Suchen

Cloud Security Alliance eröffnet Stützpunkt in Europa EU-Datenschutz und Cloud Computing sollen endlich harmonisieren

| Autor: Elke Witmer-Goßner

Die Cloud Security Alliance (CSA) hat als Reaktion auf das schnelle Mitgliederwachstum in der Region eine Europa-Zentrale in Berlin eröffnet und damit ein neues Kompetenzzentrum für Cloud Computing in Deutschland geschafft.

Firmen zum Thema

In Berlin arbeitet die CSA noch intensiver daran, dass Cloud-Computing-Services und EU-Datenschutz in Einklang gebracht werden.
In Berlin arbeitet die CSA noch intensiver daran, dass Cloud-Computing-Services und EU-Datenschutz in Einklang gebracht werden.
(Bild: © Tatyana – stock.adobe.com)

Vor allem im Finanzdienstleistungssektor habe die Organisation, die sich der Definition von Standards, Zertifizierungen und Best Practices zur Gewährleistung einer sicheren Cloud-Computing-Umgebung verschrieben hat, in ganz Europa viele neue Unternehmensmitglieder gewonnen. Darüber hinaus arbeite man eng mit mehreren nationalen Regierungen bei kritischen, nationalen Cloud-Sicherheitsstandards zusammen, erklärt Jim Reavis, CEO der Cloud Security Alliance.

Wichtigstes Thema zum Start von CSA EMEA ist die neue EU-Datenschutzgrundverordnung (EU-DSGVO). Die Verordnung wirft noch immer viele Fragen auf, beispielsweise hinsichtlich ihrer Auswirkungen auf Cloud-Services von Unternehmen oder wann ein Cloud-Dienst überhaupt als DSGVO-konform gelten kann. Die CSA hat hierfür ein Datenschutz-Compliance-Tool entwickelt und stellt Ressourcen zur Verfügung, die Unternehmen unterstützen, den EU-Datenschutz in Einklang mit ihrem Cloud-Computing-Services zu bringen und ein entsprechendes Programm in ihrer Organisation aufzubauen. Ziel ist es, diesen Prozess transparent und standardisiert zu gestalten.

Cloud Computing soll EU-Datenschutz erfüllen

Das DSGVO Center of Excellence in Berlin soll den Mittelpunkt für die Koordination der DSGVO-Aktivitäten der CSA weltweit bilden. Das Center of Excellence wird den CSA-Verhaltenskodex weiter entwickeln sowie die Datenschutz-Trainings und die Einbettung der Europäischen Datenschutzgrundverordnung in das CSA Security, Trust and Assurance Registry (STAR), dem weltweit führende Gütesiegel für Cloud-Provider, vorantreiben. Seit August 2018 ist die CSA-Hauptgeschäftsstelle EMEA mit Sitz in Berlin aktiv. Als Direktor der CSA EMEA wurde die Cloud-Expertin und ehemalige Senior Scientist von Fraunhofer FOKUS, Linda Strick, berufen. Betrieben wird CSA EMEA von dem Beratungs- und Entwicklungsunternehmen eGovCD, Experte für die Digitalisierung des öffentlichen Sektors in Berlin. Die Gründungsmitglieder von CSA EMEA sind Qualys, Zscaler, Netskope, Onetrust und Google.

Neil Thacker, CISO EMEA und Datenschutzbeauftragter bei Netskope bewertet die DSGVO als „wichtigen Schritt nach vorn im Kampf um eine effektive Gesetzgebung für unsere digitale und hochvernetzte Welt“ und hat daher große Erwartungen an die Arbeit der CSA: „Unternehmen müssen sich mit einer Fülle an Gesetzen auseinandersetzen, die die digitale Welt nach Inkrafttreten der DSGVO bestimmen. Das Center of Excellence wird hierbei eine wichtige Rolle für die Industrie spielen.” Und auch Jay Chaudhry, CEO, Präsident und Gründer von Zscaler sieht CSA EMEA in einer Führungsrolle bei der Schaffung neuer Prinzipien und Praktiken für eine sichere Cloud-Transformation.

Die CSA ist seit ihrer Gründung im Jahr 2009 auf dem europäischen Markt aktiv und verfügt in Europa über 14 nationale Niederlassungen. Darüber hinaus hat sie auch führend an mehreren Forschungsprojekten teilgenommen, die von der Europäischen Kommission im Rahmen der Programme FP7 und Horizont 2020 gefördert wurden, und eine enge Kooperation mit der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) aufgebaut. Ziel der CSA ist es, Cloud Computing sicherer zu machen. Zu diesem Zweck betreibt die CSA Forschung zu aktuellen Technologiefragen, bietet Trainings und Webinare sowie Zertifizierungsprogramme an, organisiert Konferenzen und entwickelt Tools und Richtlinien. Für diese Arbeit greift die Organisation auf einen Expertenpool zu, der aus Praktikern von Industrie, Verbänden, Regierungen und Vertretern von Unternehmen und Privatleuten besteht. Die CSA hat zurzeit 400 Firmenmitglieder, darunter etwa Amazon Web Services (AWS), AT&T, EMC, HP, Huawei, Microsoft, Oracle, Symantec und viele mehr. Hinzu kommen 90.000 private Mitglieder. Weltweit ist die CSA in 90 sogenannte Chapter organisiert, die auf nationaler oder regionaler Ebene die sichere Einführung von Cloud Computing fördern.

(ID:45524867)

Über den Autor

 Elke Witmer-Goßner

Elke Witmer-Goßner

Redakteurin, CloudComputing-Insider.de