Erster Kodex für Cloud-Infrastrukturanbieter CISPE entspricht der DSGVO

Autor / Redakteur: Dr. Dietmar Müller / Elke Witmer-Goßner

Der Europäische Datenschutzausschuss (EDSA), der sich aus allen europäischen Datenschutzbehörden zusammensetzt, hat den CISPE Code of Conduct als vereinbar mit der Datenschutz-Grundverordnung (DSGVO) bezeichnet.

Firmen zum Thema

Der CISPE-Datenschutzkodex ist der derzeit einzige Kodex, der sich ausschließlich auf den Infrastructure-as-a-Service (IaaS)-Sektor konzentriert.
Der CISPE-Datenschutzkodex ist der derzeit einzige Kodex, der sich ausschließlich auf den Infrastructure-as-a-Service (IaaS)-Sektor konzentriert.
(Bild: gemeinfrei© skylarvision / Pixabay )

Der von der französischen Datenschutzbehörde CNIL vorgelegte CISPE-Datenschutzkodex ist der derzeit erste und einzige, europaweit geltende, sektorspezifische Verhaltenskodex, der dieses Stadium erreicht hat. Er konzentriert sich ausschließlich auf den Infrastructure-as-a-Service (IaaS)-Sektor und spricht die spezifischen Rollen und Verantwortlichkeiten von IaaS-Anbietern an, die in allgemeineren Kodizes nicht vertreten sind.

Er schafft Vertrauen bei Kunden und deren Endnutzern, dass eine deklarierte IaaS-Lösung mit der DSGVO konform ist. Er versichert ihnen auch, dass Cloud-Infrastrukturanbieter nur auf Kundendaten zugreifen oder diese nutzen, wenn es für die Bereitstellung oder Wartung der Dienste erforderlich ist, und Kundendaten nicht für Marketing- oder Werbezwecke verwenden.

„Die DSGVO war ein wichtiger Schritt. Der CISPE Datenschutzkodex bringt Klarheit, welche Anforderungen für den Datenschutz bei Cloud-Infrastrukturanbieter bestehen“, sagt Alban Schmutz, Präsident von CISPE (Cloud Infrastructure Service Providers in Europe), dem Branchenverband hinter dem Kodex.

„Der CISPE Datenschutzkodex definiert für Cloud-Service-Provider einen anerkannten Rahmen, um die vollständige Konformität ihrer zertifizierten Cloud-Dienste nachzuweisen. Darüber hinaus liefert er konkrete Beispiele dafür, was sie und ihre Kunden tun müssen, um Daten gemäß den Regeln der DSGVO zu schützen.“

(ID:47472376)

Über den Autor

Dr. Dietmar Müller

Dr. Dietmar Müller

Journalist