Sie sind hier: Startseite » Markt » Unternehmen

IaaS-Akteure in CISPE


Datenschutz-Zertifizierung: Cloud-Infrastructure-Service-Provider verpflichten sich zu einheitlichem Datenschutz
Einhaltung eines Code of Conduct zum Datenschutz - Neues Compliance-Kennzeichen etabliert Datenschutzstandards und Best Practices zum Schutz von Kundendaten sowie zur Einhaltung von EU-Recht


CISPE (Cloud Infrastructure Services Providers in Europe), ein Zusammenschluss von führenden Cloud-Infrastruktur-Anbietern, die gemeinsam Millionen Kunden in Europa zählen, hat bekanntgegeben, dass über 30 Services den CISPE Code of Conduct zum Datenschutz einhalten. Die derzeit angemeldeten Cloud-Infrastruktur-Dienste werden über Rechenzentren in verschiedenen EU-Ländern bereitgestellt: Bulgarien, Finnland, Frankreich, Deutschland, Irland, Italien, die Niederlande, Spanien und das Vereinigte Königreich.

Der CISPE Code of Conduct soll Kunden dabei helfen sicherzustellen, dass ihr Cloud-Infrastruktur-Anbieter alle Normen gemäß der geltenden Datenschutz-Richtlinie sowie der im Mai 2018 in Kraft tretenden Datenschutz-Grundverordnung (EU-DSGVO) einhält. Die Cloud-Provider, die dem CISPE-Kodex beitreten, müssen ihren Kunden die Möglichkeit bieten, Daten ausschließlich in EU-/EWR-Ländern zu verarbeiten und zu speichern. Die Provider müssen sich zudem verpflichten, weder auf die persönlichen Daten ihrer Kunden zuzugreifen noch diese für ihre eigenen Zwecke, insbesondere Datamining, Profilerstellung oder Direkt-Marketing zu verwenden.

Lesen Sie zum Thema "Datenschutz" und "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Alle Cloud-Infrastruktur-Dienste, die den Anforderungen des CISPE Code of Conduct zum Datenschutz gerecht werden, sind im öffentlichen CISPE-Verzeichnis erfasst. Sie sind an nebenstehendem Konformitätslabel leicht zu erkennen.

Die Unternehmen, die sich bereits zur Einhaltung der Anforderungen des CISPE Code of Conduct verpflichtet haben, gehören zu den führenden Cloud-Infrastruktur-Dienstleistern in Europa: Amazon Web Services (AWS), Aruba, DADA, Daticum, Gigas Hosting, Ikoula, LeaseWeb, Outscale, OVH, Seeweb, SolidHost und UpCloud – weitere werden demnächst folgen. Der CISPE-Verband überprüft derzeit die eingegangenen Erklärungen und wird das öffentliche CISPE-Verzeichnis zu gegebener Zeit aktualisieren.

Der CISPE Code of Conduct macht klare Vorgaben zum Datenschutz. So können Kunden ganz leicht überprüfen, ob die Cloud-Infrastruktur-Dienste eines Anbieters ihren Ansprüchen an die Verarbeitung personenbezogener Daten gerecht werden und ob sie selbst damit ihre aktuellen und künftigen rechtlichen Verpflichtungen (auch die Vorschriften der EU-DSGVO) erfüllen. Den Service-Providern selbst soll der Code of Conduct die Umsetzung der neuen europäischen Datenschutzvorschriften im Einklang mit der EU-DSGVO erleichtern. Die CISPE-Mitglieder verfolgen dabei dasselbe Ziel wie die DSGVO: die Grundrechte der Bürger im digitalen Zeitalter zu stärken. Deshalb haben sie schon jetzt die Eckpunkte der Best Practices festgelegt und greifen somit der EU-DSGVO vor, die im kommenden Jahr in Kraft treten wird.

Alban Schmutz, CISPE Vorsitzender und OVH Vice-President, zufolge "markiert der heutige Tag einen wichtigen Schritt in Sachen Datenschutz in Europa. Jeder Kunde kann nun sicher sein, dass ein Cloud-Infrastruktur-Anbieter, der sich an den CISPE Code of Conduct hält, seine Daten gemäß klar festgelegten Normen schützt. Der CISPE Code of Conduct bietet den Europäern die Gewissheit, dass ihre Informationen nicht für andere als die vereinbarten Zwecke genutzt werden. Das CISPE Konformitätslabel gewährleistet europaweite Konsistenz – genau das, was europäische Kunden fordern."

"Der CISPE Code of Conduct zum Datenschutz ist eine gemeinsame verantwortungsvolle Initiative, getragen von Vertretern aus dem für die europäische Wirtschaft so wichtigen Cloud-Infrastruktur-Services-Sektor, mit der sie dem Inkrafttreten der EU-DSGVO vorgreifen", erklärt Michal Boni, Mitglied des Europäischen Parlaments. "Es ist äußert wichtig, dass Cloud Services eine Sicherheit und Zuverlässigkeit bieten, die den steigenden Risiken aufgrund der zunehmenden Konzentration von Daten entspricht. Europa muss die Führung übernehmen und sich für Normen und Spezifikationen einsetzen, die den Datenschutz gewährleisten und zuverlässige, hoch-interoperable, sichere und energieeffiziente Cloud-Dienste fördern – als festen Bestandteil der Europäischen Cloud-Initiative. Zuverlässigkeit, Sicherheit und Datenschutz sind für das Vertrauen der Kunden und für die Wettbewerbsfähigkeit unentbehrlich."

Der Kodex kann für die Kunden in Europa ein Instrument sein, um zu bewerten, ob ein bestimmter Cloud-Infrastruktur-Service den im Hinblick auf geplante Datenverarbeitungsprozesse relevanten Ansprüchen an Datenschutz und Sicherheit genügt.

Stellungnahmen von Führungskräften der beteiligten Unternehmen zum CISPE Code von Conduct:
"Von Anfang an haben wir uns das Ziel gesetzt, Cloud Computing-Services anzubieten, die die Sicherheit und den Schutz der von uns gehosteten Daten garantieren. Wir gehörten zu den Ersten, die ein Modell entwickelt haben, mit dem unsere Kunden das Land auswählen können, in dem wir die Server aktivieren und ihre Daten hosten", erklärt Stefano Cecconi, CEO von Aruba S.p.A. "Und heute werden diese Garantien für die Sicherheit und den Schutz der Daten durch die Tatsache bestätigt, dass die Aruba Cloud IaaS Services sämtlichen Anforderungen des CISPE Code of Conduct gerecht werden."

"Der CISPE Code of Conduct zum Datenschutz ist ein weiteres leistungsfähiges Werkzeug für unsere Kunden, das ihnen helfen wird, die europäischen Anforderungen im Bereich Datenschutz zu erfüllen. Die Einhaltung des Codes kommt zu der langen Liste international anerkannter Zertifizierungen und Akkreditierungen hinzu, die AWS bereits besitzt, darunter ISO 27001, ISO 27018, ISO 9001, SOC 1, 2, 3, PCI DSS Level 1 und viele mehr", erklärt Steve Schmidt, Chief Information Security Officer bei Amazon Web Services.
"Mit der Einhaltung dieses Codes wollen wir zeigen, dass wir umfassend gerüstet sind, dem gesamten regulatorischen Umfeld Rechnung zu tragen", sagt Georgi Tsekov, Vertriebsdirektor von Daticum.

"Bei Gigas, dem ersten spanischen Vertreter aus dem Bereich Cloud Computing innerhalb des europäischen Verbands CISPE, verstärken wir unser Engagement bezüglich der Transparenz und des absoluten Schutzes der Daten unserer Kunden. Wir sind uns bewusst, dass dieser Datenschutz sowohl für Behörden als auch für Privatunternehmen entscheidend ist, und greifen deshalb den Anforderungen der EU-Datenschutz-Grundverordnung vor", betont Diego Cabezudo, CEO von Gigas.

"Der CISPE Code of Conduct ist ein enormer Schritt zur Anerkennung aller Anstrengungen der europäischen Institutionen und der europäischen Cloud-Provider, um die Rechte der Bürger und ihre Privatsphäre zu schützen. EnterCloudSuite ist einer der führenden Cloud-Infrastruktur-Provider in Italien und Europa und wurde von Beginn an, seit 2013, unter Berücksichtigung des europäischen Regulierungsmodells konzipiert. Als wir 2015 ein öffentlicher Anbieter für Cloud-Infrastrukturen für 52 europäische Institutionen wurden, haben wir festgestellt, dass das europäische Regelwerk der Schlüssel ist, um auf diesem Markt wettbewerbsfähig zu sein", sagt Mariano Cunietti, Technischer Direktor von Enter.eu.

"Eine gemeinsame Basis war notwendig, um die Entwicklungen der Datenschutzgesetze zu antizipieren. Mit dem CISPE Code of Conduct haben die großen europäischen Infrastruktur-Provider sich nun zusammengeschlossen, um die hohen Ansprüche der Kunden im Hinblick auf Datenspeicherung und -verarbeitung zu erfüllen. Wir sind stolz, diesem Verband anzugehören, der sich für Werte stark macht, die uns am Herzen liegen", so Jules-Henri Gavetti, CEO und Gründer von Ikoula.

"Wir von LeaseWeb, dem größten IAAS-Anbieter in den Niederlanden und einem der bedeutendsten Anbieter in Europa, möchten, dass unsere Kunden und Geschäftspartner ebenso wie Datenschutzbehörden gewiss sein können, dass wir allen Vorgaben der EU-DSGVO voll und ganz genügen. Wir verfügen über ein außergewöhnlich hohes Sicherheitsniveau und wollen dies durch unseren Beitritt zum CISPE Kodex deutlich machen”, erklärt Con Zwinkels, CEO und Gründer von LeaseWeb Global.

"Als einer der führenden Cloud Player in Europa und die Nummer 1 in Frankreich streben wir nach hoher Datensicherheit, sodass unsere Kunden unseren Cloud-Lösungen voll vertrauen können. Wir sind der festen Überzeugung, dass dies in der heutigen Zeit unabdingbar ist, um auf dem Cloud-Markt mithalten zu können. Wir sind stolz, der CISPE Initiative anzugehören, und setzen alles daran, einen exzellenten Cloud Computing Service anzubieten”, betont Laurent Seror, Gründer und Präsident von OUTSCALE.

"Unsere Kunden sind unser Kapital. Deshalb sehen wir den Schutz ihrer Daten als unsere wichtigste Aufgabe. Wir müssen mit ihren Daten sorgsam umgehen und auf jede noch so winzige Kleinigkeit in Bezug auf Sicherheit, Vertraulichkeit, Datenschutz usw. achten, was in zertifizierten Rechenzentren, zertifiziertem Personal und zertifizierten Prozessen zum Ausdruck kommt. Unser Anschluss an CISPE war für uns ein wichtiger Meilenstein. Unser Beitritt zum ‘CISPE Code von Conduct’ stellt einen enormen Mehrwert dar, den wir unseren Kunden und dem Markt bieten", so Antonio Baldassarra, CEO von Seeweb.

"Der Zusammenschluss zahlreicher IaaS-Akteure in CISPE und dessen Verhaltenskodex stellen für die Entwicklung des Internets insgesamt einen enormen Fortschritt dar. Unserer Meinung nach ist es sehr wichtig, die ursprünglichen Werte des Internets, das zu Beginn das Ergebnis einer offenen Zusammenarbeit war, zu respektieren”, erklärt André van Vliet, CEO von SolidHost. "Letztendlich setzen wir alle auf Vertrauen und Sicherheit, und wir müssen ständig daran arbeiten, auch weiterhin diesen Weg zu gehen. Der CISPE Code ist ein fantastische Möglichkeit, das zu erreichen."

"UpCloud hat stets großen Wert auf die Privatsphäre der Kunden gelegt. Somit ist es für uns ganz natürlich, zu den ersten Infrastruktur-Anbietern in Europa zu gehören, die den CISPE Code of Conduct und somit die Umsetzung der EU-DSGVO in unserem Sektor unterstützen", sagt Antti Vilpponen, CEO von UpCloud.

"Unser Engagement zugunsten der Zufriedenheit unserer Kunden motiviert uns, innovative Lösungen zu entwickeln, die den Bedarf des Marktes hinsichtlich der Sicherheit und Transparenz unserer Dienste antizipieren. Unser Ziel ist es, dem Anspruch als ein internationaler Leader gerecht zu werden, der professionelle Lösungen anbietet und so mehr Vertrauen und Effizienz im Internet schafft", ergänzt Claudio Corbetta, CEO von DADA Group. (OVH: ra)

eingetragen: 30.03.17
Home & Newsletterlauf: 07.04.17

OVHcloud: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Bereitstellung innovativer Cloud-Lösungen

    Arrow wurde im Rahmen der Context ChannelWatch Distributor of the Year Awards 2024 als "Bester Cloud-Partner" für Europa und "Bester Cybersecurity-Partner" für Spanien ausgezeichnet. Die Auszeichnungen basieren auf einer der weltweit größten Umfragen unter IT-Resellern und unterstreichen die Kompetenz von Arrow in der Bereitstellung innovativer Cloud- und Cybersicherheitslösungen.

  • kgs und Arvato Systems bauen Partnerschaft aus

    Die seit über zehn Jahren existierende Partnerschaft zwischen der IT-Dienstleisterin Arvato Systems und dem Archivierungsspezialisten kgs soll jetzt weiter vertieft werden. Vereinbart wurde eine Intensivierung der inhaltlichen Zusammenarbeit sowie der verstärkte Ausbau der gemeinsamen Kundenbasis.

  • Nutzung der Guidewire Cloud-Plattform

    Hexaware Technologies, ein Unternehmen für IT-Dienstleistungen und -Lösungen, gab bekannt, dass es die Cloud-Spezialisierung des "Guidewire PartnerConnect Consulting Program" für die EMEA-Region hat. Hexaware ist ein "Guidewire PartnerConnect"-Consulting-Partner auf der Advantage-Ebene.

  • Einfachere Sicherheitsverwaltung für alle Geräte

    Die OTRS AG, Herstellerin von Service-Management-Softwarelösungen, und FileWave AG, Anbieterin von plattformübergreifenden Geräteverwaltungslösungen, schließen sich zusammen, um es für IT-Teams einfacher und effizienter zu machen, ihre Geräte und Aufgaben zu verwalten. Zum Start der Partnerschaft haben die OTRS Group und FileWave ihre Kernprodukte integriert: das Ticketing- und Prozessautomatisierungssystem OTRS und die Geräteverwaltungslösung von FileWave.

  • Proaktive Cloud-Workload-Segmentierungsrichtlinien

    Illumio, Anbieterin für Zero-Trust-Segmentierung, gab bekannt, dass Illumio für ihre Cloud-Sicherheitslösung "Illumio CloudSecure" den Sicherheitskompetenz-Status von Amazon Web Services (AWS) erhalten hat. Diese Auszeichnung unterstreicht, dass Illumio eine erstklassige Technologie bietet, die Kunden dabei unterstützt, ihre Cloud-Sicherheitsziele zu erreichen.

  • Engagement und Fachwissen

    Arrow ist laut eigenen Angaben weltweit der einzige Catalyst Partner der Broadcom Enterprise Security Group, der das Symantec Enterprise Cloud Competency-Zertifikat (Enterprise Level) erhalten hat. Arrow erhält die Auszeichnung für ihren Kundenservice und das Engagement rund um die Symantec Enterprise von Broadcom.

  • Zunahme von SaaS-Angriffen

    Obsidian Security erweitert ihre Präsenz in Europa. Das Erfolgsrezept App-Security über die Absicherung von Software-as-a-Service (SaaS)-Anwendungen ist nun auch dem deutschen Markt zugänglich. Die Expansion nach Kontinentaleuropa wird zudem den Support für viele der führenden Unternehmen in der Region verbessern, die bereits Obsidian-Anwender sind.

  • Identitätssicherheit in SaaS-Apps

    Okta und die OpenID Foundation wollen einen Identitätssicherheitsstandard für Unternehmensanwendungen etablieren. Denn tausende Anwendungen in der Cloud verfügen immer noch nicht über sichere Identitäten. An der dafür neu gegründeten OpenID Foundation-Arbeitsgruppe sind auch Ping Identity, Microsoft, Capital One, SGNL und Beyond Identity beteiligt.

  • Umsetzung erfolgreicher GenAI-Projekte

    Devoteam gibt bekannt, dass sie als eine der ersten Partner weltweit die Google Cloud Generative AI-Services-Spezialisierung erhalten hat.

  • Hybride Multi-cloud-Vision

    Nutanix, Spezialistin für hybrides Multicloud-Computing, ist im "Gartner Magic Quadrant for Distributed Hybrid Infrastructure, 2024" als "Leader" gelistet. Gartner beschreibt verteilte hybride Infrastrukturen als "Angebote mit Cloud-nativen Eigenschaften, die Kunden am Ort ihrer Wahl bereitstellen und betreiben können (…) Verteilte hybride Infrastrukturen schaffen die Grundlage für die verteilte Bereitstellung von Anwendungen, die aber einem weiterhin Cloud-orientierten oder davon inspirierten Ansatz folgt. Workloads außerhalb einer Public-Cloud-Infrastruktur werden dadurch agiler und flexibler."

Big Data als SaaS-Suite Cloud-Sicherheit von Anfang bis Ende

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen