CISPE Code of Conduct zum Datenschutz

Europäische Cloud-Infrastruktur-Anbieter veröffentlichen Verhaltenskodex

| Autor: Florian Karlstetter

Ein neuer Code of Conduct zum Datenschutz soll Kunden die Sicherheit geben, immer die volle Kontrolle über ihre Daten zu behalten.
Ein neuer Code of Conduct zum Datenschutz soll Kunden die Sicherheit geben, immer die volle Kontrolle über ihre Daten zu behalten. (Bild: © Elnur - Fotolia.com)

Ob Cloud-Infrastruktur-Services für die Verarbeitung personenbezogener Daten geeignet sind soll ein jetzt vorgestellter Code of Conduct von CISPE zeigen. Im Wesentlichen geht es um den Verzicht von Werbung und die ausschließliche Verarbeitung und Speicherung von Daten in EU-/EWR-Ländern.

CISPE steht für einen Zusammenschluss von mehr als 20 Cloud-Infrastruktur-Anbietern aus verschiedenen EU-Staaten. „Cloud with Confidence“ - unter diesem Motto präsentiert sich CISPE, ein Konsortium von Technologie-Unternehmen aus ganz Europa, die sich auf Cloud-Computing-Infrastructure-Services spezialisiert haben, im Internet. Mit der Einführung eines Code of Conduct zum Datenschutz hat CISPE jetzt einen Verhaltenskodex veröffentlicht, an dem sich Kunden in Sachen Verarbeitung und Speicherung von Daten im EU-Raum orientieren können.

Volle Kontrolle über die Daten in der Cloud

Dank dem CISPE Code of Conduct können sich Cloud-Kunden sicher sein, dass die beteiligten Cloud-Infrastruktur-Service-Anbieter ihre persönlichen Daten nicht weiterverarbeiten, sei es für eigene Zwecke oder zum Weiterverkauf an Dritte. Datamining, Profilerstellung, Marketing-Maßnahmen und ähnliches sind so ausgeschlossen. „Die ist der erste branchenweite Code of Conduct seiner Art. Er gibt Kunden die Sicherheit, dass sie immer selbst die volle Kontrolle über ihre Daten haben“, sagt Alban Schmutz, OVH Vice President und CISPE Vorsitzender.

Zusätzlich müssen nach dem CISPE Code of Conduct zertifizierte Anbieter ihren Kunden die Möglichkeit bieten, Daten ausschließlich in EU-/EWR-Ländern zu verarbeiten und zu speichern. Dies bedeutet, dass Kunden aus der Industrie oder Software-Anbieter selbst steuern können, wo ihre Daten verarbeitet und physisch gespeichert werden – und das mit der Gewissheit, dass die Anbieter ihre Daten nicht verwerten oder weiterverkaufen. Der Kodex der CISPE greift der Umsetzung der Datenschutz-Grundverordnung in der Europäischen Union vor.

Der neue CISPE Code of Conduct stellt eine wichtige Hilfe für Kunden von Cloud-Infrastruktur-Services dar, die so überprüfen können, ob der gewünschte Anbieter ihnen die Möglichkeit gibt, Services und Anwendungen gemäß geltendem EU-Datenschutzrecht zu erstellen, indem die Inhalte innerhalb der EU oder des EWR gehostet werden. Der CISPE Kodex und die an alle Anforderungen erfüllende Anbieter vergebene Trust Mark sind auch Beweis für das Bestreben der Cloud-Infrastruktur-Service-Provider, höchsten Ansprüchen an Datenschutz gerecht zu werden und Praktiken umzusetzen, die den Grundsätzen der Europäischen Union entsprechen.

Vorbote der EU-Datenschutz-Grundverordnung

Der CISPE Kodex ist Vorbote der neuen und strengeren EU-Datenschutz-Grundverordnung, die im Mai 2018 in Kraft treten wird, und baut auf international anerkannten Sicherheitsstandards zur Verbesserung der Datensicherheit für alle Cloud-Kunden und -Nutzer auf. Der neue Verhaltenskodex wurde so konzipiert, dass er problemlos an die neue EU-Verordnung angeglichen werden kann, wenn diese in Kraft tritt.

Ergänzendes zum Thema
 
Hintergrund - über CISPE

Stimmen aus der Politik

Ewa Paunowa MdEP, Mitglied im Ausschuss für Binnenmarkt und Verbraucherschutz, sagte zu der aktuellen Bekanntmachung: „Die Nachfrage nach starken Cloud-Infrastrukturen, bei denen sich die Kunden des Datenschutzes sicher sein können, steigt. Wir als Politiker können zwar ein perfektes Gesetz entwerfen, aber es ist entscheidend zu wissen, was machbar ist und umgesetzt werden kann. In diesem Sinne begrüße ich den CISPE Code of Conduct und seinen positiven Effekt für die Cloud-Kunden in Europa, die so sicherstellen können, dass ihre Inhalte gemäß höchsten Datenschutzstandards behandelt werden.“

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44294385 / Recht und Datenschutz )