Europäische Datenschutz-Zertifizierung CISPE

Cloud-Infrastrukturanbieter verpflichten sich zu einheitlichem Datenschutz

Führende Cloud-Infrastruktur-Anbieter, die im CISPE (Cloud Infrastructure Services Providers in Europe) zusammengeschlossen sind, haben sich zur Einhaltung eines Code of Conduct zum Datenschutz verpflichtet.

Damit können Millionen Kunden dieser europäischen Cloud-Infrastructure-Service-Provider darauf vertrauen, dass über 30 Services den CISPE Code of Conduct zum Datenschutz einhalten und damit alle Normen gemäß der geltenden Datenschutz-Richtlinie sowie der im Mai 2018 in Kraft tretenden Datenschutz-Grundverordnung (EU-DSGVO). Die Cloud-Provider, die dem CISPE-Kodex beitreten, müssen ihren Kunden die Möglichkeit bieten, Daten ausschließlich in EU-/EWR-Ländern zu verarbeiten und zu speichern. Die Provider müssen sich zudem verpflichten, weder auf die persönlichen Daten ihrer Kunden zuzugreifen noch diese für ihre eigenen Zwecke, insbesondere Datamining, Profilerstellung oder Direkt-Marketing zu verwenden.

Schutz der Kundendaten und Einhaltung des EU-Rechts

Der CISPE Code of Conduct macht klare Vorgaben zum Datenschutz. So können Kunden ganz leicht überprüfen, ob die Cloud-Infrastruktur-Dienste eines Anbieters ihren Ansprüchen an die Verarbeitung personenbezogener Daten gerecht werden und ob sie selbst damit ihre aktuellen und künftigen rechtlichen Verpflichtungen (auch die Vorschriften der EU-DSGVO) erfüllen. Den Service-Providern selbst soll der Code of Conduct die Umsetzung der neuen europäischen Datenschutzvorschriften im Einklang mit der EU-DSGVO erleichtern. Die CISPE-Mitglieder verfolgen dabei dasselbe Ziel wie die DSGVO: die Grundrechte der Bürger im digitalen Zeitalter zu stärken. Deshalb haben sie schon jetzt die Eckpunkte der Best Practices festgelegt und greifen somit der EU-DSGVO vor, die im kommenden Jahr in Kraft treten wird.

Für Alban Schmutz, Vorsitzender des CISPE-Verbands und Vice President des europäischen IT-Infrastrukturanbieters OVH, „markiert der heutige Tag einen wichtigen Schritt in Sachen Datenschutz in Europa. Jeder Kunde kann nun sicher sein, dass ein Cloud-Infrastruktur-Anbieter, der sich an den CISPE Code of Conduct hält, seine Daten gemäß klar festgelegten Normen schützt.“ Der CISPE Code of Conduct biete den Europäern somit die Gewissheit, dass ihre Informationen nicht für andere als die vereinbarten Zwecke genutzt würden. „Das CISPE Konformitätslabel gewährleistet europaweite Konsistenz – genau das, was europäische Kunden fordern.“ Diese Meinung bestätigt auch Michal Boni, Mitglied des Europäischen Parlaments: „Der CISPE Code of Conduct zum Datenschutz ist eine gemeinsame verantwortungsvolle Initiative, getragen von Vertretern aus dem für die europäische Wirtschaft so wichtigen Cloud-Infrastruktur-Services-Sektor, mit der sie dem Inkrafttreten der EU-DSGVO vorgreifen.“ Es sei äußert wichtig, dass Cloud Services eine Sicherheit und Zuverlässigkeit böten, die den steigenden Risiken aufgrund der zunehmenden Konzentration von Daten entsprächen. Hier müsse Europa die Führung übernehmen und sich für Normen und Spezifikationen einsetzen, die den Datenschutz gewährleisten und zuverlässige, hoch-interoperable, sichere und energieeffiziente Cloud-Dienste fördern – als festen Bestandteil der Europäischen Cloud-Initiative, so Boni.

Sicherheit im europäischen Wettbewerb

CISPE ist ein Zusammenschluss von Technologie-Unternehmen aus ganz Europa. Die Teilnahme steht allen Unternehmen unabhängig vom Unternehmensstandort offen, sofern sie erklären, dass mindestens eine ihrer Dienstleistungen den Anforderungen des CISPE Code of Conduct an Datenschutz und Datenverarbeitungssicherheit genügt. Die derzeit angemeldeten Cloud-Infrastruktur-Dienste werden über Rechenzentren in verschiedenen EU-Ländern bereitgestellt: Bulgarien, Finnland, Frankreich, Deutschland, Irland, Italien, die Niederlande, Spanien und das Vereinigte Königreich. Alle Cloud-Infrastruktur-Dienste, die den Anforderungen des CISPE Code of Conduct zum Datenschutz gerecht werden, sind im öffentlichen CISPE-Verzeichnis erfasst: Sie sind an nebenstehendem Konformitätslabel leicht zu erkennen.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.