Datenschutz-Zertifizierung: Cloud-Infrastructure-Service-Provider verpflichten sich zu einheitlichem Datenschutz

CISPE (Cloud Infrastructure Services Providers in Europe), ein Zusammenschluss von führenden Cloud-Infrastruktur-Anbietern, die gemeinsam Millionen Kunden in Europa zählen, hat bekanntgegeben, dass über 30 Services den CISPE Code of Conduct zum Datenschutz einhalten. Die derzeit angemeldeten Cloud-Infrastruktur-Dienste werden über Rechenzentren in verschiedenen EU-Ländern bereitgestellt: Bulgarien, Finnland, Frankreich, Deutschland, Irland, Italien, die Niederlande, Spanien und das Vereinigte Königreich.

Der CISPE Code of Conduct soll Kunden dabei helfen sicherzustellen, dass ihr Cloud-Infrastruktur-Anbieter alle Normen gemäß der geltenden Datenschutz-Richtlinie sowie der im Mai 2018 in Kraft tretenden Datenschutz-Grundverordnung (EU-DSGVO) einhält. Die Cloud-Provider, die dem CISPE-Kodex beitreten, müssen ihren Kunden die Möglichkeit bieten, Daten ausschließlich in EU-/EWR-Ländern zu verarbeiten und zu speichern. Die Provider müssen sich zudem verpflichten, weder auf die persönlichen Daten ihrer Kunden zuzugreifen noch diese für ihre eigenen Zwecke, insbesondere Datamining, Profilerstellung oder Direkt-Marketing zu verwenden.

Alle Cloud-Infrastruktur-Dienste, die den Anforderungen des CISPE Code of Conduct zum Datenschutz gerecht werden, sind im öffentlichen CISPE-Verzeichnis erfasst: www.cispe.cloud/PublicRegister. Sie sind an nebenstehendem Konformitätslabel leicht zu erkennen.

Die Unternehmen, die sich bereits zur Einhaltung der Anforderungen des CISPE Code of Conduct verpflichtet haben, gehören zu den führenden Cloud-Infrastruktur-Dienstleistern in Europa: Amazon Web Services (AWS), Aruba, DADA, Daticum, Gigas Hosting, Ikoula, LeaseWeb, Outscale, OVH, Seeweb, SolidHost und UpCloud – weitere werden demnächst folgen. Der CISPE-Verband überprüft derzeit die eingegangenen Erklärungen und wird das öffentliche CISPE-Verzeichnis zu gegebener Zeit aktualisieren.

Der CISPE Code of Conduct macht klare Vorgaben zum Datenschutz. So können Kunden ganz leicht überprüfen, ob die Cloud-Infrastruktur-Dienste eines Anbieters ihren Ansprüchen an die Verarbeitung personenbezogener Daten gerecht werden und ob sie selbst damit ihre aktuellen und künftigen rechtlichen Verpflichtungen (auch die Vorschriften der EU-DSGVO) erfüllen. Den Service-Providern selbst soll der Code of Conduct die Umsetzung der neuen europäischen Datenschutzvorschriften im Einklang mit der EU-DSGVO erleichtern. Die CISPE-Mitglieder verfolgen dabei dasselbe Ziel wie die DSGVO: die Grundrechte der Bürger im digitalen Zeitalter zu stärken. Deshalb haben sie schon jetzt die Eckpunkte der Best Practices festgelegt und greifen somit der EU-DSGVO vor, die im kommenden Jahr in Kraft treten wird.

Alban Schmutz, CISPE Vorsitzender und OVH Vice-President, zufolge „markiert der heutige Tag einen wichtigen Schritt in Sachen Datenschutz in Europa. Jeder Kunde kann nun sicher sein, dass ein Cloud-Infrastruktur-Anbieter, der sich an den CISPE Code of Conduct hält, seine Daten gemäß klar festgelegten Normen schützt. Der CISPE Code of Conduct bietet den Europäern die Gewissheit, dass ihre Informationen nicht für andere als die vereinbarten Zwecke genutzt werden. Das CISPE Konformitätslabel gewährleistet europaweite Konsistenz – genau das, was europäische Kunden fordern.“

„Der CISPE Code of Conduct zum Datenschutz ist eine gemeinsame verantwortungsvolle Initiative, getragen von Vertretern aus dem für die europäische Wirtschaft so wichtigen Cloud-Infrastruktur-Services-Sektor, mit der sie dem Inkrafttreten der EU-DSGVO vorgreifen“, erklärt Michal Boni, Mitglied des Europäischen Parlaments. „Es ist äußert wichtig, dass Cloud Services eine Sicherheit und Zuverlässigkeit bieten, die den steigenden Risiken aufgrund der zunehmenden Konzentration von Daten entspricht. Europa muss die Führung übernehmen und sich für Normen und Spezifikationen einsetzen, die den Datenschutz gewährleisten und zuverlässige, hoch-interoperable, sichere und energieeffiziente Cloud-Dienste fördern – als festen Bestandteil der Europäischen Cloud-Initiative. Zuverlässigkeit, Sicherheit und Datenschutz sind für das Vertrauen der Kunden und für die Wettbewerbsfähigkeit unentbehrlich.”

Der Kodex kann für die Kunden in Europa ein Instrument sein, um zu bewerten, ob ein bestimmter Cloud-Infrastruktur-Service den im Hinblick auf geplante Datenverarbeitungsprozesse relevanten Ansprüchen an Datenschutz und Sicherheit genügt.

Stellungnahmen von Führungskräften der beteiligten Unternehmen zum CISPE Code von Conduct:

„Von Anfang an haben wir uns das Ziel gesetzt, Cloud-Services anzubieten, die die Sicherheit und den Schutz der von uns gehosteten Daten garantieren. Wir gehörten zu den Ersten, die ein Modell entwickelt haben, mit dem unsere Kunden das Land auswählen können, in dem wir die Server aktivieren und ihre Daten hosten“, erklärt Stefano Cecconi, CEO von Aruba S.p.A. „Und heute werden diese Garantien für die Sicherheit und den Schutz der Daten durch die Tatsache bestätigt, dass die Aruba Cloud IaaS Services sämtlichen Anforderungen des CISPE Code of Conduct gerecht werden.“

„Der CISPE Code of Conduct zum Datenschutz ist ein weiteres leistungsfähiges Werkzeug für unsere Kunden, das ihnen helfen wird, die europäischen Anforderungen im Bereich Datenschutz zu erfüllen. Die Einhaltung des Codes kommt zu der langen Liste international anerkannter Zertifizierungen und Akkreditierungen hinzu, die AWS bereits besitzt, darunter ISO 27001, ISO 27018, ISO 9001, SOC 1, 2, 3, PCI DSS Level 1 und viele mehr“, erklärt Steve Schmidt, Chief Information Security Officer bei Amazon Web Services.

„Mit der Einhaltung dieses Codes wollen wir zeigen, dass wir umfassend gerüstet sind, dem gesamten regulatorischen Umfeld Rechnung zu tragen“, sagt Georgi Tsekov, Vertriebsdirektor von Daticum.

„Bei Gigas, dem ersten spanischen Vertreter aus dem Bereich Cloud Computing innerhalb des europäischen Verbands CISPE, verstärken wir unser Engagement bezüglich der Transparenz und des absoluten Schutzes der Daten unserer Kunden. Wir sind uns bewusst, dass dieser Datenschutz sowohl für Behörden als auch für Privatunternehmen entscheidend ist, und greifen deshalb den Anforderungen der EU-Datenschutz-Grundverordnung vor“, betont Diego Cabezudo, CEO von Gigas.

„Der CISPE Code of Conduct ist ein enormer Schritt zur Anerkennung aller Anstrengungen der europäischen Institutionen und der europäischen Cloud-Provider, um die Rechte der Bürger und ihre Privatsphäre zu schützen. EnterCloudSuite ist einer der führenden Cloud-Infrastruktur-Provider in Italien und Europa und wurde von Beginn an, seit 2013, unter Berücksichtigung des europäischen Regulierungsmodells konzipiert. Als wir 2015 ein öffentlicher Anbieter für Cloud-Infrastrukturen für 52 europäische Institutionen wurden, haben wir festgestellt, dass das europäische Regelwerk der Schlüssel ist, um auf diesem Markt wettbewerbsfähig zu sein“, sagt Mariano Cunietti, Technischer Direktor von Enter.eu.

„Eine gemeinsame Basis war notwendig, um die Entwicklungen der Datenschutzgesetze zu antizipieren. Mit dem CISPE Code of Conduct haben die großen europäischen Infrastruktur-Provider sich nun zusammengeschlossen, um die hohen Ansprüche der Kunden im Hinblick auf Datenspeicherung und -verarbeitung zu erfüllen. Wir sind stolz, diesem Verband anzugehören, der sich für Werte stark macht, die uns am Herzen liegen“, so Jules-Henri Gavetti, CEO und Gründer von Ikoula.

„Wir von LeaseWeb, dem größten IAAS-Anbieter in den Niederlanden und einem der bedeutendsten Anbieter in Europa, möchten, dass unsere Kunden und Geschäftspartner ebenso wie Datenschutzbehörden gewiss sein können, dass wir allen Vorgaben der EU-DSGVO voll und ganz genügen. Wir verfügen über ein außergewöhnlich hohes Sicherheitsniveau und wollen dies durch unseren Beitritt zum CISPE Kodex deutlich machen”, erklärt Con Zwinkels, CEO und Gründer von LeaseWeb Global.

„Als einer der führenden Cloud Player in Europa und die Nummer 1 in Frankreich streben wir nach hoher Datensicherheit, sodass unsere Kunden unseren Cloud-Lösungen voll vertrauen können. Wir sind der festen Überzeugung, dass dies in der heutigen Zeit unabdingbar ist, um auf dem Cloud-Markt mithalten zu können. Wir sind stolz, der CISPE Initiative anzugehören, und setzen alles daran, einen exzellenten Cloud Computing Service anzubieten”, betont Laurent Seror, Gründer und Präsident von OUTSCALE.

„Unsere Kunden sind unser Kapital. Deshalb sehen wir den Schutz ihrer Daten als unsere wichtigste Aufgabe. Wir müssen mit ihren Daten sorgsam umgehen und auf jede noch so winzige Kleinigkeit in Bezug auf Sicherheit, Vertraulichkeit, Datenschutz usw. achten, was in zertifizierten Rechenzentren, zertifiziertem Personal und zertifizierten Prozessen zum Ausdruck kommt. Unser Anschluss an CISPE war für uns ein wichtiger Meilenstein. Unser Beitritt zum ‘CISPE Code von Conduct’ stellt einen enormen Mehrwert dar, den wir unseren Kunden und dem Markt bieten“, so Antonio Baldassarra, CEO von Seeweb.

„Der Zusammenschluss zahlreicher IaaS-Akteure in CISPE und dessen Verhaltenskodex stellen für die Entwicklung des Internets insgesamt einen enormen Fortschritt dar. Unserer Meinung nach ist es sehr wichtig, die ursprünglichen Werte des Internets, das zu Beginn das Ergebnis einer offenen Zusammenarbeit war, zu respektieren”, erklärt André van Vliet, CEO von SolidHost. „Letztendlich setzen wir alle auf Vertrauen und Sicherheit, und wir müssen ständig daran arbeiten, auch weiterhin diesen Weg zu gehen. Der CISPE Code ist ein fantastische Möglichkeit, das zu erreichen.“
„UpCloud hat stets großen Wert auf die Privatsphäre der Kunden gelegt. Somit ist es für uns ganz natürlich, zu den ersten Infrastruktur-Anbietern in Europa zu gehören, die den CISPE Code of Conduct und somit die Umsetzung der EU-DSGVO in unserem Sektor unterstützen“, sagt Antti Vilpponen, CEO von UpCloud.

„Unser Engagement zugunsten der Zufriedenheit unserer Kunden motiviert uns, innovative Lösungen zu entwickeln, die den Bedarf des Marktes hinsichtlich der Sicherheit und Transparenz unserer Dienste antizipieren. Unser Ziel ist es, dem Anspruch als ein internationaler Leader gerecht zu werden, der professionelle Lösungen anbietet und so mehr Vertrauen und Effizienz im Internet schafft“, ergänzt Claudio Corbetta, CEO von DADA Group.

Über CISPE

CISPE ist ein Zusammenschluss von Technologie-Unternehmen aus ganz Europa. Die Teilnahme an CISPE steht allen Unternehmen unabhängig vom Unternehmensstandort offen, sofern sie erklären, dass mindestens eine ihrer Dienstleistungen den Anforderungen des CISPE Code of Conduct an Datenschutz und Datenverarbeitungssicherheit genügt.

Schreibe einen Kommentar

*