Maxim_Kazmin - Fotolia

Datenschutz: Verhaltenskodex europäischer Cloud-Infrastruktur-Anbieter

Dass die Daten der Kunden ausschließlich innerhalb der EU gespeichert werden, ist einer der Punkte, die der Kodex der Cloud-Anbieter beinhaltet.

CISPE (Cloud Infrastructure Services Providers in Europe) ist ein Zusammenschluss europäischer Cloud-Infrastruktur-Anbieter. Die beteiligten Unternehmen stammen aus 11 europäpischen Ländern, aus Deutschland sind beispielsweise 1 & 1 Internet und Hetzner Online mit von der Partie. CISPE hat nun einen Code of Conduct zum Datenschutz veröffentlicht. Dieser Verhaltenskodex soll der Umsetzung der europäischen Datenschutz-Grundverordnung vorgreifen und mit dieser im Einklang stehen. Laut CISPE ist der Kodex so konzipiert, dass er problemlos an die Datenschutz-Grundverordnung angepasst werden kann, wenn diese im Mai 2018 in Kraft tritt.

In diesem Verhaltenskodex ist festgelegt, dass es die Cloud-Anbieter ihren Kunden ermöglichen müssen, ihre Daten ausschließlich in EU/EWR-Ländern zu verarbeiten und zu speichern. Zudem sollen sich Kunden sicher sein können, die Cloud-Infrastruktur-Anbieter die persönlichen Daten nicht weiterverarbeiten, sei es für eigene Zwecke oder auch zum Weiterverkauf an Dritte.

Anhand des Verhaltenskodex sollen Kunden leichter erkennen können, ob der jeweilige Anbieter für die Verarbeitung personenbezogener Daten geeignet sind. Erkennen können dies Anwenderunternehmen an einem entsprechenden Logo. Zudem sind die beteiligten Unternehmen auf der Website des CISPE aufgeführt. Der vollständige Code of Conduct lässt sich hier (PDF-Download) herunterladen.

Nach Angaben des Zusammenschlusses steht die Teilnahme an CISPE jedem Cloud-Infrastruktur-Provider offen, dessen Dienstleistungen den Anforderungen an den Kodex genügen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

EU-Datenschutz: Betroffenenrechte nach EU-DSGVO rechtzeitig umsetzen

EU-Datenschutzverordnung: Deutsche Unternehmen sind schlecht vorbereitet

Datenschutz-Grundverordnung: Die meisten Cloud-Apps sind nicht bereit

Datenschutz-Grundverordnung: Worauf bei der Cloud-Migration zu achten ist

Erfahren Sie mehr über Cloud-Sicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close