Datenschutzgrundverordnung: Cloud-Provider bekommen neues Siegel

Cloud (Bild: Shutterstock)

Ein neues Compliance-Kennzeichen soll Cloud-Infrastructure-Service-Provider auszeichnen, die sich zu einem einheitlichen Datenschutz verpflichtet haben.

Europas Cloud Infrastructure Service Provider haben sich auf einen gemeinsamen und europaweiten Datenschutz geeinigt. Die Organisation CISPE (Cloud Infrastructure Services Providers in Europe) meldet, dass derzeit mehr als 30 Services sich dem CISPE Code of Conduct zum Datenschutz verpflichtet haben.

Die derzeit angemeldeten Cloud-Infrastruktur-Dienste werden über Rechenzentren in verschiedenen EU-Ländern bereitgestellt: Bulgarien, Finnland, Frankreich, Deutschland, Irland, Italien, die Niederlande, Spanien und das Vereinigte Königreich.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

Der CISPE Code of Conduct helfe Anwendern dabei, sicherzustellen, dass Cloud-Infrastruktur-Anbieter alle Normen gemäß der geltenden Datenschutz-Richtlinie sowie der im Mai 2018 in Kraft tretenden Datenschutz-Grundverordnung (EU-DSGVO) einhalten.

Cloud-Provider, die dem CISPE-Kodex beitreten, müssen Kunden die Möglichkeit bieten, Daten ausschließlich in EU-/EWR-Ländern zu verarbeiten und zu speichern. Die Provider müssen sich zudem verpflichten, weder auf die persönlichen Daten ihrer Kunden zuzugreifen noch diese für ihre eigenen Zwecke, insbesondere Datamining, Profilerstellung oder Direkt-Marketing zu verwenden, heißt es in einer Mitteilung des Verbundes. 

In einem Verzeichnis sind alle Cloud-Infrastruktur-Dienste gelistet, die den Anforderungen des CISPE Code of Conduct zum Datenschutz entsprechen. Zu den Teilnehmern gehören unter anderem Amazon Web Services (AWS), Aruba, DADA, Daticum, Gigas Hosting, Ikoula, LeaseWeb, Outscale, OVH, Seeweb, SolidHost und UpCloud. CISPE erklärt, derzeit weitere Anträge von Providern zu prüfen.

Cloud-Security (Bild: Shutterstock)

Mit dem CISPE Code of Conduct können Kunden überprüfen, ob die Cloud-Infrastruktur-Dienste eines Anbieters ihren Ansprüchen an die Verarbeitung personenbezogener Daten gerecht werden und ob sie selbst damit ihre aktuellen und künftigen rechtlichen Verpflichtungen (auch die Vorschriften der EU-DSGVO) erfüllen.

Service-Provider soll der Code of Conduct dagegen die Umsetzung der neuen europäischen Datenschutzvorschriften im Einklang mit der EU-DSGVO erleichtern und schon jetzt die Eckpunkte der Best Practices festgelegt, um der EU-DSGVO vor, die im kommenden Jahr in Kraft treten wird, vorzugreifen.

Laut Alban Schmutz, CISPE Vorsitzender und OVH Vice-President, “markiert der heutige Tag einen wichtigen Schritt in Sachen Datenschutz in Europa. Jeder Kunde kann nun sicher sein, dass ein Cloud-Infrastruktur-Anbieter, der sich an den CISPE Code of Conduct hält, seine Daten gemäß klar festgelegten Normen schützt. Der CISPE Code of Conduct bietet den Europäern die Gewissheit, dass ihre Informationen nicht für andere als die vereinbarten Zwecke genutzt werden. Das CISPE Konformitätslabel gewährleistet europaweite Konsistenz – genau das, was europäische Kunden fordern.”