Die Cloud Security Alliance: Neuer Verhaltenskodex für die Einhaltung der EU-DSGVO

Die Cloud Security Alliance (CSA), die weltweit führende Organisation, die sich der Definition von und der Sensibilisierung für Best Practices verschrieben hat, um eine sichere Cloud-Computing-Umgebung zu gewährleisten, hat einen CSA-Verhaltenskodex für die Einhaltung der DSGVO veröffentlicht, der Cloud-Serviceprovidern (CSPs), Cloud-Kunden und potenziellen Kunden dringend benötigte Leitlinien an die Hand gibt, damit sie den neuen Verpflichtungen in Zusammenhang mit der europäischen Datenschutz-Grundverordnung (DSGVO) nachkommen können. Im Rahmen dieser Veröffentlichung hat die CSA auch das CSA DSGVO Resource Center verfügbar gemacht, eine neue, gemeinschaftsgetriebene Website mit Tools und Ressourcen, die Cloud-Serviceprovidern und Unternehmen dabei helfen soll, sich über die neue europäische Datenschutzverordnung zu informieren.

“Unternehmen auf der ganzen Welt haben damit zu kämpfen, mit den sich verändernden Vorschriften zum Schutz personenbezogener Daten Schritt zu halten. Die Privacy Level Agreement (PLA) Arbeitsgruppe hat erkannt, dass es für Cloud-Provider von entscheidender Bedeutung ist, über Richtlinien zu verfügen, die ihnen die Einhaltung der EU-Gesetzgebung zum Schutz personenbezogener Daten ermöglichen”, erklärt Francoise Gilbert, CSA Lead Outside Counsel und Co-Vorsitzende der PLA-Arbeitsgruppe.

“Mit der Einführung der DSGVO wird die Einhaltung von Datenschutzbestimmungen zunehmend risikobasiert. Die für die Kontrolle und Verarbeitung von Daten Verantwortlichen müssen sicherstellen, dass in ihren Organisationen angemessene Schutzniveaus für die von ihnen verarbeiteten personenbezogenen Daten festgelegt und umgesetzt werden”, so Paolo Balboni, europäischer Rechtsanwalt für IKT, Privatsphäre und Datenschutz sowie Co-Vorsitzender der Privacy Level Agreement Arbeitsgruppe. “In diesem Szenario ist der CSA-Verhaltenskodex für die Einhaltung der DSGVO von grundlegender Bedeutung, da er Leitlinien für die Einhaltung der Rechtsvorschriften und die notwendige Transparenz über das Datenschutzniveau der CSPs bietet.”

Der CSA-Verhaltenskodex für die Einhaltung der DSGVO ist so konzipiert, dass er sowohl den aktuellen, verbindlichen Anforderungen des EU-Rechts zum Schutz personenbezogener Daten (d. h. der Richtlinie 95/46/EG und deren Umsetzung in den EU-Mitgliedstaaten) als auch den künftigen Anforderungen der DSGVO gerecht wird.

Genauer gesagt, der CSA-Verhaltenskodex für die Einhaltung der DSGVO spezifiziert die Anwendung der DSGVO in der Cloud-Umgebung, vor allem in Bezug auf die folgenden Kategorien:

  • Faire und transparente Verarbeitung persönlicher Daten;
  • Daten, die der Öffentlichkeit und den Datensubjekten zur Verfügung gestellt werden (gemäß Definition in Artikel 4 (1) der DSGVO);
  • Ausübung der Rechte von Datensubjekten;
  • Maßnahmen und Verfahren gemäß den Artikeln 24 und 25 der DSGVO sowie Maßnahmen zur Gewährleistung der Verarbeitungssicherheit gemäß Artikel 32 der DSGVO;
  • Meldung von Verstößen gegen personenbezogene Daten an die Aufsichtsbehörden (im Sinne des Artikels 4 (21) der DSGVO) und Mitteilung solcher Verstöße gegen personenbezogene Daten an die Datensubjekte und
  • Transfer von persönlichen Daten in Drittländer.

Darüber hinaus enthält der CSA-Verhaltenskodex für die Einhaltung der DSGVO Mechanismen, die es der in Artikel 41 Absatz 1 der DSGVO genannten Stelle ermöglichen, eine obligatorische Überwachung der Einhaltung durch die für die Anwendung Verantwortlichen oder Verarbeiter durchzuführen, unbeschadet der Aufgaben und Befugnisse der zuständigen Aufsichtsbehörden gemäß den Artikeln 55 oder 56 der DSGVO.

“Der CSA-Verhaltenskodex für die Einhaltung der DSGVO bietet Cloud-Kunden ein Werkzeug, mit dem sie das Niveau des Schutzes personenbezogener Daten bewerten können, das von unterschiedlichen CSPs angeboten wird, und mit dem sie fundierte Entscheidungen darüber treffen können, wie sie diese Daten sichern”, bestätigt Daniele Catteddu, Chief Technology Officer der CSA. “Wir sind sehr stolz auf die Arbeit, die in diese jüngste Iteration eingeflossen ist.”

Die CSA PLA-Arbeitsgruppe wurde 2012 gegründet, um den Art. 29 WP und die Empfehlungen der nationalen Datenschutzbehörden der EU zum Thema Cloud Computing in eine benutzerfreundliche Übersicht für CSPs zu übertragen, die bei der Offenlegung von Praktiken hinsichtlich der Verarbeitung personenbezogener Daten befolgt werden müssen. Der Umfang und das Ziel der PLA-Initiative wurden dem Europäischen Parlament zuvor im Rahmen von Diskussionen über die möglichen Auswirkungen der vorgeschlagenen Datenschutz-Grundverordnung für Cloud-Computing vorgestellt. Seitdem beschäftigt sich die PLA-Arbeitsgruppe mit der Definition einer strukturierten Methode zur Kommunikation des Datenschutzniveaus, das ein CSP einzuhalten bereit ist.

Die PLA-Arbeitsgruppe setzt sich aus unabhängigen Experten für den Datenschutz und die Privatsphäre, Datenschutzbeauftragten und Vertretern von Datenschutzbehörden zusammen.

Der CSA-Verhaltenskodex für die Einhaltung der DSGVO ist kostenlos und kann unter folgender Adresse abgerufen werden: https://gdpr.cloudsecurityalliance.org/resource/csa-code-of-conduct-for-gdpr-compliance/.

Zugriff auf das CSA DSGVO Resource Center erhalten Sie unter https://gdpr.cloudsecurityalliance.org/.

Über die Cloud Security Alliance

Die Cloud Security Alliance (CSA) ist die weltweit führende Organisation, die sich der Definition von und der Sensibilisierung für Best Practices verschrieben hat, um eine sichere Cloud-Computing-Umgebung zu gewährleisten. Die CSA nutzt das Fachwissen von Branchenexperten, Verbänden, Regierungen sowie seiner Unternehmens- sowie Einzelmitglieder und bietet Forschung, Ausbildung, Zertifizierung, Events und Produkte in Zusammenhang mit Cloud-Sicherheit an. Die Aktivitäten, das Wissen und das weitverzweigte Netz der CSA kommen der gesamten Gemeinschaft im Umfeld der Cloud zugute – von Dienstleistern und Kunden über Regierungen und Unternehmer bis hin zur Assurance-Branche – und sie bieten ein Forum, das einem breiten Spektrum von Partnern die gemeinsame Erarbeitung und Pflege eines vertrauenswürdigen Cloud-Ökosystems ermöglicht. Weitere Informationen erhalten Sie unter www.cloudsecurityalliance.org und Sie können uns auf Twitter unter @cloudsa folgen.

Schreibe einen Kommentar

*