CISPE, ein Verband der Cloud-Infrastruktur-Anbieter in Europa, sieht den Vorschlag der Europäischen Kommission zum freien Datenfluss nicht-personenbezogener Daten als einen „wichtigen Schritt nach vorne für die europäische Cloud-Industrie“ – und fügt hinzu, dass andere zentrale Themen, darunter Datensicherheit, Selbstregulierung, Datenportabilität und Schutz von KMUs, noch weiterer Aufmerksamkeit bedürfen.
Der 20-seitige Vorschlag schafft einen gesetzlichen Rahmen für den freien Fluss nicht-personenbezogener Daten in der Europäischen Union und wurde am 13. September 2017 von der Kommission angenommen. CISPE ist der Berufsverband von Cloud-Infrastruktur-Unternehmen in Europa mit Rechenzentren in mehr als 15 europäischen Ländern. CISPE-Mitglieder unterstützen Millionen von Business-Kunden in allen Ländern Europas.
„Die vorgeschlagene Verordnung bringt die EU-Pläne eines gemeinsamen digitalen Binnenmarkts ein gutes Stück voran,” so Alban Schmutz, Vorsitzender von CISPE. „Die Beseitigung von Beschränkungen des grenzüberschreitenden Datentransfers werden das Wirtschaftswachstum sowie die Schaffung neuer Arbeitsplätze vorantreiben, da EU-Mitgliedstaaten so im gleichen Umfang Zugang zu einem internen Markt erhalten wie die USA oder China. Einige Fragen bleiben jedoch noch offen. Vor allem Ausnahmen dieses Free-Flow-Prinzips zugunsten der öffentlichen Sicherheit müssen klar definiert und die Datenklassifizierung innerhalb der EU vereinheitlicht werden. Sicherheit ist ein essentieller Bestandteil des freien Datenflusses. Auch CISPE plädiert für eine einheitliche Vorgehensweise zum Schutz von Unternehmen und ihren Daten, um das Vertrauen in Cloud-Dienste zu stärken – eine Vorgehensweise vergleichbar mit der European Secure Cloud Initiative, die von Ländern wie Frankreich und Deutschland aktiv unterstützt wird.”
Schmutz fügte weiter hinzu, dass die vorgeschlagene Verordnung den Wert der Selbstregulierung im Bereich Datenportabilität ebenfalls berücksichtigt. Die Selbstregulierung der Industrie ist ein zentrales Prinzip von CISPE: “CISPE hat selbst einen Datenschutz-Verhaltenskodex erstellt und hilft damit Cloud-Anbietern und ihren Kunden, sich auf ihre Anpassung an die DSGVO und deren Regeln im Umgang mit personenbezogenen Daten vorzubereiten. Wir begrüßen diesen – im Vergleich zu anderen, strengeren politischen Vorgaben – innovativen Ansatz der Europäischen Kommission zur Selbstregulierung und schätzen ihre Anerkennung der Notwendigkeit, ein öffentliches Verzeichnis auf EU-Ebene einzurichten, in dem alle Beschränkungen des Transfers nicht-personenbezogener Daten in der EU festgehalten sind.”
Jetzt, da der Dialog über die vorgeschlagene Verordnung gerade beginnt, ermutigt CISPE europäische Institutionen zu einer möglichst KMU-freundlichen Vorgehensweise. So wäre es zum Beispiel im Zusammenhang mit Datenportabilität wichtig, die Kosten für kleinere und mittelständige Unternehmen zu analysieren und neue Garantien im Konkursfall auszuarbeiten. „Wir müssen sicherstellen, dass der freie Datenfluss nicht-personenbezogener Daten europäischen KMUs hilft und keine zusätzliche Belastung für sie darstellt“, so Schmutz.
“Der CISPE-Verband ist bereit, Entscheidungsträger und Institutionen zu unterstützen und seine ausgewiesene Expertise und Erfahrung zu nutzen, um diesen kritischen Themen zu begegnen.”
CISPE – The Voice of Cloud Infrastructure Providers in Europe
CISPE ist ein Zusammenschluss von Cloud-Infrastruktur-Anbietern aus ganz Europa. Die Teilnahme an CISPE steht allen Unternehmen unabhängig von deren Unternehmensstandort offen, sofern sie erklären, dass mindestens eine ihrer Dienstleistungen den Anforderungen des CISPE Code of Conduct an Datenschutz und Datenverarbeitungssicherheit entspricht.