerder wel dat ‘zorgen over de afhankelijkheid van grote niet-Europese cloudleveranciers begrijpelijk én gedeeld zijn’, en voegt daaraan toe dat de DNB ‘onderzoekt’ hoe het die ‘afhankelijkheid kan verminderen’.
2. Wat hebben een supermarktbedrijf en data met elkaar te maken?
Dat vloeit voort uit de visie van de excentrieke en steenrijke eigenaar Dieter Schwarz van de Schwarz Gruppe. Hij heeft er een hekel aan om afhankelijk te zijn van anderen. Eerder begon hij al een rederij met eigen containerschepen, een idee dat na de coronapandemie in hem opkwam, toen de wereldwijde logistiek een chaos was en de prijs voor containertransport explodeerde.
Hij wilde ook niet afwachten wat het beleid van Donald Trump zou betekenen voor het wereldwijde dataverkeer en begon daarom een eigen clouddienst. „De tendens bij veel bedrijven was om zo veel mogelijk uit handen te geven. Maar hij doet juist het tegenovergestelde’’, zegt retaildeskundige Kitty Koelemeijer.
3. Waarom willen we van de Amerikaanse techreuzen af?
Eerder zei voormalig DNB-directeur Klaas Knot al tegen de NOS dat Nederland op zoek moet naar alternatieven voor samenwerkingen met Amerikaanse bedrijven. „We gingen ervan uit dat de VS een betrouwbare partner was. We moeten ons nu vragen stellen die wij onszelf tachtig jaar lang niet hebben gesteld. Er valt geen tijd te verliezen.’’
En de gemeente Amsterdam sprak de ambitie uit om vanaf 2035 niet meer afhankelijk te zijn van niet-Europese techbedrijven. Ook Nederlandse bedrijven hebben die wens, die wordt gevoed door de onberekenbaarheid van de Amerikaanse president Donald Trump. Veel Nederlandse instanties maken gebruik van de diensten van onder meer Google en Microsoft.
Lees ook: Wie kan jouw systemen zomaar uitzetten? Waarom de Amerikaanse DigiD-deal elke bestuurder raakt
Het is zo groot dat overheden denken: dat durven wij ook wel aan
Kitty Koelemeijer Retaildeskundige
4. Is zo’n Europees initiatief wel groot genoeg?
Lidl, met een wereldwijde omzet van meer dan 130 miljard euro, is een van de grootste retailbedrijven ter wereld. Als zo’n gigant een IT-bedrijf begint, heeft het ook direct schaal, aldus Koelemeijer. „Het is zo groot dat overheden denken: dat durven wij ook wel aan.’’
Andere klanten zijn bijvoorbeeld de Duitse voetbalclub Bayern München en de haven van Hamburg. In het eerste jaar had de clouddienst een omzet van 1,9 miljard euro. Dat is flink, maar nog altijd veel minder dan de omzet van bijvoorbeeld Google, die 380 miljard euro bedraagt.
Privacydeskundige Brenno de Winter ziet in Lidl toch een voorbeeld van ‘hoe het wél kan’ in Europa. „Het laat ook zien de enorme volumes wel aan te kunnen.’’ Lidl maakte bekend in 2027 een datacentrum van 11 miljard euro opgezet te willen hebben.
5. Wat zijn de risico’s als Nederland niet overstapt?
De grootste vrees is dat de VS de Amerikaanse it-diensten zal blokkeren als er een conflict ontstaat. Ongegrond lijkt die vrees niet, zegt De Winter. „Toen Trump en Zelensky ruzie hadden, werden de Amerikaanse satellietbeelden ingetrokken. Dat kostte mensenlevens.’’
Volgens De Winter zijn Nederlandse data beter af bij een partij die zich aan Europese regels moet houden. „Zo haal je een paar grote risico’s weg. Amerika kan betalingsverkeer en bedrijven platgooien als het daar zin in heeft. Bovendien leveren al die datacentra ook banen en geld op. Waarom zouden we dat allemaal uit Europa laten wegvloeien? We kunnen het beter in eigen hand houden.’’
Over de veiligheid en privacy van data onder het Duitse bedrijf maakt De Winter zich geen zorgen: „Cloudbedrijven zijn verplicht zich aan Europese wetgeving te houden. In die wetgeving staan een aantal voorwaarden voor informatieveiligheid. Die zijn behoorlijk streng en meer gespecificeerd dan bijvoorbeeld in de Verenigde Staten.’’
Bron: AD/Jurriaan Nolles
