AWS tritt CISPE bei

Amazon Web Services (AWS) ist dem Verband „Cloud Infrastructure Services Providers in Europe“ (CISPE) beigetreten und erklärt die Konformität verschiedener Dienste mit dem Data Protection Code of Conduct for Cloud Infrastructure Services Providers.

Mit ihrem Code of Conduct wollen die im CISPE organisierten Infrastrukturanbieter das Kundenvertrauen in Clouddienste stärken. Der Kodex liefert bereits jetzt ein Framework, das den Vorgaben der ab 2018 anzuwendenden, europäischen Datenschutz-Grundverordnung (General Data Protection Regulation, GDPR) entspricht. Dieser Verhaltensnorm unterwirft sich nun auch AWS.

CISPE Code of Conduct zum Datenschutz

Europäische Cloud-Infrastruktur-Anbieter veröffentlichen Verhaltenskodex

06.10.16 - Ob Cloud-Infrastruktur-Services für die Verarbeitung personenbezogener Daten geeignet sind soll ein jetzt vorgestellter Code of Conduct von CISPE zeigen. Im Wesentlichen geht es um den Verzicht von Werbung und die ausschließliche Verarbeitung und Speicherung von Daten in EU-/EWR-Ländern. lesen

Als neues CISPE-Mitglied erklärt der Cloudanbieter folgende seiner Dienste als vollständig konform zum Code of Conduct von CISPE: Amazon Elastic Compute Cloud (EC2), Amazon Simple Storage Service (S3), Amazon Relational Database Service (RDS), AWS Identity and Access Management (IAM), AWS CloudTrail und Amazon Elastic Block Store (EBS). Nach eigenem Bekunden unterstreicht AWS damit ein kontinuierliches Engagement, seine Cloud-Dienste im Einklang mit den EU-Datenschutzbestimmungen anzubieten.

Der Code of Conduct regelt freilich nicht nur die Rolle der Anbieter; zudem beschreibt das Dokument auch, welche Verantwortung Kunden in Sachen Datenschutz übernehmen müssen. Dabei liefere der Kodex IaaS-Nutzern die nötigen Informationen, um Compliance-Vorgaben zu erfüllen.

Whitepaper Empfehlung

CIOBRIEFING 11/2019

5 Überlegungen die es zu beachten gilt