Twijfels of 'Lidl-cloud' wel zo soeverein is

In dit artikel:

GroenLinks-PvdA-Kamerlid Barbara Kathmann stelt kritische vragen over de grote raamovereenkomst die de Nederlandse rijksoverheid heeft gesloten met de Duitse cloudaanbieder StackIT. Zij verzoekt staatssecretaris Willemijn Aerdts (EZK) het contract aan de Kamer te overleggen en wil weten welke concrete, “veilige en gunstige” voorwaarden met het bedrijf — eigendom van de Schwarz‑groep, bekend van Lidl — zijn afgesproken.

Kathmann vreest dat eenzijdige gunning aan één leverancier het concurrentieveld voor Europese spelers schaadt, onder meer voor de Nederlandse Open Cloud Alliantie (bedrijven als KPN, Centric en Info Support). Mogelijk is de keuze van StackIT een kwestie van timing: het Strategisch Leveranciersmanagement Rijk (SLM Rijk) zou nog moeten beoordelen andere aanbiedingen. Ze vraagt ook om garanties dat StackIT’s clouddiensten niet afhankelijk zijn van niet‑Europese partijen voor beheer, beveiliging of andere essentiële processen, en welke analyses dat bevestigen.

StackIT en Google vormen sinds november 2024 een strategisch partnerschap: StackIT biedt EU‑datacentra, lokale opslag en client‑side encryptie voor Google Workspace, waardoor gegevens volgens StackIT onleesbaar zouden zijn voor Google zelf. Google levert daarnaast Workspace, AI‑functies (Gemini) en beveiligingssoftware die is geïntegreerd met Schwarz’ hybride‑cloudsecuritybedrijf XM Cyber — een opzet die bedoeld is om de invloed van wetten als de Amerikaanse Cloud Act te omzeilen.

Kathmann wijst tot slot op de sterke Microsoft‑dominantie binnen de Nederlandse overheid en signaleert dat Google via StackIT wil uitbreiden. Ze vraagt helderheid over de bescherming van soevereiniteit en eerlijke markttoegang voordat de overeenkomst definitief in praktijk wordt gebracht.