Sie sind hier: Startseite » Markt » Unternehmen

Hilfe für Kunden von Cloud-Infrastruktur-Services


Cloud-Infrastruktur-Anbieter etablieren wegweisenden Code of Conduct zum Datenschutz
Verhaltenskodex soll es Kunden leichter machen festzustellen, ob Cloud-Infrastruktur-Services für die Verarbeitung personenbezogener Daten geeignet sind


Cloud Infrastructure Services Providers in Europe (CISPE), ein kürzlich formierter Zusammenschluss von mehr als 20 Cloud-Infrastruktur-Anbietern, kündigt die erstmalige Einführung eines Code of Conduct zum Datenschutz an, der von Cloud-Infrastruktur-Service-Providern verlangt, ihren Kunden die ausschließliche Verarbeitung und Speicherung von Daten in EU-/EWR-Ländern zu ermöglichen.

Unter dem CISPE Code of Conduct ist Cloud-Infrastruktur-Providern das Datamining oder die Profilerstellung auf Grundlage persönlicher Kundendaten zu Marketing-, Werbe- oder anderen Zwecken untersagt, unabhängig davon, ob dies aus eigenem Interesse oder zum Weiterverkauf an Dritte geschieht. Der Kodex der CISPE greift der Umsetzung der Datenschutz-Grundverordnung in der Europäischen Union vor.

Lesen Sie zum Thema "Datenschutz" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Er steht dabei in vollem Einklang mit den Anforderungen dieser neuen Verordnung, in der es vor allem darum geht, den Bürgern wieder die volle Kontrolle über ihre persönlichen Daten zu geben. Gleichzeitig sollen die rechtlichen Rahmenbedingungen für internationale Unternehmen durch eine Vereinheitlichung der Bestimmungen innerhalb der EU vereinfacht werden. In CISPE haben sich größere und kleinere führende Cloud-Infrastruktur-Dienstleister aus verschiedenen EU-Staaten zusammengeschlossen, die gemeinsam in mehr als 15 Ländern aktiv sind.

Die Mitglieder von CISPE, einem Zusammenschluss verschiedener europäischer Cloud-Infrastruktur-Service-Provider, haben einen neuen Code of Conduct zum Thema Datenschutz veröffentlicht. Dieser Verhaltenskodex soll es Kunden leichter machen festzustellen, ob Cloud-Infrastruktur-Services für die Verarbeitung personenbezogener Daten geeignet sind. Qualifizierte Provider sind an der Trust Mark erkennbar. Beteiligte Organisationen, die den Anforderungen des Code of Conduct gerecht werden, sind zudem auf der CISPE Webseite aufgeführt.

Dank dem CISPE Code of Conduct können sich Cloud-Kunden sicher sein, dass die beteiligten Cloud-Infrastruktur-Service-Anbieter ihre persönlichen Daten nicht weiterverarbeiten, sei es für eigene Zwecke oder zum Weiterverkauf an Dritte. Datamining, Profilerstellung, Marketing-Maßnahmen und ähnliches sind so ausgeschlossen. "Die ist der erste branchenweite Code of Conduct seiner Art. Er gibt Kunden die Sicherheit, dass sie immer selbst die volle Kontrolle über ihre Daten haben", sagt Alban Schmutz, OVH Vice President und CISPE Vorsitzender.

Zusätzlich müssen nach dem CISPE Code of Conduct zertifizierte Anbieter ihren Kunden die Möglichkeit bieten, Daten ausschließlich in EU-/EWR-Ländern zu verarbeiten und zu speichern. Dies bedeutet, dass Kunden aus der Industrie oder Software-Anbieter selbst steuern können, wo ihre Daten verarbeitet und physisch gespeichert werden – und das mit der beruhigenden Gewissheit, dass die Anbieter ihre Daten nicht verwerten oder weiterverkaufen.

Ewa Paunowa MdEP, Mitglied im Ausschuss für Binnenmarkt und Verbraucherschutz, sagte zu der heutigen Bekanntmachung: "Die Nachfrage nach starken Cloud-Infrastrukturen, bei denen sich die Kunden des Datenschutzes sicher sein können, steigt. Wir als Politiker können zwar ein perfektes Gesetz entwerfen, aber es ist entscheidend zu wissen, was machbar ist und umgesetzt werden kann. In diesem Sinne begrüße ich den CISPE Code of Conduct und seinen positiven Effekt für die Cloud-Kunden in Europa, die so sicherstellen können, dass ihre Inhalte gemäß höchsten Datenschutzstandards behandelt werden."

Der neue CISPE Code of Conduct stellt eine wichtige Hilfe für Kunden von Cloud-Infrastruktur-Services dar, die so überprüfen können, ob der gewünschte Anbieter ihnen die Möglichkeit gibt, Services und Anwendungen gemäß geltendem EU-Datenschutzrecht zu erstellen, indem die Inhalte innerhalb der EU oder des EWR gehostet werden. Der CISPE Kodex und die an alle Anforderungen erfüllende Anbieter vergebene Trust Mark sind auch Beweis für das Bestreben der Cloud-Infrastruktur-Service-Provider, höchsten Ansprüchen an Datenschutz gerecht zu werden und Praktiken umzusetzen, die den Grundsätzen der Europäischen Union entsprechen.

"Der CISPE Code of Conduct zeigt, dass der europäische Cloud-Computing-Sektor dazu in der Lage ist, sichere Services für jede Art persönlicher und technischer Daten in Europa anzubieten und so auch das Vertrauen in digitale Services zu verbessern", sagt Axelle Lemaire, französische Staatssekretärin für Digitales und Innovation.

Der CISPE Kodex ist Vorbote der neuen und strengeren EU-Datenschutz-Grundverordnung, die im Mai 2018 in Kraft treten wird, und baut auf international anerkannten Sicherheitsstandards zur Verbesserung der Datensicherheit für alle Cloud-Kunden und -Nutzer auf. Der neue Verhaltenskodex wurde so konzipiert, dass er problemlos an die neue EU-Verordnung angeglichen werden kann, wenn diese in Kraft tritt.

Die Bekanntgabe des CISPE Code of Conduct erfolgte heute im Rahmen einer Konferenz in Brüssel, an der wichtige Akteure aus der Industrie, Vertreter der beteiligten KMUs und Politiker sowie als Gastgeberin Ewa Paunowa MdEP, Mitglied im Ausschuss für Binnenmarkt und Verbraucherschutz, teilnahmen.

Hintergrund
Über CISPE – CISPE ist ein Zusammenschluss von Technologie-Unternehmen aus ganz Europa, die sich auf Cloud Computing-Infrastructure-Services spezialisiert haben. Die beteiligten Unternehmen stammen aus 11 europäischen Ländern (Bulgarien, Frankreich, Deutschland, Spanien, Finnland, Italien, Niederlande, Norwegen, Polen, Schweiz und das Vereinigte Königreich) und sind in mehr als 15 Ländern aktiv. Folgende Cloud Computing-Infrastructure-Service-Provider sind beteiligt und unterstützen den CISPE Code of Conduct: Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting, 1&1 Internet. CISPE wird geleitet von einer Mehrheit von (a) Unternehmen mit Hauptsitz in EU/EWR mit Vertretern aus mindestens drei verschiedenen Mitgliedstaaten sowie (b) einer Mehrheit von kleinen und mittleren Unternehmen mit weniger als 1 Mrd. Euro Jahresumsatz. Die Teilnahme an CISPE steht jedem Cloud-Infrastruktur-Provider offen, dessen Dienstleistungen den Anforderungen des CISPE Kodex an Datenschutz und Datenverarbeitungssicherheit genügen. CISPE wird sicherstellen, dass Cloud-Infrastruktur-Anbieter, insbesondere KMU, im Mittelpunkt der Diskussionen der europäischen Politik zum Thema Cloud Computing stehen. Die CISPE Mitglieder fühlen sich ebenso wie die Europäische Kommission der Verbesserung des allgemeinen Zugangs zu digitalen Gütern und Dienstleistungen sowie der Schaffung eines für digitale Services förderlichen Umfelds verpflichtet.
(OVH: ra)

eingetragen: 01.10.16
Home & Newsletterlauf: 13.10.16

OVHcloud: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Moderne Engineering-Workflows

    Onshape by PTC, eine Cloud-native CAD- und PDM-Plattform, zeigt auf der Formnext 2025 in Halle 11.0, Stand B38, Live-Demonstrationen moderner Konstruktions- und Entwicklungsprozesse und gibt Einblicke in innovative Kundenanwendungen. Dazu gehört eine Live-Präsentation von Blocks Technology, ein Industrieunternehmen im Bereich Hochleistungssysteme für die additive Fertigung und Robotikplattformen der nächsten Generation. Die Formnext findet vom 18. bis 21.11.2025 in Frankfurt am Main statt.

  • Schutz von Cloud-Workloads

    enclaive, Anbieterin für Confidential Computing, ermöglicht die sichere Nutzung von Hyperscalern durch unabhängiges Key Management, Post-Quanten-Sicherheit und Multi-Cloud-Fähigkeit. Unternehmen und öffentliche Einrichtungen behalten damit die volle Kontrolle über ihre Daten - auch bei US-basierten Cloud-Diensten. Für viele deutsche und europäische Unternehmen sind die Rechenleistung und Skalierbarkeit der großen US-Hyperscaler unverzichtbar, um ihre digitale Transformation voranzutreiben und große Datenbestände zu verwalten. Gleichzeitig stehen Organisationen vor rechtlichen und sicherheitstechnischen Herausforderungen - vom US CLOUD Act über Vendor Lock-ins bis hin zu strengen Compliance-Vorgaben wie der DSGVO.

  • Cloud-Infrastruktur von Ionos

    Ionos, Digitalisierungspartnerin und Cloud Enabler, und Nextcloud, die weltweit beliebteste datenschutzkonforme Kollaborationsplattform, haben auf dem Ionos Summit 2025 in Berlin den "Ionos Nextcloud Workspace" vorgestellt. Die Plattform ist eine europäische Alternative zu Angeboten wie Microsoft 365, die höchste Anforderungen an Datenschutz, Sicherheit und digitale Souveränität erfüllt. Die Office- und Kollaborations-Plattform von Nextcloud wird auf der zertifizierten souveränen Cloud-Infrastruktur von Ionos in deutschen Rechenzentren betrieben.

  • "Omnis KlearSight Sensor" für Kubernetes

    Netscout Systems hat die Erweiterung der durchgängigen End-to-End-Überwachung bekanntgegeben, um die Attribution für Audit-Kontrollen und Vorfallberichte zu verbessern, Zero-Trust-Netzwerkrichtlinien nachzuweisen und die Zeit zur Erkennung, Eindämmung und Dokumentation von Sicherheitsvorfällen zu verkürzen. Die erweiterte Überwachung ist in den "Omnis KlearSight Sensor" für Kubernetes integriert und soll Unternehmen dabei unterstützen, die komplexen Compliance-Anforderungen in Cloud-Umgebungen sowohl im Hinblick auf Sicherheits- als auch auf regulatorische Vorgaben zu bewältigen.

  • Unabhängige Cloud-Tests

    Qlik, Anbieterin für Datenintegration, Datenqualität, Analysen und Künstliche Intelligenz (KI), hat die Ergebnisse des ersten BARC Benchmarks bekannt gegeben. Die unabhängige Studie des Business Application Research Center (BARC) hat die Performance von Business Intelligence-Lösungen unter realen Cloud-Bedingungen untersucht.

  • Basierend auf der Cloud-Infrastruktur von AWS

    Arctic Wolf, Anbieterin von Security-Operations-Lösungen, gibt den Abschluss einer strategischen Kooperationsvereinbarung (Strategic Collaboration Agreement, SCA) mit Amazon Web Services (AWS) bekannt. Ziel der Vereinbarung ist es, die Leistungsfähigkeit der "Arctic Wolf Aurora Platform", des KI-gestützten Security Operations Centers (SOC) des Unternehmens, weiter auszubauen und KI-gestützte Sicherheitsoperationen für mehr als 10.000 Kunden weltweit zu optimieren.

  • Vom Konzept zur produktionsreifen Lösung

    GTT Communications und Insight Enterprises haben bekannt gegeben, dass sie eine neue KI-Fabrik für GTT erfolgreich implementiert haben. Diese basiert auf Dell PowerEdge Servern mit der Nvidia Accelerated Computing Platform. GTT, Nvidia, Dell Technologies und Insight haben zusammengearbeitet, um eine neue, skalierbare KI-Infrastruktur und -Architektur zu entwickeln und umzusetzen. Damit soll das Kundenerlebnis verbessert, operative Effizienz für die Mitarbeiter geschaffen und neue datengestützte Produkte auf den Markt gebracht werden.

  • Kunden auf ihrem Weg in die Cloud unterstützen

    Claroty, Spezialistin für die Sicherheit von cyber-physischen Systemen (CPS), wurde in die Forbes 2025 Cloud 100-Liste aufgenommen. Damit ist das Unternehmen zum vierten Mal in Folge im Ranking der 100 weltweit führenden Cloud-Unternehmen vertreten.

  • AWS und Nextlane mit strategischer Allianz

    Nextlane, Anbieterin von Softwarelösungen für den Automobilvertrieb, hat eine strategische Allianz mit Amazon Web Services (AWS) bekannt gegeben. Gemeinsam werden die Unternehmen die Cloud-Transformation in der europäischen Automobilindustrie vorantreiben und dabei die fundierte Branchenexpertise von Nextlane mit den fortschrittlichen Cloud-Funktionen von AWS kombinieren, um die nächste Phase der digitalen Innovation für Hersteller, Händler und Partner voranzutreiben.

  • Richtliniengesteuerte API-first-Plattform

    Hycu, Anbieterin von Data Protection-Lösungen für On-Premises-, Cloud- und SaaS-Umgebungen, ist im "GigaOm Cloud Data Protection Radar Report 2025" sowohl als "Leader" als auch als "Fast Mover" ausgezeichnet worden. Der Bericht würdigt "Hycu R-Cloud" für ihren einheitlichen, SaaS-basierten Data Protection-Ansatz für Hybrid-, Cloud-native und SaaS-Workloads. GigaOm positioniert das Unternehmen im Quadranten "Innovation/Platform Play" als herausragend im Branchenvergleich.

Einführung einer Cloud-Lösung Marketing-, Creative- und Document-Cloud

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen