Categories: CloudCloud-Management

Datenschutzgrundverordnung: Cloud-Provider bekommen neues Siegel

Europas Cloud Infrastructure Service Provider haben sich auf einen gemeinsamen und europaweiten Datenschutz geeinigt. Die Organisation CISPE (Cloud Infrastructure Services Providers in Europe) meldet, dass derzeit mehr als 30 Services sich dem CISPE Code of Conduct zum Datenschutz verpflichtet haben.

Die derzeit angemeldeten Cloud-Infrastruktur-Dienste werden über Rechenzentren in verschiedenen EU-Ländern bereitgestellt: Bulgarien, Finnland, Frankreich, Deutschland, Irland, Italien, die Niederlande, Spanien und das Vereinigte Königreich.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

Der CISPE Code of Conduct helfe Anwendern dabei, sicherzustellen, dass Cloud-Infrastruktur-Anbieter alle Normen gemäß der geltenden Datenschutz-Richtlinie sowie der im Mai 2018 in Kraft tretenden Datenschutz-Grundverordnung (EU-DSGVO) einhalten.

Cloud-Provider, die dem CISPE-Kodex beitreten, müssen Kunden die Möglichkeit bieten, Daten ausschließlich in EU-/EWR-Ländern zu verarbeiten und zu speichern. Die Provider müssen sich zudem verpflichten, weder auf die persönlichen Daten ihrer Kunden zuzugreifen noch diese für ihre eigenen Zwecke, insbesondere Datamining, Profilerstellung oder Direkt-Marketing zu verwenden, heißt es in einer Mitteilung des Verbundes.

In einem Verzeichnis sind alle Cloud-Infrastruktur-Dienste gelistet, die den Anforderungen des CISPE Code of Conduct zum Datenschutz entsprechen. Zu den Teilnehmern gehören unter anderem Amazon Web Services (AWS), Aruba, DADA, Daticum, Gigas Hosting, Ikoula, LeaseWeb, Outscale, OVH, Seeweb, SolidHost und UpCloud. CISPE erklärt, derzeit weitere Anträge von Providern zu prüfen.

Mit dem CISPE Code of Conduct können Kunden überprüfen, ob die Cloud-Infrastruktur-Dienste eines Anbieters ihren Ansprüchen an die Verarbeitung personenbezogener Daten gerecht werden und ob sie selbst damit ihre aktuellen und künftigen rechtlichen Verpflichtungen (auch die Vorschriften der EU-DSGVO) erfüllen.

Service-Provider soll der Code of Conduct dagegen die Umsetzung der neuen europäischen Datenschutzvorschriften im Einklang mit der EU-DSGVO erleichtern und schon jetzt die Eckpunkte der Best Practices festgelegt, um der EU-DSGVO vor, die im kommenden Jahr in Kraft treten wird, vorzugreifen.

Laut Alban Schmutz, CISPE Vorsitzender und OVH Vice-President, “markiert der heutige Tag einen wichtigen Schritt in Sachen Datenschutz in Europa. Jeder Kunde kann nun sicher sein, dass ein Cloud-Infrastruktur-Anbieter, der sich an den CISPE Code of Conduct hält, seine Daten gemäß klar festgelegten Normen schützt. Der CISPE Code of Conduct bietet den Europäern die Gewissheit, dass ihre Informationen nicht für andere als die vereinbarten Zwecke genutzt werden. Das CISPE Konformitätslabel gewährleistet europaweite Konsistenz – genau das, was europäische Kunden fordern.”

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

View Comments

  • Vielen Dank für diesen interessanten Artikel. Datenschutzsiegel sind auf jeden Fall ein Schritt in die richtige Richtung. Für den Anwender ist es derzeit sehr schwierig festzustellen, bei welchem Cloud-Anbieter er seine Daten sicher speichern und verarbeiten (lassen) kann. Und gerade angesichts des durch die DS-GVO gestiegenen Risikos, bei Verstößen hohe Schadensersatzzahlungen leisten zu müssen, unterliegt das Thema Datenschutz einer gesonderten Aufmerksamkeit. Da kommen derartige Siegel und Zertifikate gerade recht. Derzeit kämpfen die Anbieter derartiger Zertifikate um Aufmerksamkeit - man wird sehen, wer sich am Ende durchsetzen wird.
    Für meinen Arbeitgeber, die microfin Unternehmensberatung, habe ich gerade frisch eine Übersicht über Cloud-Zertifikate, -Standards und -Leitfäden erstellt, die demnächst erscheinen wird. Dabei hat sich gezeigt, dass es zum einen sehr aufwändig ist, die dafür nötigen Informationen zu finden und zwecks besserer Vergleichbarkeit aufzubereiten. Zum anderen lässt sich häufig nur schwer feststellen, ob die Angebote auch werthaltig sind: So stellte sich zum Beispiel heraus, dass ein Anbieter eine GmbH in Liquidation und so kaum vertrauenswürdig ist. Das war aber zum Glück nur ein Einzelfall. Viele Anbieter haben staatliche Organisationen hinter sich, andere setzen auf die Zusammenarbeit mit großen oder mittelständischen Privatunternehmen.
    Der Markt entwickelt sich schnell - und das Thema ist und bleibt spannend.
    Sebastian Dosch - Senior Consultant - microfin Unternehmensberatung

Recent Posts

Intel steigert Umsatz und Gewinn im dritten Quartal

Der Überschuss klettert sogar um 60 Prozent auf fast 7 Milliarden Dollar. Intels eigene Prognose…

58 Minuten ago

G-Core Labs eröffnet Cloud-Standort in Deutschland

Das Luxemburgische Unternehmen bietet seine Dienste hierzulande auf Basis von Intel-Xeon-Scalable-Prozessoren an. Das Angebot umfasst…

2 Stunden ago

Windows 10: Microsoft schließt Entwicklung des 21H2-Updates ab

Das wahrscheinlich finale Build 19044.1288 steht ab sofort im Release Preview Channel zum Download bereit.…

3 Stunden ago

Microsofts weltweite Belegschaft wächst seit 2017 um 46,5 Prozent

In mehr als 100 Ländern arbeiten mehr als 180.000 Menschen für den Softwarekonzern. LinkedIn und…

18 Stunden ago

IBM meldet Zuwächse beim Cloud-Umsatz im dritten Quartal

Das Plus liegt bei 2,5 Prozent. Der Konzernumsatz wächst indes nur um ein Prozent. Zumindest…

19 Stunden ago

Microsoft macht Entwickler-Tool VS Code im Browser verfügbar

Es benötigt Edge oder Chrome. Zudem handelt es sich nur um eine abgespeckte Version von…

19 Stunden ago