4. Oktober 2016 - Cloud Computing

Europäische Cloud-Anbieter formulieren Regeln für den Datenschutz

Der kürzlich formierte Verband „Cloud Infrastructure Services Providers in Europe“ (CISPE) will mit Verhaltensrichtlinien für Cloud-Anbieter die Basis schaffen, um die Anforderungen zu erfüllen, die die ab Mai 2018 anwendbare EU-Datenschutz-Grundverordnung stellt.

Neuer Code of Conduct für Cloud-Anbieter Ein Code of Conduct soll dokumentieren, welche europäischen Cloud-Anbieter das Thema Datenschutz ernst nehmen (Bild: chairboy / iStock / Thinkstock)

CISPE hat angekündigt, einen Code of Conduct zum Datenschutz einzuführen. Damit will die Vereinigung der Umsetzung der Datenschutz-Grundverordnung in der Europäischen Union vorgreifen.

CISPE ist ein kürzlich formierter Zusammenschluss von mehr als 20 europäischen Technologieunternehmen, die sich auf Infrastruktur-Services für das Cloud-Computing spezialisiert haben. Die beteiligten Unternehmen stammen aus elf europäischen Ländern. Zu den Unternehmen gehören zum Beispiel Aruba, Hetzner Online, Host Europe Group, Outscale und 1&1 Internet.

Keine Profilerstellung zu kommerziellen Zwecken

Der jetzt vorgestellte Verhaltenskodex soll es Kunden leichter machen, festzustellen, ob Cloud-Infrastruktur-Services für die Verarbeitung personenbezogener Daten geeignet sind.

So untersagen die Verhaltensvorgaben den Cloud-Infrastruktur-Providern unter anderem das Datamining oder die Profilerstellung auf Grundlage persönlicher Kundendaten zu Marketing-, Werbe- oder anderen Zwecken – sei es für eigene Zwecke oder zum Weiterverkauf an Dritte.

Datenverarbeitung in der EU

Zusätzlich müssen nach dem CISPE Code of Conduct zertifizierte Anbieter ihren Kunden die Möglichkeit bieten, Daten ausschließlich in EU-/EWR-Ländern zu verarbeiten und zu speichern.

Ewa Paunowa, Mitglied im Ausschuss für Binnenmarkt und Verbraucherschutz im Europäischen Parlament, sagte zur Bekanntmachung dieser Verhaltensmaßregeln: „Die Nachfrage nach starken Cloud-Infrastrukturen, bei denen sich die Kunden des Datenschutzes sicher sein können, steigt. Wir als Politiker können zwar ein perfektes Gesetz entwerfen, aber es ist entscheidend zu wissen, was machbar ist und umgesetzt werden kann. In diesem Sinne begrüße ich den CISPE Code of Conduct und seinen positiven Effekt für die Cloud-Kunden in Europa, die so sicherstellen können, dass ihre Inhalte gemäß höchsten Datenschutzstandards behandelt werden.“

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln