Categories: CloudCloud-Management

Datenschutzgrundverordnung: Cloud-Provider bekommen neues Siegel

Europas Cloud Infrastructure Service Provider haben sich auf einen gemeinsamen und europaweiten Datenschutz geeinigt. Die Organisation CISPE (Cloud Infrastructure Services Providers in Europe) meldet, dass derzeit mehr als 30 Services sich dem CISPE Code of Conduct zum Datenschutz verpflichtet haben.

Die derzeit angemeldeten Cloud-Infrastruktur-Dienste werden über Rechenzentren in verschiedenen EU-Ländern bereitgestellt: Bulgarien, Finnland, Frankreich, Deutschland, Irland, Italien, die Niederlande, Spanien und das Vereinigte Königreich.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

Der CISPE Code of Conduct helfe Anwendern dabei, sicherzustellen, dass Cloud-Infrastruktur-Anbieter alle Normen gemäß der geltenden Datenschutz-Richtlinie sowie der im Mai 2018 in Kraft tretenden Datenschutz-Grundverordnung (EU-DSGVO) einhalten.

Cloud-Provider, die dem CISPE-Kodex beitreten, müssen Kunden die Möglichkeit bieten, Daten ausschließlich in EU-/EWR-Ländern zu verarbeiten und zu speichern. Die Provider müssen sich zudem verpflichten, weder auf die persönlichen Daten ihrer Kunden zuzugreifen noch diese für ihre eigenen Zwecke, insbesondere Datamining, Profilerstellung oder Direkt-Marketing zu verwenden, heißt es in einer Mitteilung des Verbundes.

In einem Verzeichnis sind alle Cloud-Infrastruktur-Dienste gelistet, die den Anforderungen des CISPE Code of Conduct zum Datenschutz entsprechen. Zu den Teilnehmern gehören unter anderem Amazon Web Services (AWS), Aruba, DADA, Daticum, Gigas Hosting, Ikoula, LeaseWeb, Outscale, OVH, Seeweb, SolidHost und UpCloud. CISPE erklärt, derzeit weitere Anträge von Providern zu prüfen.

Mit dem CISPE Code of Conduct können Kunden überprüfen, ob die Cloud-Infrastruktur-Dienste eines Anbieters ihren Ansprüchen an die Verarbeitung personenbezogener Daten gerecht werden und ob sie selbst damit ihre aktuellen und künftigen rechtlichen Verpflichtungen (auch die Vorschriften der EU-DSGVO) erfüllen.

Service-Provider soll der Code of Conduct dagegen die Umsetzung der neuen europäischen Datenschutzvorschriften im Einklang mit der EU-DSGVO erleichtern und schon jetzt die Eckpunkte der Best Practices festgelegt, um der EU-DSGVO vor, die im kommenden Jahr in Kraft treten wird, vorzugreifen.

Laut Alban Schmutz, CISPE Vorsitzender und OVH Vice-President, “markiert der heutige Tag einen wichtigen Schritt in Sachen Datenschutz in Europa. Jeder Kunde kann nun sicher sein, dass ein Cloud-Infrastruktur-Anbieter, der sich an den CISPE Code of Conduct hält, seine Daten gemäß klar festgelegten Normen schützt. Der CISPE Code of Conduct bietet den Europäern die Gewissheit, dass ihre Informationen nicht für andere als die vereinbarten Zwecke genutzt werden. Das CISPE Konformitätslabel gewährleistet europaweite Konsistenz – genau das, was europäische Kunden fordern.”

Redaktion

View Comments

  • Vielen Dank für diesen interessanten Artikel. Datenschutzsiegel sind auf jeden Fall ein Schritt in die richtige Richtung. Für den Anwender ist es derzeit sehr schwierig festzustellen, bei welchem Cloud-Anbieter er seine Daten sicher speichern und verarbeiten (lassen) kann. Und gerade angesichts des durch die DS-GVO gestiegenen Risikos, bei Verstößen hohe Schadensersatzzahlungen leisten zu müssen, unterliegt das Thema Datenschutz einer gesonderten Aufmerksamkeit. Da kommen derartige Siegel und Zertifikate gerade recht. Derzeit kämpfen die Anbieter derartiger Zertifikate um Aufmerksamkeit - man wird sehen, wer sich am Ende durchsetzen wird.
    Für meinen Arbeitgeber, die microfin Unternehmensberatung, habe ich gerade frisch eine Übersicht über Cloud-Zertifikate, -Standards und -Leitfäden erstellt, die demnächst erscheinen wird. Dabei hat sich gezeigt, dass es zum einen sehr aufwändig ist, die dafür nötigen Informationen zu finden und zwecks besserer Vergleichbarkeit aufzubereiten. Zum anderen lässt sich häufig nur schwer feststellen, ob die Angebote auch werthaltig sind: So stellte sich zum Beispiel heraus, dass ein Anbieter eine GmbH in Liquidation und so kaum vertrauenswürdig ist. Das war aber zum Glück nur ein Einzelfall. Viele Anbieter haben staatliche Organisationen hinter sich, andere setzen auf die Zusammenarbeit mit großen oder mittelständischen Privatunternehmen.
    Der Markt entwickelt sich schnell - und das Thema ist und bleibt spannend.
    Sebastian Dosch - Senior Consultant - microfin Unternehmensberatung

Recent Posts

EU Cyber Resilience Act Compliance: Leitfaden für IoT-Hersteller, Importeure und Distributoren

Kostenloser Leitfaden von Onekey erklärt gesetzliche Verpflichtungen und hilft, mögliche Risiken und Bußgelder zu vermeiden.

5 Stunden ago

Microsoft räumt weitere Störung von Outlook.com ein

Betroffen ist in erster Linie die Region Nordamerika. Nutzer können Nachrichten weder versenden, noch empfangen.…

10 Stunden ago

Die wahren Gefahren für die Weltwirtschaft

Wirtschaftsschule BSBI untersucht die dominierenden Risiken in den Berichten des Weltwirtschaftsforums der letzten 15 Jahre.

10 Stunden ago

Auch Dell kündigt Stellenabbau an

Die Kündigungswelle betrifft 6600 Mitarbeiter. Dell begründet den Schritt mit einer "ungewissen Zukunft".

2 Tagen ago

Transparenz beim Wasserverbrauch von Rechenzentren

Betreiber von Rechenzentren müssen tatsächlichen Wasserverbrauch angeben, sagt Tom Kingham von CyrusOne.

2 Tagen ago

Online-Händler “Das Kostümland” optimiert E-Commerce-Lager

Barcodegestützte Lager-Prozesse reduzieren Arbeitsaufwand in der Kommissionierung, beim Verpacken und beim Versand.

2 Tagen ago