Categories: CloudCloud-Management

Datenschutzgrundverordnung: Cloud-Provider bekommen neues Siegel

Europas Cloud Infrastructure Service Provider haben sich auf einen gemeinsamen und europaweiten Datenschutz geeinigt. Die Organisation CISPE (Cloud Infrastructure Services Providers in Europe) meldet, dass derzeit mehr als 30 Services sich dem CISPE Code of Conduct zum Datenschutz verpflichtet haben.

Die derzeit angemeldeten Cloud-Infrastruktur-Dienste werden über Rechenzentren in verschiedenen EU-Ländern bereitgestellt: Bulgarien, Finnland, Frankreich, Deutschland, Irland, Italien, die Niederlande, Spanien und das Vereinigte Königreich.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

Der CISPE Code of Conduct helfe Anwendern dabei, sicherzustellen, dass Cloud-Infrastruktur-Anbieter alle Normen gemäß der geltenden Datenschutz-Richtlinie sowie der im Mai 2018 in Kraft tretenden Datenschutz-Grundverordnung (EU-DSGVO) einhalten.

Cloud-Provider, die dem CISPE-Kodex beitreten, müssen Kunden die Möglichkeit bieten, Daten ausschließlich in EU-/EWR-Ländern zu verarbeiten und zu speichern. Die Provider müssen sich zudem verpflichten, weder auf die persönlichen Daten ihrer Kunden zuzugreifen noch diese für ihre eigenen Zwecke, insbesondere Datamining, Profilerstellung oder Direkt-Marketing zu verwenden, heißt es in einer Mitteilung des Verbundes.

In einem Verzeichnis sind alle Cloud-Infrastruktur-Dienste gelistet, die den Anforderungen des CISPE Code of Conduct zum Datenschutz entsprechen. Zu den Teilnehmern gehören unter anderem Amazon Web Services (AWS), Aruba, DADA, Daticum, Gigas Hosting, Ikoula, LeaseWeb, Outscale, OVH, Seeweb, SolidHost und UpCloud. CISPE erklärt, derzeit weitere Anträge von Providern zu prüfen.

Mit dem CISPE Code of Conduct können Kunden überprüfen, ob die Cloud-Infrastruktur-Dienste eines Anbieters ihren Ansprüchen an die Verarbeitung personenbezogener Daten gerecht werden und ob sie selbst damit ihre aktuellen und künftigen rechtlichen Verpflichtungen (auch die Vorschriften der EU-DSGVO) erfüllen.

Service-Provider soll der Code of Conduct dagegen die Umsetzung der neuen europäischen Datenschutzvorschriften im Einklang mit der EU-DSGVO erleichtern und schon jetzt die Eckpunkte der Best Practices festgelegt, um der EU-DSGVO vor, die im kommenden Jahr in Kraft treten wird, vorzugreifen.

Laut Alban Schmutz, CISPE Vorsitzender und OVH Vice-President, “markiert der heutige Tag einen wichtigen Schritt in Sachen Datenschutz in Europa. Jeder Kunde kann nun sicher sein, dass ein Cloud-Infrastruktur-Anbieter, der sich an den CISPE Code of Conduct hält, seine Daten gemäß klar festgelegten Normen schützt. Der CISPE Code of Conduct bietet den Europäern die Gewissheit, dass ihre Informationen nicht für andere als die vereinbarten Zwecke genutzt werden. Das CISPE Konformitätslabel gewährleistet europaweite Konsistenz – genau das, was europäische Kunden fordern.”

Redaktion

View Comments

  • Vielen Dank für diesen interessanten Artikel. Datenschutzsiegel sind auf jeden Fall ein Schritt in die richtige Richtung. Für den Anwender ist es derzeit sehr schwierig festzustellen, bei welchem Cloud-Anbieter er seine Daten sicher speichern und verarbeiten (lassen) kann. Und gerade angesichts des durch die DS-GVO gestiegenen Risikos, bei Verstößen hohe Schadensersatzzahlungen leisten zu müssen, unterliegt das Thema Datenschutz einer gesonderten Aufmerksamkeit. Da kommen derartige Siegel und Zertifikate gerade recht. Derzeit kämpfen die Anbieter derartiger Zertifikate um Aufmerksamkeit - man wird sehen, wer sich am Ende durchsetzen wird.
    Für meinen Arbeitgeber, die microfin Unternehmensberatung, habe ich gerade frisch eine Übersicht über Cloud-Zertifikate, -Standards und -Leitfäden erstellt, die demnächst erscheinen wird. Dabei hat sich gezeigt, dass es zum einen sehr aufwändig ist, die dafür nötigen Informationen zu finden und zwecks besserer Vergleichbarkeit aufzubereiten. Zum anderen lässt sich häufig nur schwer feststellen, ob die Angebote auch werthaltig sind: So stellte sich zum Beispiel heraus, dass ein Anbieter eine GmbH in Liquidation und so kaum vertrauenswürdig ist. Das war aber zum Glück nur ein Einzelfall. Viele Anbieter haben staatliche Organisationen hinter sich, andere setzen auf die Zusammenarbeit mit großen oder mittelständischen Privatunternehmen.
    Der Markt entwickelt sich schnell - und das Thema ist und bleibt spannend.
    Sebastian Dosch - Senior Consultant - microfin Unternehmensberatung

Recent Posts

DB lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

7 Minuten ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

1 Stunde ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

18 Stunden ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

18 Stunden ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

20 Stunden ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

2 Tagen ago