Categories: Cloud-Management

CISPE Kodex: Europas Cloud-Anbieter positionieren sich zum Datenschutz

Die Industrievereinigung “Cloud Infrastructure Services Providers in Europe” (CISPE) hat diese Woche in Brüssel einen “Code of Conduct” zum Datenschutz vorgelegt. Darin wird von Cloud-Infrastruktur-Service-Providern verlangt, dass sie es Kunden ermöglichen, Daten ohne Eingriff des Providers ausschließlich in EU-/EWR-Ländern speichern und verarbeiten zu lassen.

Der Datenschutz-Kodex greift Gedanken und Grundsätze der 2018 in Kraft tretenden EU-Datenschutz-Grundverordnung auf. Seine Richtlinien sollen sich dann leicht an sie anpassen lassen. Firmen, sich jetzt schon an den CISPE Kodex halten, dürften dann beim Übergang auf die EU-Regelung kaum Schwierigkeiten haben. Da im CISPE derzeit gut 20 Cloud-Provider aus insgesamt 11 europäischen Ländern, darunter auch Deutschland und der Schweiz organisiert sind, ist das Dokument aber natürlich auch eine Waffe im Kampf gegen die Konkurrenz aus Amerika.

Dem CISPE gehören derzeit unter anderem 1&1 Internet, Hetzner Online, die Host-Europe-Gruppe, LeaseWeb, sowie OVH an. Laut Satzung steht die Teilnahme jedoch allen Cloud-Infrastruktur-Providern offen, deren Dienstleistungen den Anforderungen des CISPE Kodex an Datenschutz und Datenverarbeitungssicherheit genügen. Erklärtes Ziel von CISPE ist es dafür zu sorgen, “dass Cloud-Infrastruktur-Anbieter, insbesondere KMU, im Mittelpunkt der Diskussionen der europäischen Politik zum Thema Cloud-Computing stehen.”

Dem CISPE Code of Conduct zufolge ist Cloud-Infrastruktur-Providern zum Beispiel Datamining oder die Profilerstellung auf Grundlage persönlicher Kundendaten zu Marketing-, Werbe- oder anderen Zwecken untersagt. Das Verbot ist unabhängig davon, ob dies aus eigenem Interesse oder zum Weiterverkauf an Dritte geschieht. Zusätzlich müssen Anbieter die Möglichkeit bieten, Daten ausschließlich in EU-/EWR-Ländern zu verarbeiten und zu speichern.

Die Selbstverpflichtung der Anbieter greift damit der geplanten Datenschutz-Grundverordnung in der Europäischen Union vor. Die Provider, die sich dem CISPE Kodex unterworfen haben, können das mit einem Siegel nach außen erkennbar darstellen und sind zudem auf der CISPE Webseite aufgeführt.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago