Cloud Security Alliance eröffnet Stützpunkt in Europa

EU-Datenschutz und Cloud Computing sollen endlich harmonisieren

| Autor: Elke Witmer-Goßner

In Berlin arbeitet die CSA noch intensiver daran, dass Cloud-Computing-Services und EU-Datenschutz in Einklang gebracht werden.
In Berlin arbeitet die CSA noch intensiver daran, dass Cloud-Computing-Services und EU-Datenschutz in Einklang gebracht werden. (Bild: © Tatyana – stock.adobe.com)

Die Cloud Security Alliance (CSA) hat als Reaktion auf das schnelle Mitgliederwachstum in der Region eine Europa-Zentrale in Berlin eröffnet und damit ein neues Kompetenzzentrum für Cloud Computing in Deutschland geschafft.

Vor allem im Finanzdienstleistungssektor habe die Organisation, die sich der Definition von Standards, Zertifizierungen und Best Practices zur Gewährleistung einer sicheren Cloud-Computing-Umgebung verschrieben hat, in ganz Europa viele neue Unternehmensmitglieder gewonnen. Darüber hinaus arbeite man eng mit mehreren nationalen Regierungen bei kritischen, nationalen Cloud-Sicherheitsstandards zusammen, erklärt Jim Reavis, CEO der Cloud Security Alliance.

Wichtigstes Thema zum Start von CSA EMEA ist die neue EU-Datenschutzgrundverordnung (EU-DSGVO). Die Verordnung wirft noch immer viele Fragen auf, beispielsweise hinsichtlich ihrer Auswirkungen auf Cloud-Services von Unternehmen oder wann ein Cloud-Dienst überhaupt als DSGVO-konform gelten kann. Die CSA hat hierfür ein Datenschutz-Compliance-Tool entwickelt und stellt Ressourcen zur Verfügung, die Unternehmen unterstützen, den EU-Datenschutz in Einklang mit ihrem Cloud-Computing-Services zu bringen und ein entsprechendes Programm in ihrer Organisation aufzubauen. Ziel ist es, diesen Prozess transparent und standardisiert zu gestalten.

Cloud Computing soll EU-Datenschutz erfüllen

Das DSGVO Center of Excellence in Berlin soll den Mittelpunkt für die Koordination der DSGVO-Aktivitäten der CSA weltweit bilden. Das Center of Excellence wird den CSA-Verhaltenskodex weiter entwickeln sowie die Datenschutz-Trainings und die Einbettung der Europäischen Datenschutzgrundverordnung in das CSA Security, Trust and Assurance Registry (STAR), dem weltweit führende Gütesiegel für Cloud-Provider, vorantreiben. Seit August 2018 ist die CSA-Hauptgeschäftsstelle EMEA mit Sitz in Berlin aktiv. Als Direktor der CSA EMEA wurde die Cloud-Expertin und ehemalige Senior Scientist von Fraunhofer FOKUS, Linda Strick, berufen. Betrieben wird CSA EMEA von dem Beratungs- und Entwicklungsunternehmen eGovCD, Experte für die Digitalisierung des öffentlichen Sektors in Berlin. Die Gründungsmitglieder von CSA EMEA sind Qualys, Zscaler, Netskope, Onetrust und Google.

Neil Thacker, CISO EMEA und Datenschutzbeauftragter bei Netskope bewertet die DSGVO als „wichtigen Schritt nach vorn im Kampf um eine effektive Gesetzgebung für unsere digitale und hochvernetzte Welt“ und hat daher große Erwartungen an die Arbeit der CSA: „Unternehmen müssen sich mit einer Fülle an Gesetzen auseinandersetzen, die die digitale Welt nach Inkrafttreten der DSGVO bestimmen. Das Center of Excellence wird hierbei eine wichtige Rolle für die Industrie spielen.” Und auch Jay Chaudhry, CEO, Präsident und Gründer von Zscaler sieht CSA EMEA in einer Führungsrolle bei der Schaffung neuer Prinzipien und Praktiken für eine sichere Cloud-Transformation.

Die CSA ist seit ihrer Gründung im Jahr 2009 auf dem europäischen Markt aktiv und verfügt in Europa über 14 nationale Niederlassungen. Darüber hinaus hat sie auch führend an mehreren Forschungsprojekten teilgenommen, die von der Europäischen Kommission im Rahmen der Programme FP7 und Horizont 2020 gefördert wurden, und eine enge Kooperation mit der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) aufgebaut. Ziel der CSA ist es, Cloud Computing sicherer zu machen. Zu diesem Zweck betreibt die CSA Forschung zu aktuellen Technologiefragen, bietet Trainings und Webinare sowie Zertifizierungsprogramme an, organisiert Konferenzen und entwickelt Tools und Richtlinien. Für diese Arbeit greift die Organisation auf einen Expertenpool zu, der aus Praktikern von Industrie, Verbänden, Regierungen und Vertretern von Unternehmen und Privatleuten besteht. Die CSA hat zurzeit 400 Firmenmitglieder, darunter etwa Amazon Web Services (AWS), AT&T, EMC, HP, Huawei, Microsoft, Oracle, Symantec und viele mehr. Hinzu kommen 90.000 private Mitglieder. Weltweit ist die CSA in 90 sogenannte Chapter organisiert, die auf nationaler oder regionaler Ebene die sichere Einführung von Cloud Computing fördern.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45524867 / Compliance)