Standard · Anschluss
EDSO ergänzt — nicht ersetzt.
Welche bestehenden Standards welche Domänen abdecken — und wo EDSO die strukturelle Souveränitätsbewertung ergänzt.
Einleitung§
Bestehende Standards messen Sicherheit, Resilienz und Compliance. Sie sind notwendig und in ihrem jeweiligen Geltungsbereich tragfähig. Keiner dieser Standards misst jedoch strukturelle Steuerbarkeit eines Dienstes durch den Kunden und durch Europa.
EDSO füllt diese Lücke und ist mit jedem dieser Standards kombinierbar. Die folgende Matrix zeigt für jeden Standard domänenweise, ob er die jeweilige Souveränitätsdimension abdeckt, teilweise berührt oder strukturell offenlässt.
Die zentrale Matrix§
| Standard | D1 | D2 | D3 | D4 |
|---|---|---|---|---|
| NIS2 | ◐ | ◐ | ○ | ◐ |
| DORA | ◐ | ◐ | ◐ | ○ |
| EU AI Act | ○ | ○ | ○ | ○ |
| EUCS | ◐ | ◐ | ◐ | ○ |
| BSI C5 | ◐ | ✓ | ○ | ○ |
| ISO/IEC 27001 | ◐ | ✓ | ○ | ○ |
| SOC 2 Type II | ○ | ✓ | ○ | ○ |
| TISAX | ◐ | ◐ | ○ | ○ |
- abgedeckt
- teilweise
- Lücke — EDSO ergänzt
Erläuterungen je Standard§
Schluss§
Wer ISO 27001 hat, hat noch keine Souveränität. Wer EDSO Level 2 hat, hat noch keine Sicherheit. Erst die Kombination ergibt einen vergaberechtssicheren, regulatorisch belastbaren Nachweis.