- Anzeige -


Sie sind hier: Startseite » Markt » Hintergrund

Selbstregulierung & Datenportabilität


Europäische Anbieter von Cloud-Infrastrukturen unterstützen den Vorschlag einer neuen Verordnung zum "Free Flow of Data" in der EU
Cispe hat selbst einen Datenschutz-Verhaltenskodex erstellt und hilft damit Cloud Computing-Anbietern und ihren Kunden, sich auf ihre Anpassung an die DSGVO und deren Regeln im Umgang mit personenbezogenen Daten vorzubereiten

- Anzeigen -





Cispe, ein Verband der Cloud-Infrastruktur-Anbieter in Europa, sieht den Vorschlag der Europäischen Kommission zum freien Datenfluss nicht-personenbezogener Daten als einen "wichtigen Schritt nach vorne für die europäische Cloud-Industrie" – und fügt hinzu, dass andere zentrale Themen, darunter Datensicherheit, Selbstregulierung, Datenportabilität und Schutz von KMU, noch weiterer Aufmerksamkeit bedürfen.

Lesen Sie zum Thema "Datenschutz" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Der 20-seitige Vorschlag schafft einen gesetzlichen Rahmen für den freien Fluss nicht-personenbezogener Daten in der Europäischen Union und wurde am 13. September 2017 von der Kommission angenommen. Cispe ist der Berufsverband von Cloud-Infrastruktur-Unternehmen in Europa mit Rechenzentren in mehr als 15 europäischen Ländern. Cispe-Mitglieder unterstützen Millionen von Business-Kunden in allen Ländern Europas.

"Die vorgeschlagene Verordnung bringt die EU-Pläne eines gemeinsamen digitalen Binnenmarkts ein gutes Stück voran", so Alban Schmutz, Vorsitzender von Cispe. "Die Beseitigung von Beschränkungen des grenzüberschreitenden Datentransfers werden das Wirtschaftswachstum sowie die Schaffung neuer Arbeitsplätze vorantreiben, da EU-Mitgliedstaaten so im gleichen Umfang Zugang zu einem internen Markt erhalten wie die USA oder China.

Einige Fragen bleiben jedoch noch offen. Vor allem Ausnahmen dieses Free-Flow-Prinzips zugunsten der öffentlichen Sicherheit müssen klar definiert und die Datenklassifizierung innerhalb der EU vereinheitlicht werden. Sicherheit ist ein essentieller Bestandteil des freien Datenflusses. Auch Cispe plädiert für eine einheitliche Vorgehensweise zum Schutz von Unternehmen und ihren Daten, um das Vertrauen in Cloud-Dienste zu stärken – eine Vorgehensweise vergleichbar mit der European Secure Cloud-Initiative, die von Ländern wie Frankreich und Deutschland aktiv unterstützt wird."

Schmutz fügte weiter hinzu, dass die vorgeschlagene Verordnung den Wert der Selbstregulierung im Bereich Datenportabilität ebenfalls berücksichtigt. Die Selbstregulierung der Industrie ist ein zentrales Prinzip von Cispe: "Cispe hat selbst einen Datenschutz-Verhaltenskodex erstellt und hilft damit Cloud Computing-Anbietern und ihren Kunden, sich auf ihre Anpassung an die DSGVO und deren Regeln im Umgang mit personenbezogenen Daten vorzubereiten. Wir begrüßen diesen – im Vergleich zu anderen, strengeren politischen Vorgaben – innovativen Ansatz der Europäischen Kommission zur Selbstregulierung und schätzen ihre Anerkennung der Notwendigkeit, ein öffentliches Verzeichnis auf EU-Ebene einzurichten, in dem alle Beschränkungen des Transfers nicht-personenbezogener Daten in der EU festgehalten sind.”

Jetzt, da der Dialog über die vorgeschlagene Verordnung gerade beginnt, ermutigt Cispe europäische Institutionen zu einer möglichst KMU-freundlichen Vorgehensweise. So wäre es zum Beispiel im Zusammenhang mit Datenportabilität wichtig, die Kosten für kleinere und mittelständige Unternehmen zu analysieren und neue Garantien im Konkursfall auszuarbeiten. "Wir müssen sicherstellen, dass der freie Datenfluss nicht-personenbezogener Daten europäischen KMU hilft und keine zusätzliche Belastung für sie darstellt", so Schmutz.

"Der Cispe-Verband ist bereit, Entscheidungsträger und Institutionen zu unterstützen und seine ausgewiesene Expertise und Erfahrung zu nutzen, um diesen kritischen Themen zu begegnen.”

Cispe ist ein Zusammenschluss von Cloud-Infrastruktur-Anbietern aus ganz Europa. Die Teilnahme an Cispe steht allen Unternehmen unabhängig von deren Unternehmensstandort offen, sofern sie erklären, dass mindestens eine ihrer Dienstleistungen den Anforderungen des Cispe Code of Conduct an Datenschutz und Datenverarbeitungssicherheit entspricht.
(Cispe: ra)

eingetragen: 26.09.17
Home & Newsletterlauf: 13.10.17

Cispe: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Wachsende Menge an Cloud-Dienstleistungen

    Managed-Service-Provider sind gezwungen, ihre Rolle grundlegend neu zu definieren, meint IT-Dienstleister Consol. Nur so werden sie im Spannungsfeld von großen Cloud-Playern und veränderten Kundenanforderungen überleben können. Der Cloud Computing-Markt hat in den letzten Jahren einen massiven Wandel vollzogen. Große Player wie Amazon, Google oder Microsoft nehmen eine dominierende Rolle ein und die Kunden stellen neue, höhere Anforderungen an Cloud-Angebote. Damit und mit dem Einzug von DevOps und agilen Methoden haben sich die Rahmenbedingungen für den Betrieb im Allgemeinen und für Managed-Services im Besonderen grundlegend geändert. Auf diese Veränderungen muss auch ein Managed-Service-Provider reagieren, um seine Marktposition zu behaupten.

  • Bedeutung umfassender Transparenz für Apps

    Domino's Pizza wird immer beliebter. Ein Grund dafür ist, dass Kunden nach ihrer Bestellung den gesamten Prozess in der App verfolgen können: Wann wird die Pizza zubereitet, wann in den Ofen geschoben, in eine Schachtel verpackt oder im Lieferauto eingeladen. Schließlich kann der Kunde dem Boten schon die Tür öffnen, bevor dieser klingelt. Denn er weiß genau, wann die heiße Pizza ankommt. Obwohl eine solche Nachverfolgung für eine Pizza- oder Paketlieferung heute möglich ist, erreichen viele Unternehmen noch nicht den gleichen Grad an Sichtbarkeit für ihre geschäftskritischen Anwendungen. Warum ist das so?

  • Secure Access Service Edge (SASE)

    Vor nicht allzu langer Zeit noch wurden die Begrifflichkeiten der Cloud-Sicherheit und der Security Cloud oftmals in einen Topf geworfen und miteinander vermischt. Trotz eines gravierenden Unterschieds. War von Cloud-Sicherheit die Rede, wurde ebendiese der Wolke oftmals abgesprochen - es schwang immer ein gewisses Unbehagen mit der sicheren Datenvorhaltung in der Cloud mit. Die Security-Cloud im Unterschied dazu dient gerade der Sicherheit. Denn dabei wird die Funktionalität von Hardware-Appliances in die Cloud verlagert und den Kunden als Service zur Verfügung gestellt. Heute hat die Cloudifizierung auf breiter Front in Unternehmen Einzug gehalten und die Diskussionen um die Cloud-Sicherheit sind angesichts der Vorteile und Entwicklungen verstummt. Da es oftmals sogar die Anwendungen sind, die den jeweiligen Cloud Computing-Anbieter, wie AWS, Google oder Azure auf der Grundlage ihrer spezifischen Anforderungen vorgeben, sind Multicloud-Umgebungen längst auf der Tagesordnung in Unternehmen.

  • IoT benötigt Automatisierung

    Der Trend zur Automatisierung wird schon seit einiger Zeit immer größer. Ein Treiber dieses Trends ist die umfassende Digitalisierung, ein sich immer schneller drehendes Geschäft und die steigende Datenmenge. Diese große Datenmenge lässt sich manuell einfach nicht mehr effizient, fehlerfrei und schnell verarbeiten und verlangt nach Automatisierung. Ein wichtiger Aspekt der Automatisierung ist die Abschaffung von manuellen, sich wiederholenden Aufgaben in der IT. Diese werden etwa durch die Automatisierung vieler Prozesse im Datawarehouse eliminiert und verkürzen damit die Zeit, bis Unternehmen Wert aus ihren Daten schöpfen können. Über die Vereinfachung und Beschleunigung von Datenprozessen hinaus, hilft Automatisierung auch in anderen Bereichen der IT, zum Beispiel bei IoT und Cloud Computing.

  • Banken adaptieren Cloud Computing

    Das neue Jahr geht für Banken genauso aufregend weiter, wie das alte geendet hat. Denn künstliche Intelligenz und Cloud Computing werden 2020 den Durchbruch im Bankwesen erleben. Um die sich schnell verändernden Kundenerwartungen zu erfüllen, werden Banken ihre Filialmodelle überdenken und noch mehr Technologie einsetzen müssen, um näher am Kunden zu sein. Die PSD2-Zahlungsrichtlinie ist zwar schon seit letztem Jahr in Kraft, doch wenn Banken das meiste aus Open Banking für sich herausholen möchten, sollten sie einen großen Schritt auf neue, agile Marktteilnehmer in diesem Bereich zugehen. Niccolò Garzelli, Senior Vice President Sales bei Auriga, prognostiziert, was die Bankbranche dieses Jahr erwartet.

  • Weiter im Trend liegt Edge Computing

    Red Hat hat zentrale IT-Trends 2020 unter technischen Gesichtspunkten beleuchtet. Auch 2020 werden wieder zahlreiche neue oder weiterentwickelte Technologien den IT-Markt prägen. Red Hat hat die Themen Edge Computing, Internet of Things (IoT), Serverless, Hardware und IT-Silos ausgewählt und die technischen Implikationen und Neuerungen untersucht.

  • Von klügeren Bots und dem IT-Concierge

    Laut Marktanalyst Gartner verantworten CIOs bis 2023 mehr als das Dreifache der Endgeräte als noch 2018. Ohne technologische Unterstützung können sie diese Aufgabe auf Dauer kaum bewältigen. Schon heute sind die IT-Teams gefordert, immer mehr Anwendungen zu unterstützen, zunehmend strategische Beiträge zu leisten und die Kundenzufriedenheit kontinuierlich zu verbessern - mit nur geringfügig steigenden Budgets. Der Einsatz KI-gestützter Automatisierungs- und Self-Service-Tools wird daher im Jahr 2020 immer deutlicher zunehmen und IT-Teams helfen, ihre Service-Level zu halten.

  • Entwicklung hin zu Hybrid-Architekturen

    Während in den vergangenen Jahren vor allem innerhalb der Unternehmensführungen ausgiebig darüber diskutiert wurde, ob nun Cloud oder "On Premise" die bessere Wahl ist, haben sich mittlerweile hybride Architekturen durchgesetzt, die Public- und Private-Cloud-Modelle mit Edge-Infrastrukturen rund um neu gestaltete zentrale Rechenzentren vereinen. Diese im Wandel befindliche Herangehensweise an das Management von Daten und Computing-Ressourcen ist einer der fünf wichtigsten Rechenzentrums-Trends 2020, die Experten von Vertiv, einem weltweiten Anbieter für IT-Infrastruktur- und Continuity-Lösungen, identifiziert haben. Die Entwicklung hin zu Hybrid-Architekturen erlaubt es Unternehmen, die Kontrolle über sensible Daten zu behalten und gleichzeitig die rapide wachsenden Anforderungen an Kapazität und Rechenleistung auf Kundenseite zu erfüllen. Nachdem Konnektivität und Verfügbarkeit gemeinsame Konzepte in diesem neuen Daten-Ökosystem werden, wird in Zukunft der Fokus verstärkt auf die nahtlose Kommunikation zwischen On-Premise-Ressourcen, der Cloud und dem Netzwerkrand - dem "Edge" - gelegt werden.

  • Alle Zeichen stehen auf Desktop-as-a-Service

    "Unser Leben und Arbeiten wird im 21. Jahrhundert maßgeblich von der Digitalisierung bestimmt. Dabei handelt es sich nicht um einen Trend, sondern vielmehr um eine unumkehrbare Umwälzung aller Lebens- und Arbeitsbereiche. Mehr denn je gilt: was digitalisiert werden kann, wird digitalisiert. Vor diesem Hintergrund müssen sich Unternehmen teilweise radikal verändern, und die Art, wie dort gearbeitet wird, ändert sich ebenfalls: die digitale Transformation betrifft uns alle. Die Cloud ist kein Trend mehr, sie ist da, wir müssen sie nun nutzen, um die Anforderungen nach mehr Sicherheit, niedrigeren Kosten, höherer Flexibilität und besserer Nachhaltigkeit zu erfüllen. Für den Desktop-as-a-Service und eine Enduser-orientierte Infrastruktur deuten alle Trends darauf hin, dass sich diese Erwartungen im kommenden Jahr weitestgehend erfüllen werden.

  • Bewertung von Sicherheitsrisiken

    Mit Beginn eines neuen Jahres ziehen viele Unternehmensabteilungen Bilanz über den Verlauf der vergangenen zwölf Monate. Was lief gut, wo gibt es Verbesserungsbedarf und wofür sollten im kommenden Jahr mehr Ressourcen aufgewendet werden? Eine Diskussion, die in der geschäftskritischen IT-Abteilung überaus intensiv geführt wird. Insbesondere in der Security setzen sich die Verantwortlichen mit Fragen wie diesen auseinander: Wie sah die Bedrohungslage im vergangenen Jahr aus? Mit welchen Maßnahmen sind wir diesen entgegengetreten? Gab es Vorkommnisse, die die Notwendigkeit zusätzlicher Maßnahmen nahelegen?