Konformität der Dienste mit DSGVO Verhaltenskodex für Datenschutz in Cloud-Infrastrukturen geht live

Aruba, AWS, Elogic, Leaseweb, Outscale und OVHCloud gehören zu den ersten Unternehmen, die ihre Dienste als konform mit dem CISPE Code of Conduct zum Datenschutz erklärt haben.

Anbieter zum Thema

Die Nutzung CISPE-Kodex-konformer Dienste soll den Kunden mehr Sicherheit in Bezug auf Einhaltung der Datenschutzgrundverordnung bringen.
Die Nutzung CISPE-Kodex-konformer Dienste soll den Kunden mehr Sicherheit in Bezug auf Einhaltung der Datenschutzgrundverordnung bringen.
(Bild: gemeinfrei / Pixabay )

Der CISPE Code of Conduct soll den Datenschutz in Cloud-Infrastrukturen sicherstellen und wurde speziell für Anbieter dieser Dienste entwickelt. Er wurde vom Europäischen Datenschutzausschuss (EDPB) validiert und von der französischen Datenschutzbehörde (CNIL) genehmigt. Anbieter von Cloud-Infrastrukturdiensten, die dem Verhaltenskodex folgen, verpflichten sich, alle deklarierten Dienste von einer der drei unabhängigen, von der CNIL akkreditierten Kontrollstellen Bureau Veritas, LNE und EY CertifyPoint überprüfen zu lassen. Laut CISPE, dem Sprachrohr der Cloud-Infrastrukturdienstleister in Europa, biete die kontrollierte Einhaltung durch unabhängige Überwachungsstellen eine zusätzliche Sicherheit bei der Entwicklung GDPR-konformer Dienste in der Cloud.

Als ein von den Datenschutzbehörden validiertes Compliance-Tool soll der CISPE-Kodex zusätzliche Sicherheit bieten, dass Cloud-Dienste in Übereinstimmung mit der DSGVO genutzt werden können. Somit könnten, laut CISPE, zum ersten Mal Branchenakteure unter der Aufsicht unabhängiger Überwachungsstellen, die von der CNIL als Aufsichtsbehörde akkreditiert sind, konforme Dienste erklären.

Da die Diskussionen um die Souveränität und die Fähigkeit Europas zu strategischer Autonomie in den digitalen Schlüsselmärkten an Dynamik gewinnen, ist der CISPE-Kodex das erste vom EDPB genehmigte Instrument, das über die Anforderungen der GDPR hinausgeht, indem es Dienste zertifiziert, die sicherstellen, dass Kundendaten nicht wiederverwendet werden, und Kunden die Wahl lassen, Dienste zu nutzen, die Kundendaten ausschließlich im Europäischen Wirtschaftsraum (EWR) speichern und verarbeiten.

Grundlage für Gaia-X Verifiable Credentials

CISPE will im Sinne des Gaia-X-Projekts mit der automatisierten Einhaltung von Vorschriften auf digitalem Wege Transparenz und Vertrauen schaffen. Gemeinsam mit dem CTO-Büro von Gaia-X hat die CISPE ihren Verhaltenskodex für den Datenschutz genutzt, um überprüfbare Berechtigungsnachweise nach dem W3C-Standard auszustellen. Diese sollen es Gaia-X ermöglichen, automatisch zu überprüfen, ob die Bestimmungen zum Datenschutz und zum Datenstandort eingehalten werden.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48022484)