Categories: Cloud-Management

CISPE Kodex: Europas Cloud-Anbieter positionieren sich zum Datenschutz

Die Industrievereinigung “Cloud Infrastructure Services Providers in Europe” (CISPE) hat diese Woche in Brüssel einen “Code of Conduct” zum Datenschutz vorgelegt. Darin wird von Cloud-Infrastruktur-Service-Providern verlangt, dass sie es Kunden ermöglichen, Daten ohne Eingriff des Providers ausschließlich in EU-/EWR-Ländern speichern und verarbeiten zu lassen.

Der Datenschutz-Kodex greift Gedanken und Grundsätze der 2018 in Kraft tretenden EU-Datenschutz-Grundverordnung auf. Seine Richtlinien sollen sich dann leicht an sie anpassen lassen. Firmen, sich jetzt schon an den CISPE Kodex halten, dürften dann beim Übergang auf die EU-Regelung kaum Schwierigkeiten haben. Da im CISPE derzeit gut 20 Cloud-Provider aus insgesamt 11 europäischen Ländern, darunter auch Deutschland und der Schweiz organisiert sind, ist das Dokument aber natürlich auch eine Waffe im Kampf gegen die Konkurrenz aus Amerika.

CISPE Code of Conduct (Grafik: CISPE)

Dem CISPE gehören derzeit unter anderem 1&1 Internet, Hetzner Online, die Host-Europe-Gruppe, LeaseWeb, sowie OVH an. Laut Satzung steht die Teilnahme jedoch allen Cloud-Infrastruktur-Providern offen, deren Dienstleistungen den Anforderungen des CISPE Kodex an Datenschutz und Datenverarbeitungssicherheit genügen. Erklärtes Ziel von CISPE ist es dafür zu sorgen, “dass Cloud-Infrastruktur-Anbieter, insbesondere KMU, im Mittelpunkt der Diskussionen der europäischen Politik zum Thema Cloud-Computing stehen.”

Dem CISPE Code of Conduct zufolge ist Cloud-Infrastruktur-Providern zum Beispiel Datamining oder die Profilerstellung auf Grundlage persönlicher Kundendaten zu Marketing-, Werbe- oder anderen Zwecken untersagt. Das Verbot ist unabhängig davon, ob dies aus eigenem Interesse oder zum Weiterverkauf an Dritte geschieht. Zusätzlich müssen Anbieter die Möglichkeit bieten, Daten ausschließlich in EU-/EWR-Ländern zu verarbeiten und zu speichern.

Die Selbstverpflichtung der Anbieter greift damit der geplanten Datenschutz-Grundverordnung in der Europäischen Union vor. Die Provider, die sich dem CISPE Kodex unterworfen haben, können das mit einem Siegel nach außen erkennbar darstellen und sind zudem auf der CISPE Webseite aufgeführt.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

Redaktion

Recent Posts

IT-Chaos sicher reduzieren

Mit der steigenden Anzahl von Endpunkten, wächst die Komplexität, die mit dem Unternehmensnetzwerken verbundenen Geräte…

5 Minuten ago

Sandboxing: Von der Prävention zur forensischen Analyse

Die Kombination aus Blockieren und fundierter Analyse bietet eine resiliente Sicherheitsarchitektur, sagt Andrea Napoli von…

3 Tagen ago

Telemedizinische Beratung für Pflegekräfte

Projekt: Per Tablet ärztliche Expertise hinzuzuziehen, wenn sich der Gesundheitszustand von Pflegepersonen plötzlich verschlechtert.

3 Tagen ago

Malware-Ranking April: FakeUpdates bleibt die dominante Malware in Deutschland

Sicherheitsforscher von Check Point enthüllen mehrstufige Malware-Kampagnen, die legitime Prozesse zur Tarnung nutzen.

4 Tagen ago

Energiebedarf von Rechenzentren steigt durch KI um das Elffache

Laut Berechnungen des Öko-Instituts wird sich der Stromverbrauch von aktuell rund 50 auf etwa 550…

4 Tagen ago

Industriesoftware für die Flugzeugentwicklung

Bombardier will den Entwicklungsprozess von Flugzeugen mit Siemens Xcelerator digitalisieren – vom Konzept bis zur…

5 Tagen ago