Sie sind hier: Startseite » Markt » Unternehmen

IaaS-Akteure in CISPE


Datenschutz-Zertifizierung: Cloud-Infrastructure-Service-Provider verpflichten sich zu einheitlichem Datenschutz
Einhaltung eines Code of Conduct zum Datenschutz - Neues Compliance-Kennzeichen etabliert Datenschutzstandards und Best Practices zum Schutz von Kundendaten sowie zur Einhaltung von EU-Recht


CISPE (Cloud Infrastructure Services Providers in Europe), ein Zusammenschluss von führenden Cloud-Infrastruktur-Anbietern, die gemeinsam Millionen Kunden in Europa zählen, hat bekanntgegeben, dass über 30 Services den CISPE Code of Conduct zum Datenschutz einhalten. Die derzeit angemeldeten Cloud-Infrastruktur-Dienste werden über Rechenzentren in verschiedenen EU-Ländern bereitgestellt: Bulgarien, Finnland, Frankreich, Deutschland, Irland, Italien, die Niederlande, Spanien und das Vereinigte Königreich.

Der CISPE Code of Conduct soll Kunden dabei helfen sicherzustellen, dass ihr Cloud-Infrastruktur-Anbieter alle Normen gemäß der geltenden Datenschutz-Richtlinie sowie der im Mai 2018 in Kraft tretenden Datenschutz-Grundverordnung (EU-DSGVO) einhält. Die Cloud-Provider, die dem CISPE-Kodex beitreten, müssen ihren Kunden die Möglichkeit bieten, Daten ausschließlich in EU-/EWR-Ländern zu verarbeiten und zu speichern. Die Provider müssen sich zudem verpflichten, weder auf die persönlichen Daten ihrer Kunden zuzugreifen noch diese für ihre eigenen Zwecke, insbesondere Datamining, Profilerstellung oder Direkt-Marketing zu verwenden.

Lesen Sie zum Thema "Datenschutz" und "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Alle Cloud-Infrastruktur-Dienste, die den Anforderungen des CISPE Code of Conduct zum Datenschutz gerecht werden, sind im öffentlichen CISPE-Verzeichnis erfasst. Sie sind an nebenstehendem Konformitätslabel leicht zu erkennen.

Die Unternehmen, die sich bereits zur Einhaltung der Anforderungen des CISPE Code of Conduct verpflichtet haben, gehören zu den führenden Cloud-Infrastruktur-Dienstleistern in Europa: Amazon Web Services (AWS), Aruba, DADA, Daticum, Gigas Hosting, Ikoula, LeaseWeb, Outscale, OVH, Seeweb, SolidHost und UpCloud – weitere werden demnächst folgen. Der CISPE-Verband überprüft derzeit die eingegangenen Erklärungen und wird das öffentliche CISPE-Verzeichnis zu gegebener Zeit aktualisieren.

Der CISPE Code of Conduct macht klare Vorgaben zum Datenschutz. So können Kunden ganz leicht überprüfen, ob die Cloud-Infrastruktur-Dienste eines Anbieters ihren Ansprüchen an die Verarbeitung personenbezogener Daten gerecht werden und ob sie selbst damit ihre aktuellen und künftigen rechtlichen Verpflichtungen (auch die Vorschriften der EU-DSGVO) erfüllen. Den Service-Providern selbst soll der Code of Conduct die Umsetzung der neuen europäischen Datenschutzvorschriften im Einklang mit der EU-DSGVO erleichtern. Die CISPE-Mitglieder verfolgen dabei dasselbe Ziel wie die DSGVO: die Grundrechte der Bürger im digitalen Zeitalter zu stärken. Deshalb haben sie schon jetzt die Eckpunkte der Best Practices festgelegt und greifen somit der EU-DSGVO vor, die im kommenden Jahr in Kraft treten wird.

Alban Schmutz, CISPE Vorsitzender und OVH Vice-President, zufolge "markiert der heutige Tag einen wichtigen Schritt in Sachen Datenschutz in Europa. Jeder Kunde kann nun sicher sein, dass ein Cloud-Infrastruktur-Anbieter, der sich an den CISPE Code of Conduct hält, seine Daten gemäß klar festgelegten Normen schützt. Der CISPE Code of Conduct bietet den Europäern die Gewissheit, dass ihre Informationen nicht für andere als die vereinbarten Zwecke genutzt werden. Das CISPE Konformitätslabel gewährleistet europaweite Konsistenz – genau das, was europäische Kunden fordern."

"Der CISPE Code of Conduct zum Datenschutz ist eine gemeinsame verantwortungsvolle Initiative, getragen von Vertretern aus dem für die europäische Wirtschaft so wichtigen Cloud-Infrastruktur-Services-Sektor, mit der sie dem Inkrafttreten der EU-DSGVO vorgreifen", erklärt Michal Boni, Mitglied des Europäischen Parlaments. "Es ist äußert wichtig, dass Cloud Services eine Sicherheit und Zuverlässigkeit bieten, die den steigenden Risiken aufgrund der zunehmenden Konzentration von Daten entspricht. Europa muss die Führung übernehmen und sich für Normen und Spezifikationen einsetzen, die den Datenschutz gewährleisten und zuverlässige, hoch-interoperable, sichere und energieeffiziente Cloud-Dienste fördern – als festen Bestandteil der Europäischen Cloud-Initiative. Zuverlässigkeit, Sicherheit und Datenschutz sind für das Vertrauen der Kunden und für die Wettbewerbsfähigkeit unentbehrlich."

Der Kodex kann für die Kunden in Europa ein Instrument sein, um zu bewerten, ob ein bestimmter Cloud-Infrastruktur-Service den im Hinblick auf geplante Datenverarbeitungsprozesse relevanten Ansprüchen an Datenschutz und Sicherheit genügt.

Stellungnahmen von Führungskräften der beteiligten Unternehmen zum CISPE Code von Conduct:
"Von Anfang an haben wir uns das Ziel gesetzt, Cloud Computing-Services anzubieten, die die Sicherheit und den Schutz der von uns gehosteten Daten garantieren. Wir gehörten zu den Ersten, die ein Modell entwickelt haben, mit dem unsere Kunden das Land auswählen können, in dem wir die Server aktivieren und ihre Daten hosten", erklärt Stefano Cecconi, CEO von Aruba S.p.A. "Und heute werden diese Garantien für die Sicherheit und den Schutz der Daten durch die Tatsache bestätigt, dass die Aruba Cloud IaaS Services sämtlichen Anforderungen des CISPE Code of Conduct gerecht werden."

"Der CISPE Code of Conduct zum Datenschutz ist ein weiteres leistungsfähiges Werkzeug für unsere Kunden, das ihnen helfen wird, die europäischen Anforderungen im Bereich Datenschutz zu erfüllen. Die Einhaltung des Codes kommt zu der langen Liste international anerkannter Zertifizierungen und Akkreditierungen hinzu, die AWS bereits besitzt, darunter ISO 27001, ISO 27018, ISO 9001, SOC 1, 2, 3, PCI DSS Level 1 und viele mehr", erklärt Steve Schmidt, Chief Information Security Officer bei Amazon Web Services.
"Mit der Einhaltung dieses Codes wollen wir zeigen, dass wir umfassend gerüstet sind, dem gesamten regulatorischen Umfeld Rechnung zu tragen", sagt Georgi Tsekov, Vertriebsdirektor von Daticum.

"Bei Gigas, dem ersten spanischen Vertreter aus dem Bereich Cloud Computing innerhalb des europäischen Verbands CISPE, verstärken wir unser Engagement bezüglich der Transparenz und des absoluten Schutzes der Daten unserer Kunden. Wir sind uns bewusst, dass dieser Datenschutz sowohl für Behörden als auch für Privatunternehmen entscheidend ist, und greifen deshalb den Anforderungen der EU-Datenschutz-Grundverordnung vor", betont Diego Cabezudo, CEO von Gigas.

"Der CISPE Code of Conduct ist ein enormer Schritt zur Anerkennung aller Anstrengungen der europäischen Institutionen und der europäischen Cloud-Provider, um die Rechte der Bürger und ihre Privatsphäre zu schützen. EnterCloudSuite ist einer der führenden Cloud-Infrastruktur-Provider in Italien und Europa und wurde von Beginn an, seit 2013, unter Berücksichtigung des europäischen Regulierungsmodells konzipiert. Als wir 2015 ein öffentlicher Anbieter für Cloud-Infrastrukturen für 52 europäische Institutionen wurden, haben wir festgestellt, dass das europäische Regelwerk der Schlüssel ist, um auf diesem Markt wettbewerbsfähig zu sein", sagt Mariano Cunietti, Technischer Direktor von Enter.eu.

"Eine gemeinsame Basis war notwendig, um die Entwicklungen der Datenschutzgesetze zu antizipieren. Mit dem CISPE Code of Conduct haben die großen europäischen Infrastruktur-Provider sich nun zusammengeschlossen, um die hohen Ansprüche der Kunden im Hinblick auf Datenspeicherung und -verarbeitung zu erfüllen. Wir sind stolz, diesem Verband anzugehören, der sich für Werte stark macht, die uns am Herzen liegen", so Jules-Henri Gavetti, CEO und Gründer von Ikoula.

"Wir von LeaseWeb, dem größten IAAS-Anbieter in den Niederlanden und einem der bedeutendsten Anbieter in Europa, möchten, dass unsere Kunden und Geschäftspartner ebenso wie Datenschutzbehörden gewiss sein können, dass wir allen Vorgaben der EU-DSGVO voll und ganz genügen. Wir verfügen über ein außergewöhnlich hohes Sicherheitsniveau und wollen dies durch unseren Beitritt zum CISPE Kodex deutlich machen”, erklärt Con Zwinkels, CEO und Gründer von LeaseWeb Global.

"Als einer der führenden Cloud Player in Europa und die Nummer 1 in Frankreich streben wir nach hoher Datensicherheit, sodass unsere Kunden unseren Cloud-Lösungen voll vertrauen können. Wir sind der festen Überzeugung, dass dies in der heutigen Zeit unabdingbar ist, um auf dem Cloud-Markt mithalten zu können. Wir sind stolz, der CISPE Initiative anzugehören, und setzen alles daran, einen exzellenten Cloud Computing Service anzubieten”, betont Laurent Seror, Gründer und Präsident von OUTSCALE.

"Unsere Kunden sind unser Kapital. Deshalb sehen wir den Schutz ihrer Daten als unsere wichtigste Aufgabe. Wir müssen mit ihren Daten sorgsam umgehen und auf jede noch so winzige Kleinigkeit in Bezug auf Sicherheit, Vertraulichkeit, Datenschutz usw. achten, was in zertifizierten Rechenzentren, zertifiziertem Personal und zertifizierten Prozessen zum Ausdruck kommt. Unser Anschluss an CISPE war für uns ein wichtiger Meilenstein. Unser Beitritt zum ‘CISPE Code von Conduct’ stellt einen enormen Mehrwert dar, den wir unseren Kunden und dem Markt bieten", so Antonio Baldassarra, CEO von Seeweb.

"Der Zusammenschluss zahlreicher IaaS-Akteure in CISPE und dessen Verhaltenskodex stellen für die Entwicklung des Internets insgesamt einen enormen Fortschritt dar. Unserer Meinung nach ist es sehr wichtig, die ursprünglichen Werte des Internets, das zu Beginn das Ergebnis einer offenen Zusammenarbeit war, zu respektieren”, erklärt André van Vliet, CEO von SolidHost. "Letztendlich setzen wir alle auf Vertrauen und Sicherheit, und wir müssen ständig daran arbeiten, auch weiterhin diesen Weg zu gehen. Der CISPE Code ist ein fantastische Möglichkeit, das zu erreichen."

"UpCloud hat stets großen Wert auf die Privatsphäre der Kunden gelegt. Somit ist es für uns ganz natürlich, zu den ersten Infrastruktur-Anbietern in Europa zu gehören, die den CISPE Code of Conduct und somit die Umsetzung der EU-DSGVO in unserem Sektor unterstützen", sagt Antti Vilpponen, CEO von UpCloud.

"Unser Engagement zugunsten der Zufriedenheit unserer Kunden motiviert uns, innovative Lösungen zu entwickeln, die den Bedarf des Marktes hinsichtlich der Sicherheit und Transparenz unserer Dienste antizipieren. Unser Ziel ist es, dem Anspruch als ein internationaler Leader gerecht zu werden, der professionelle Lösungen anbietet und so mehr Vertrauen und Effizienz im Internet schafft", ergänzt Claudio Corbetta, CEO von DADA Group. (OVH: ra)

eingetragen: 30.03.17
Home & Newsletterlauf: 07.04.17

OVHcloud: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Unternehmen

  • Präsenz mit neuem Standort in Spanien

    CGI gab bekannt, dass ihre hundertprozentige Tochtergesellschaft CGI Deutschland B.V. & Co. KG eine Vereinbarung zur Übernahme von Novatec Consulting GmbH unterzeichnet hat. Novatec ist ein IT-Dienstleistungsunternehmen, das auf agile Softwareentwicklung, digitale Produkte und strategische Geschäfts- und IT-Beratung spezialisiert ist. Mehr als 300 hochqualifizierte IT- und Beratungsexperten mit Hauptsitz im Metromarkt Stuttgart sowie an sieben weiteren deutschen Standorten und in Granada (Spanien) werden die Präsenz von CGI in der Fertigungs- und Finanzdienstleistungsbranche mit besonderem Fokus auf die Automobilindustrie und E-Mobilität erweitern.

  • Migration von Workloads in die Azure-Cloud

    Arrow hat die Spezialisierung Infrastruktur- und Datenbankmigration auf Microsoft Azure erhalten. Sie demonstriert die umfassende Expertise, die langjährige Erfahrung und das tiefgehende Fachwissen von Arrow in der Migration von Kunden-Workloads in die Azure-Cloud.

  • Cloud-native, mandantenfähige Plattform

    LotusFlare, Anbieterin einer Cloud-nativen digitalen Handels- und Monetarisierungsplattform für Kommunikationsdienstleister (CSPs), gab ihre Mitarbeit bei der Konzeption, Entwicklung und Unterstützung des weltweit ersten grenzüberschreitenden Telko-Prämienprogramms bekannt.

  • Transparentes Preismodell ohne versteckte Kosten

    Leaseweb Global, Anbieterin von Cloud-Diensten und Infrastructure as a Service (IaaS), gab die Verfügbarkeit seiner Public Cloud- und Virtual Private Server (VPS)-Lösungen in Japan bekannt. Leaseweb Public Cloud wird über eine lokale, landeseigene Infrastruktur bereitgestellt und bietet eine äußerst wettbewerbsfähige Mischung aus kosteneffizienter Flexibilität und globaler Verfügbarkeit.

  • 27 Prozent Anstieg der Cloud-Nutzer

    Wildix, Anbieterin von KI-gestützten Unified-Communications-Lösungen, hat ihre Wachstumszahlen für 2024 bekanntgegeben. Diese bestätigen die führende Marktposition von Wildix. Das Unternehmen zeichnet sich durch KI-Innovationen in ihren UCC-Lösungen, spezifische Branchenlösungen und einen reinen Channel-Vertrieb aus und konnte seine globale Präsenz auf 145 Länder ausweiten.

  • Sicherheitsmaßnahmen & Compliance-Fachwissen

    Devoteam, ein KI-getriebenes Tech-Consulting-Unternehmen spezialisiert auf Cloud-Plattformen, Cybersicherheit, Datenverarbeitung und Nachhaltigkeit sowie Vorreiter im Bereich Managed Services, hat einen wichtigen Meilenstein erreicht: Die höchste Stufe der Managed-Service-Provider-Zertifizierung bei allen drei großen Hyperscale-Cloud-Anbietern.

  • Lernlabor "Sicheres Cloud-Computing"

    Mit der fortschreitenden Migration in die Cloud steigt auch der Bedarf an entsprechenden Sicherheitslösungen. Das Fraunhofer IESE steht seit über 20 Jahren für IT-Sicherheit und Datensouveränität für Digitale Ökosysteme. In einer Kooperation mit der Hochschule Worms wurde nun das Lernlabor "Sicheres Cloud-Computing" ins Leben gerufen, das nicht nur umfassendes Know-how für Cloud-DevOps, Cloud-Anwender und das mittlere Management von Cloud-Lösungsanbietern bietet.

  • Kontext zu Cloud-spezifischen Risiken

    Check Point Software Technologies, Anbieterin von Cybersicherheitslösungen, gibt eine strategische Partnerschaft mit Cloud-Security-Anbieterin Wiz bekannt. Sie hilft Unternehmen, die wachsenden Herausforderungen der Absicherung hybrider Cloud-Umgebungen zu bewältigen. Diese Zusammenarbeit überbrückt die seit langem bestehende Lücke zwischen Cloud-Netzwerksicherheit und Cloud Native Application Protection (CNAPP) durch eine tiefgreifende technologische Integration und eine strategische Geschäftsallianz und bietet eine branchenführende, einheitliche und ganzheitliche Sicherheitslösung.

  • ServiceNow-Implementierungen

    Sopra Steria, eine wichtige Akteurin im europäischen Technologiesektor, wurde vom international renommierten "PAC Innovation Radar" als einer der führenden Anbieter von Dienstleistungen im Zusammenhang mit ServiceNow in Europa anerkannt - als einer von nur fünf Anbietern, die 2024 eine "Best-in-Class"-Gesamtbewertung erhalten haben.

  • Maßgeschneiderte Cloud- & Hosting-Lösungen

    Die IT-Dienstleisterin und High-End Data Center Solutions Provider synaforce wächst weiter und übernimmt die Herbst Datentechnik GmbH. Das Unternehmen aus Berlin bringt über 25 Jahre Erfahrung als spezialisierter Cloud- und Hosting-Provider mit und ergänzt das synaforce-Portfolio um zusätzliche technologische Kompetenz. Kunden beider Unternehmen profitieren von einer erweiterten IT-Infrastruktur, leistungsfähigen Hosting-Lösungen und verstärkten Cybersecurity-Services.

Big Data als SaaS-Suite Cloud-Sicherheit von Anfang bis Ende

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen