Erster Kodex für Cloud-Infrastrukturanbieter CISPE entspricht der DSGVO

Von Dr. Dietmar Müller

Anbieter zum Thema

Der Europäische Datenschutzausschuss (EDSA), der sich aus allen europäischen Datenschutzbehörden zusammensetzt, hat den CISPE Code of Conduct als vereinbar mit der Datenschutz-Grundverordnung (DSGVO) bezeichnet.

Der CISPE-Datenschutzkodex ist der derzeit einzige Kodex, der sich ausschließlich auf den Infrastructure-as-a-Service (IaaS)-Sektor konzentriert.
Der CISPE-Datenschutzkodex ist der derzeit einzige Kodex, der sich ausschließlich auf den Infrastructure-as-a-Service (IaaS)-Sektor konzentriert.
(Bild: gemeinfrei© skylarvision / Pixabay)

Der von der französischen Datenschutzbehörde CNIL vorgelegte CISPE-Datenschutzkodex ist der derzeit erste und einzige, europaweit geltende, sektorspezifische Verhaltenskodex, der dieses Stadium erreicht hat. Er konzentriert sich ausschließlich auf den Infrastructure-as-a-Service (IaaS)-Sektor und spricht die spezifischen Rollen und Verantwortlichkeiten von IaaS-Anbietern an, die in allgemeineren Kodizes nicht vertreten sind.

Er schafft Vertrauen bei Kunden und deren Endnutzern, dass eine deklarierte IaaS-Lösung mit der DSGVO konform ist. Er versichert ihnen auch, dass Cloud-Infrastrukturanbieter nur auf Kundendaten zugreifen oder diese nutzen, wenn es für die Bereitstellung oder Wartung der Dienste erforderlich ist, und Kundendaten nicht für Marketing- oder Werbezwecke verwenden.

„Die DSGVO war ein wichtiger Schritt. Der CISPE Datenschutzkodex bringt Klarheit, welche Anforderungen für den Datenschutz bei Cloud-Infrastrukturanbieter bestehen“, sagt Alban Schmutz, Präsident von CISPE (Cloud Infrastructure Service Providers in Europe), dem Branchenverband hinter dem Kodex.

„Der CISPE Datenschutzkodex definiert für Cloud-Service-Provider einen anerkannten Rahmen, um die vollständige Konformität ihrer zertifizierten Cloud-Dienste nachzuweisen. Darüber hinaus liefert er konkrete Beispiele dafür, was sie und ihre Kunden tun müssen, um Daten gemäß den Regeln der DSGVO zu schützen.“

(ID:47472376)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung