Europäische Datenschutz-Zertifizierung CISPE

Cloud-Infrastrukturanbieter verpflichten sich zu einheitlichem Datenschutz

| Autor: Elke Witmer-Goßner

Die CISPE-Zertifizierung garantiert Datenschutzstandards und etabliert Best Practices zum Schutz von Kundendaten sowie zur Einhaltung von EU-Recht.
Die CISPE-Zertifizierung garantiert Datenschutzstandards und etabliert Best Practices zum Schutz von Kundendaten sowie zur Einhaltung von EU-Recht. (Bild: © mast3 - Fotolia)

Führende Cloud-Infrastruktur-Anbieter, die im CISPE (Cloud Infrastructure Services Providers in Europe) zusammengeschlossen sind, haben sich zur Einhaltung eines Code of Conduct zum Datenschutz verpflichtet.

Damit können Millionen Kunden dieser europäischen Cloud-Infrastructure-Service-Provider darauf vertrauen, dass über 30 Services den CISPE Code of Conduct zum Datenschutz einhalten und damit alle Normen gemäß der geltenden Datenschutz-Richtlinie sowie der im Mai 2018 in Kraft tretenden Datenschutz-Grundverordnung (EU-DSGVO). Die Cloud-Provider, die dem CISPE-Kodex beitreten, müssen ihren Kunden die Möglichkeit bieten, Daten ausschließlich in EU-/EWR-Ländern zu verarbeiten und zu speichern. Die Provider müssen sich zudem verpflichten, weder auf die persönlichen Daten ihrer Kunden zuzugreifen noch diese für ihre eigenen Zwecke, insbesondere Datamining, Profilerstellung oder Direkt-Marketing zu verwenden.

Schutz der Kundendaten und Einhaltung des EU-Rechts

Der CISPE Code of Conduct macht klare Vorgaben zum Datenschutz. So können Kunden ganz leicht überprüfen, ob die Cloud-Infrastruktur-Dienste eines Anbieters ihren Ansprüchen an die Verarbeitung personenbezogener Daten gerecht werden und ob sie selbst damit ihre aktuellen und künftigen rechtlichen Verpflichtungen (auch die Vorschriften der EU-DSGVO) erfüllen. Den Service-Providern selbst soll der Code of Conduct die Umsetzung der neuen europäischen Datenschutzvorschriften im Einklang mit der EU-DSGVO erleichtern. Die CISPE-Mitglieder verfolgen dabei dasselbe Ziel wie die DSGVO: die Grundrechte der Bürger im digitalen Zeitalter zu stärken. Deshalb haben sie schon jetzt die Eckpunkte der Best Practices festgelegt und greifen somit der EU-DSGVO vor, die im kommenden Jahr in Kraft treten wird.

Für Alban Schmutz, Vorsitzender des CISPE-Verbands und Vice President des europäischen IT-Infrastrukturanbieters OVH, „markiert der heutige Tag einen wichtigen Schritt in Sachen Datenschutz in Europa. Jeder Kunde kann nun sicher sein, dass ein Cloud-Infrastruktur-Anbieter, der sich an den CISPE Code of Conduct hält, seine Daten gemäß klar festgelegten Normen schützt.“ Der CISPE Code of Conduct biete den Europäern somit die Gewissheit, dass ihre Informationen nicht für andere als die vereinbarten Zwecke genutzt würden. „Das CISPE Konformitätslabel gewährleistet europaweite Konsistenz – genau das, was europäische Kunden fordern.“ Diese Meinung bestätigt auch Michal Boni, Mitglied des Europäischen Parlaments: „Der CISPE Code of Conduct zum Datenschutz ist eine gemeinsame verantwortungsvolle Initiative, getragen von Vertretern aus dem für die europäische Wirtschaft so wichtigen Cloud-Infrastruktur-Services-Sektor, mit der sie dem Inkrafttreten der EU-DSGVO vorgreifen.“ Es sei äußert wichtig, dass Cloud Services eine Sicherheit und Zuverlässigkeit böten, die den steigenden Risiken aufgrund der zunehmenden Konzentration von Daten entsprächen. Hier müsse Europa die Führung übernehmen und sich für Normen und Spezifikationen einsetzen, die den Datenschutz gewährleisten und zuverlässige, hoch-interoperable, sichere und energieeffiziente Cloud-Dienste fördern – als festen Bestandteil der Europäischen Cloud-Initiative, so Boni.

Sicherheit im europäischen Wettbewerb

CISPE ist ein Zusammenschluss von Technologie-Unternehmen aus ganz Europa. Die Teilnahme steht allen Unternehmen unabhängig vom Unternehmensstandort offen, sofern sie erklären, dass mindestens eine ihrer Dienstleistungen den Anforderungen des CISPE Code of Conduct an Datenschutz und Datenverarbeitungssicherheit genügt. Die derzeit angemeldeten Cloud-Infrastruktur-Dienste werden über Rechenzentren in verschiedenen EU-Ländern bereitgestellt: Bulgarien, Finnland, Frankreich, Deutschland, Irland, Italien, die Niederlande, Spanien und das Vereinigte Königreich. Alle Cloud-Infrastruktur-Dienste, die den Anforderungen des CISPE Code of Conduct zum Datenschutz gerecht werden, sind im öffentlichen CISPE-Verzeichnis erfasst: Sie sind an nebenstehendem Konformitätslabel leicht zu erkennen. Die Unternehmen, die sich bereits zur Einhaltung der Anforderungen des CISPE Code of Conduct verpflichtet haben, gehören zu den führenden Cloud-Infrastruktur-Dienstleistern in Europa, wie Amazon Web Services (AWS), Aruba, DADA, Daticum, Gigas Hosting, Ikoula, LeaseWeb, Outscale, OVH, Seeweb, SolidHost und UpCloud. Der CISPE-Verband überprüft derzeit weitere eingegangene Erklärungen und wird das öffentliche CISPE-Verzeichnis zu gegebener Zeit aktualisieren.

Europäische Cloud-Infrastruktur-Anbieter veröffentlichen Verhaltenskodex

CISPE Code of Conduct zum Datenschutz

Europäische Cloud-Infrastruktur-Anbieter veröffentlichen Verhaltenskodex

06.10.16 - Ob Cloud-Infrastruktur-Services für die Verarbeitung personenbezogener Daten geeignet sind soll ein jetzt vorgestellter Code of Conduct von CISPE zeigen. Im Wesentlichen geht es um den Verzicht von Werbung und die ausschließliche Verarbeitung und Speicherung von Daten in EU-/EWR-Ländern. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44560656 / Hosting und Outsourcing)