Gratis
3. März 2017 - Cloud-Services

Datenschutz: Cloud-Anbieter in Sachen EU-DSGVO aktiv

Zahlreiche Cloud-Infrastruktur-Anbieter haben sich verpflichtet, einen Code of Conduct zum Datenschutz einzuhalten. Das soll Kunden gegenüber dokumentieren, dass ein Cloud-Anbieter alle Normen gemäß den derzeit geltenden Datenschutz-Regelungen sowie der ab Mai 2018 anwendbaren Datenschutz-Grundverordnung einhält.

CISPE: Verhaltensregeln zum Cloud-Datenschutz Mit einem eigenen Code of Conduct wollen zahlreiche Cloud-Service-Provider dokumentieren, dass sie sich an aktuelle und künftige Datenschutzgesetze halten (Bild: JohnDWilliams / iStock / Thinkstock)

CISPE (Cloud Infrastructure Services Providers in Europe), ein Zusammenschluss von Cloud-Infrastruktur-Anbietern in Europa, hat bekanntgegeben, dass die Anbieter von mehr als 30 Services den CISPE Code of Conduct zum Datenschutz einhalten.

CISPE Code of Conduct

Der Code of Conduct soll Kunden dabei helfen, sicherzustellen, dass ihr Cloud-Infrastruktur-Anbieter alle Normen gemäß der geltenden Datenschutz-Richtlinie sowie der im Mai 2018 in Kraft tretenden Datenschutz-Grundverordnung (EU-DSGVO) einhält.

Die derzeit angemeldeten Cloud-Infrastruktur-Dienste werden über Rechenzentren in verschiedenen EU-Ländern bereitgestellt: Bulgarien, Deutschland, Finnland, Frankreich, Großbritannien, Irland, Italien, die Niederlande und Spanien.

Datenspeicherung in Europa

Die Cloud-Provider, die dem CISPE-Kodex beitreten, müssen ihren Kunden die Möglichkeit bieten, Daten ausschließlich in EU-/EWR-Ländern zu verarbeiten und zu speichern. Die Provider müssen sich zudem verpflichten, weder auf die personenbezogenen Daten ihrer Kunden zuzugreifen noch sie für ihre eigenen Zwecke, insbesondere Datamining, Profilerstellung oder Direkt-Marketing, zu verwenden.

„Eine gemeinsame Basis war notwendig, um die Entwicklungen der Datenschutzgesetze zu antizipieren. Mit dem CISPE Code of Conduct haben die großen europäischen Infrastruktur-Provider sich zusammengeschlossen, um die hohen Ansprüche der Kunden im Hinblick auf Datenspeicherung und -verarbeitung zu erfüllen“, so Jules-Henri Gavetti, CEO und Gründer von Ikoula.

Weitere Service-Provider sollen folgen

Zu den Service-Providern, die sich bereits verpflichtet haben, die Anforderungen des Code of Conduct einzuhalten, zählen unter anderem folgende Cloud-Infrastruktur-Dienstleister in Europa:

  • Amazon Web Services (AWS)
  • Aruba
  • Daticum
  • Gigas Hosting
  • Ikoula
  • LeaseWeb
  • Outscale
  • OVH
  • Seeweb
  • SolidHost

Weitere Anbieter sollen laut CISPE in Kürze folgen. Man überprüfe derzeit eingegangene Erklärungen und werde das öffentliche CISPE-Verzeichnis entsprechend aktualisieren.

fgo

Anzeige

Fit für die Datenschutz-Grundverordnung Setzen Sie jetzt schon die Datenschutz-Grundverordnung soweit wie möglich um – mit „Fit für die Datenschutz-Grundverordnung“.

Lesen Sie gleich den 1. Teil gratis.


Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln