Categories: CloudCloud-Management

Datenschutzgrundverordnung: Cloud-Provider bekommen neues Siegel

Europas Cloud Infrastructure Service Provider haben sich auf einen gemeinsamen und europaweiten Datenschutz geeinigt. Die Organisation CISPE (Cloud Infrastructure Services Providers in Europe) meldet, dass derzeit mehr als 30 Services sich dem CISPE Code of Conduct zum Datenschutz verpflichtet haben.

Die derzeit angemeldeten Cloud-Infrastruktur-Dienste werden über Rechenzentren in verschiedenen EU-Ländern bereitgestellt: Bulgarien, Finnland, Frankreich, Deutschland, Irland, Italien, die Niederlande, Spanien und das Vereinigte Königreich.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

Der CISPE Code of Conduct helfe Anwendern dabei, sicherzustellen, dass Cloud-Infrastruktur-Anbieter alle Normen gemäß der geltenden Datenschutz-Richtlinie sowie der im Mai 2018 in Kraft tretenden Datenschutz-Grundverordnung (EU-DSGVO) einhalten.

Cloud-Provider, die dem CISPE-Kodex beitreten, müssen Kunden die Möglichkeit bieten, Daten ausschließlich in EU-/EWR-Ländern zu verarbeiten und zu speichern. Die Provider müssen sich zudem verpflichten, weder auf die persönlichen Daten ihrer Kunden zuzugreifen noch diese für ihre eigenen Zwecke, insbesondere Datamining, Profilerstellung oder Direkt-Marketing zu verwenden, heißt es in einer Mitteilung des Verbundes.

In einem Verzeichnis sind alle Cloud-Infrastruktur-Dienste gelistet, die den Anforderungen des CISPE Code of Conduct zum Datenschutz entsprechen. Zu den Teilnehmern gehören unter anderem Amazon Web Services (AWS), Aruba, DADA, Daticum, Gigas Hosting, Ikoula, LeaseWeb, Outscale, OVH, Seeweb, SolidHost und UpCloud. CISPE erklärt, derzeit weitere Anträge von Providern zu prüfen.

Mit dem CISPE Code of Conduct können Kunden überprüfen, ob die Cloud-Infrastruktur-Dienste eines Anbieters ihren Ansprüchen an die Verarbeitung personenbezogener Daten gerecht werden und ob sie selbst damit ihre aktuellen und künftigen rechtlichen Verpflichtungen (auch die Vorschriften der EU-DSGVO) erfüllen.

Service-Provider soll der Code of Conduct dagegen die Umsetzung der neuen europäischen Datenschutzvorschriften im Einklang mit der EU-DSGVO erleichtern und schon jetzt die Eckpunkte der Best Practices festgelegt, um der EU-DSGVO vor, die im kommenden Jahr in Kraft treten wird, vorzugreifen.

Laut Alban Schmutz, CISPE Vorsitzender und OVH Vice-President, “markiert der heutige Tag einen wichtigen Schritt in Sachen Datenschutz in Europa. Jeder Kunde kann nun sicher sein, dass ein Cloud-Infrastruktur-Anbieter, der sich an den CISPE Code of Conduct hält, seine Daten gemäß klar festgelegten Normen schützt. Der CISPE Code of Conduct bietet den Europäern die Gewissheit, dass ihre Informationen nicht für andere als die vereinbarten Zwecke genutzt werden. Das CISPE Konformitätslabel gewährleistet europaweite Konsistenz – genau das, was europäische Kunden fordern.”

Redaktion

View Comments

  • Vielen Dank für diesen interessanten Artikel. Datenschutzsiegel sind auf jeden Fall ein Schritt in die richtige Richtung. Für den Anwender ist es derzeit sehr schwierig festzustellen, bei welchem Cloud-Anbieter er seine Daten sicher speichern und verarbeiten (lassen) kann. Und gerade angesichts des durch die DS-GVO gestiegenen Risikos, bei Verstößen hohe Schadensersatzzahlungen leisten zu müssen, unterliegt das Thema Datenschutz einer gesonderten Aufmerksamkeit. Da kommen derartige Siegel und Zertifikate gerade recht. Derzeit kämpfen die Anbieter derartiger Zertifikate um Aufmerksamkeit - man wird sehen, wer sich am Ende durchsetzen wird.
    Für meinen Arbeitgeber, die microfin Unternehmensberatung, habe ich gerade frisch eine Übersicht über Cloud-Zertifikate, -Standards und -Leitfäden erstellt, die demnächst erscheinen wird. Dabei hat sich gezeigt, dass es zum einen sehr aufwändig ist, die dafür nötigen Informationen zu finden und zwecks besserer Vergleichbarkeit aufzubereiten. Zum anderen lässt sich häufig nur schwer feststellen, ob die Angebote auch werthaltig sind: So stellte sich zum Beispiel heraus, dass ein Anbieter eine GmbH in Liquidation und so kaum vertrauenswürdig ist. Das war aber zum Glück nur ein Einzelfall. Viele Anbieter haben staatliche Organisationen hinter sich, andere setzen auf die Zusammenarbeit mit großen oder mittelständischen Privatunternehmen.
    Der Markt entwickelt sich schnell - und das Thema ist und bleibt spannend.
    Sebastian Dosch - Senior Consultant - microfin Unternehmensberatung

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago