Sie sind hier: Startseite » Markt » Unternehmen

IaaS-Akteure in CISPE


Datenschutz-Zertifizierung: Cloud-Infrastructure-Service-Provider verpflichten sich zu einheitlichem Datenschutz
Einhaltung eines Code of Conduct zum Datenschutz - Neues Compliance-Kennzeichen etabliert Datenschutzstandards und Best Practices zum Schutz von Kundendaten sowie zur Einhaltung von EU-Recht


CISPE (Cloud Infrastructure Services Providers in Europe), ein Zusammenschluss von führenden Cloud-Infrastruktur-Anbietern, die gemeinsam Millionen Kunden in Europa zählen, hat bekanntgegeben, dass über 30 Services den CISPE Code of Conduct zum Datenschutz einhalten. Die derzeit angemeldeten Cloud-Infrastruktur-Dienste werden über Rechenzentren in verschiedenen EU-Ländern bereitgestellt: Bulgarien, Finnland, Frankreich, Deutschland, Irland, Italien, die Niederlande, Spanien und das Vereinigte Königreich.

Der CISPE Code of Conduct soll Kunden dabei helfen sicherzustellen, dass ihr Cloud-Infrastruktur-Anbieter alle Normen gemäß der geltenden Datenschutz-Richtlinie sowie der im Mai 2018 in Kraft tretenden Datenschutz-Grundverordnung (EU-DSGVO) einhält. Die Cloud-Provider, die dem CISPE-Kodex beitreten, müssen ihren Kunden die Möglichkeit bieten, Daten ausschließlich in EU-/EWR-Ländern zu verarbeiten und zu speichern. Die Provider müssen sich zudem verpflichten, weder auf die persönlichen Daten ihrer Kunden zuzugreifen noch diese für ihre eigenen Zwecke, insbesondere Datamining, Profilerstellung oder Direkt-Marketing zu verwenden.

Lesen Sie zum Thema "Datenschutz" und "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Alle Cloud-Infrastruktur-Dienste, die den Anforderungen des CISPE Code of Conduct zum Datenschutz gerecht werden, sind im öffentlichen CISPE-Verzeichnis erfasst. Sie sind an nebenstehendem Konformitätslabel leicht zu erkennen.

Die Unternehmen, die sich bereits zur Einhaltung der Anforderungen des CISPE Code of Conduct verpflichtet haben, gehören zu den führenden Cloud-Infrastruktur-Dienstleistern in Europa: Amazon Web Services (AWS), Aruba, DADA, Daticum, Gigas Hosting, Ikoula, LeaseWeb, Outscale, OVH, Seeweb, SolidHost und UpCloud – weitere werden demnächst folgen. Der CISPE-Verband überprüft derzeit die eingegangenen Erklärungen und wird das öffentliche CISPE-Verzeichnis zu gegebener Zeit aktualisieren.

Der CISPE Code of Conduct macht klare Vorgaben zum Datenschutz. So können Kunden ganz leicht überprüfen, ob die Cloud-Infrastruktur-Dienste eines Anbieters ihren Ansprüchen an die Verarbeitung personenbezogener Daten gerecht werden und ob sie selbst damit ihre aktuellen und künftigen rechtlichen Verpflichtungen (auch die Vorschriften der EU-DSGVO) erfüllen. Den Service-Providern selbst soll der Code of Conduct die Umsetzung der neuen europäischen Datenschutzvorschriften im Einklang mit der EU-DSGVO erleichtern. Die CISPE-Mitglieder verfolgen dabei dasselbe Ziel wie die DSGVO: die Grundrechte der Bürger im digitalen Zeitalter zu stärken. Deshalb haben sie schon jetzt die Eckpunkte der Best Practices festgelegt und greifen somit der EU-DSGVO vor, die im kommenden Jahr in Kraft treten wird.

Alban Schmutz, CISPE Vorsitzender und OVH Vice-President, zufolge "markiert der heutige Tag einen wichtigen Schritt in Sachen Datenschutz in Europa. Jeder Kunde kann nun sicher sein, dass ein Cloud-Infrastruktur-Anbieter, der sich an den CISPE Code of Conduct hält, seine Daten gemäß klar festgelegten Normen schützt. Der CISPE Code of Conduct bietet den Europäern die Gewissheit, dass ihre Informationen nicht für andere als die vereinbarten Zwecke genutzt werden. Das CISPE Konformitätslabel gewährleistet europaweite Konsistenz – genau das, was europäische Kunden fordern."

"Der CISPE Code of Conduct zum Datenschutz ist eine gemeinsame verantwortungsvolle Initiative, getragen von Vertretern aus dem für die europäische Wirtschaft so wichtigen Cloud-Infrastruktur-Services-Sektor, mit der sie dem Inkrafttreten der EU-DSGVO vorgreifen", erklärt Michal Boni, Mitglied des Europäischen Parlaments. "Es ist äußert wichtig, dass Cloud Services eine Sicherheit und Zuverlässigkeit bieten, die den steigenden Risiken aufgrund der zunehmenden Konzentration von Daten entspricht. Europa muss die Führung übernehmen und sich für Normen und Spezifikationen einsetzen, die den Datenschutz gewährleisten und zuverlässige, hoch-interoperable, sichere und energieeffiziente Cloud-Dienste fördern – als festen Bestandteil der Europäischen Cloud-Initiative. Zuverlässigkeit, Sicherheit und Datenschutz sind für das Vertrauen der Kunden und für die Wettbewerbsfähigkeit unentbehrlich."

Der Kodex kann für die Kunden in Europa ein Instrument sein, um zu bewerten, ob ein bestimmter Cloud-Infrastruktur-Service den im Hinblick auf geplante Datenverarbeitungsprozesse relevanten Ansprüchen an Datenschutz und Sicherheit genügt.

Stellungnahmen von Führungskräften der beteiligten Unternehmen zum CISPE Code von Conduct:
"Von Anfang an haben wir uns das Ziel gesetzt, Cloud Computing-Services anzubieten, die die Sicherheit und den Schutz der von uns gehosteten Daten garantieren. Wir gehörten zu den Ersten, die ein Modell entwickelt haben, mit dem unsere Kunden das Land auswählen können, in dem wir die Server aktivieren und ihre Daten hosten", erklärt Stefano Cecconi, CEO von Aruba S.p.A. "Und heute werden diese Garantien für die Sicherheit und den Schutz der Daten durch die Tatsache bestätigt, dass die Aruba Cloud IaaS Services sämtlichen Anforderungen des CISPE Code of Conduct gerecht werden."

"Der CISPE Code of Conduct zum Datenschutz ist ein weiteres leistungsfähiges Werkzeug für unsere Kunden, das ihnen helfen wird, die europäischen Anforderungen im Bereich Datenschutz zu erfüllen. Die Einhaltung des Codes kommt zu der langen Liste international anerkannter Zertifizierungen und Akkreditierungen hinzu, die AWS bereits besitzt, darunter ISO 27001, ISO 27018, ISO 9001, SOC 1, 2, 3, PCI DSS Level 1 und viele mehr", erklärt Steve Schmidt, Chief Information Security Officer bei Amazon Web Services.
"Mit der Einhaltung dieses Codes wollen wir zeigen, dass wir umfassend gerüstet sind, dem gesamten regulatorischen Umfeld Rechnung zu tragen", sagt Georgi Tsekov, Vertriebsdirektor von Daticum.

"Bei Gigas, dem ersten spanischen Vertreter aus dem Bereich Cloud Computing innerhalb des europäischen Verbands CISPE, verstärken wir unser Engagement bezüglich der Transparenz und des absoluten Schutzes der Daten unserer Kunden. Wir sind uns bewusst, dass dieser Datenschutz sowohl für Behörden als auch für Privatunternehmen entscheidend ist, und greifen deshalb den Anforderungen der EU-Datenschutz-Grundverordnung vor", betont Diego Cabezudo, CEO von Gigas.

"Der CISPE Code of Conduct ist ein enormer Schritt zur Anerkennung aller Anstrengungen der europäischen Institutionen und der europäischen Cloud-Provider, um die Rechte der Bürger und ihre Privatsphäre zu schützen. EnterCloudSuite ist einer der führenden Cloud-Infrastruktur-Provider in Italien und Europa und wurde von Beginn an, seit 2013, unter Berücksichtigung des europäischen Regulierungsmodells konzipiert. Als wir 2015 ein öffentlicher Anbieter für Cloud-Infrastrukturen für 52 europäische Institutionen wurden, haben wir festgestellt, dass das europäische Regelwerk der Schlüssel ist, um auf diesem Markt wettbewerbsfähig zu sein", sagt Mariano Cunietti, Technischer Direktor von Enter.eu.

"Eine gemeinsame Basis war notwendig, um die Entwicklungen der Datenschutzgesetze zu antizipieren. Mit dem CISPE Code of Conduct haben die großen europäischen Infrastruktur-Provider sich nun zusammengeschlossen, um die hohen Ansprüche der Kunden im Hinblick auf Datenspeicherung und -verarbeitung zu erfüllen. Wir sind stolz, diesem Verband anzugehören, der sich für Werte stark macht, die uns am Herzen liegen", so Jules-Henri Gavetti, CEO und Gründer von Ikoula.

"Wir von LeaseWeb, dem größten IAAS-Anbieter in den Niederlanden und einem der bedeutendsten Anbieter in Europa, möchten, dass unsere Kunden und Geschäftspartner ebenso wie Datenschutzbehörden gewiss sein können, dass wir allen Vorgaben der EU-DSGVO voll und ganz genügen. Wir verfügen über ein außergewöhnlich hohes Sicherheitsniveau und wollen dies durch unseren Beitritt zum CISPE Kodex deutlich machen”, erklärt Con Zwinkels, CEO und Gründer von LeaseWeb Global.

"Als einer der führenden Cloud Player in Europa und die Nummer 1 in Frankreich streben wir nach hoher Datensicherheit, sodass unsere Kunden unseren Cloud-Lösungen voll vertrauen können. Wir sind der festen Überzeugung, dass dies in der heutigen Zeit unabdingbar ist, um auf dem Cloud-Markt mithalten zu können. Wir sind stolz, der CISPE Initiative anzugehören, und setzen alles daran, einen exzellenten Cloud Computing Service anzubieten”, betont Laurent Seror, Gründer und Präsident von OUTSCALE.

"Unsere Kunden sind unser Kapital. Deshalb sehen wir den Schutz ihrer Daten als unsere wichtigste Aufgabe. Wir müssen mit ihren Daten sorgsam umgehen und auf jede noch so winzige Kleinigkeit in Bezug auf Sicherheit, Vertraulichkeit, Datenschutz usw. achten, was in zertifizierten Rechenzentren, zertifiziertem Personal und zertifizierten Prozessen zum Ausdruck kommt. Unser Anschluss an CISPE war für uns ein wichtiger Meilenstein. Unser Beitritt zum ‘CISPE Code von Conduct’ stellt einen enormen Mehrwert dar, den wir unseren Kunden und dem Markt bieten", so Antonio Baldassarra, CEO von Seeweb.

"Der Zusammenschluss zahlreicher IaaS-Akteure in CISPE und dessen Verhaltenskodex stellen für die Entwicklung des Internets insgesamt einen enormen Fortschritt dar. Unserer Meinung nach ist es sehr wichtig, die ursprünglichen Werte des Internets, das zu Beginn das Ergebnis einer offenen Zusammenarbeit war, zu respektieren”, erklärt André van Vliet, CEO von SolidHost. "Letztendlich setzen wir alle auf Vertrauen und Sicherheit, und wir müssen ständig daran arbeiten, auch weiterhin diesen Weg zu gehen. Der CISPE Code ist ein fantastische Möglichkeit, das zu erreichen."

"UpCloud hat stets großen Wert auf die Privatsphäre der Kunden gelegt. Somit ist es für uns ganz natürlich, zu den ersten Infrastruktur-Anbietern in Europa zu gehören, die den CISPE Code of Conduct und somit die Umsetzung der EU-DSGVO in unserem Sektor unterstützen", sagt Antti Vilpponen, CEO von UpCloud.

"Unser Engagement zugunsten der Zufriedenheit unserer Kunden motiviert uns, innovative Lösungen zu entwickeln, die den Bedarf des Marktes hinsichtlich der Sicherheit und Transparenz unserer Dienste antizipieren. Unser Ziel ist es, dem Anspruch als ein internationaler Leader gerecht zu werden, der professionelle Lösungen anbietet und so mehr Vertrauen und Effizienz im Internet schafft", ergänzt Claudio Corbetta, CEO von DADA Group. (OVH: ra)

eingetragen: 30.03.17
Home & Newsletterlauf: 07.04.17

OVHcloud: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Aufbau souveräner Cloud-Umgebungen

    enclaive präsentierte ihre Lösungen für sichere Cloud-Umgebungen und KI-Nutzung in Nürnberg auf der it-sa. Highlight des Auftritts: Post-Quanten-sichere Enklaven und Key-Management-Lösungen. Die Messe stand auch in diesem Jahr wieder im Zeichen der Cloud und Künstlicher Intelligenz.

  • Digitale Souveränität in der Cloud

    Bitdefender hat ihre strategische Partnerschaft mit secunet bekanntgegeben, einem Unternehmen, das auf digitale Souveränität und den Schutz hochkritischer Umgebungen, etwa von Behörden, spezialisiert ist. In Deutschland kann Bitdefender ab sofort Bitdefender GravityZone, ihre umfassende Plattform für Cybersicherheit, Risikomanagement und Compliance, in der souveränen OpenStack Cloud von SysEleven, einem Tochterunternehmen von secunet, hosten. Kunden- und Konfigurationsdaten, Sicherheitsereignisse und Telemetriedaten werden so ausschließlich innerhalb der Europäischen Union verarbeitet.

  • Automatisierung und KI

    Tata Consultancy Services (TCS) intensiviert ihre strategische Partnerschaft mit Tryg, einem skandinavischen Sachversicherer, der in Dänemark, Schweden und Norwegen tätig ist. Im Rahmen der siebenjährigen Vereinbarung im Wert von 550 Millionen Euro unterstützt TCS Tryg dabei, die Betriebsabläufe in ihren drei Kernmärkten zu vereinfachen, zu standardisieren und die technologische Transformation voranzutreiben, um das Unternehmenswachstum zu beschleunigen.

  • Mehr als nur ERP-Kernfunktionen

    Haufe X360 wächst mit den Anforderungen ihrer Nutzer und entwickelt sich stetig zur zentralen Business-Management-Plattform für den Mittelstand. Durch die nahtlose Anbindung spezialisierter Best-of-Breed-Partnerlösungen bietet Haufe X360 immer mehr Funktionen, die Unternehmen direkt aus Haufe X360 heraus nutzen können - ob für HR, Logistik, Buchhaltung oder Zollabwicklung. So lassen sich noch mehr Prozesse einfach steuern - in einer einzigen, integrierten Lösung.

  • Google Cloud Day 2025

    Unter dem Motto "The Future of Business with Agentic AI" laden Devoteam und Google Cloud Entscheider und IT-Experten am 22. Oktober zum Google Cloud Day 2025 (GCD 2025) in das Devoteam Büro in Frankfurt ein. Die Veranstaltung bietet Keynotes, praxisorientierte Breakout-Sessions und Networking-Möglichkeiten - und zeigt, wie intelligente Agenten Geschäftsprozesse revolutionieren und bis zu 90 Prozent effizienter machen können.

  • Neue Lösungen für Aufbau von KI-Agenten

    Neo4j gab die Investition von 100 Millionen US-Dollar bekannt. Damit will das Unternehmen seine Position als Standard-Knowledge-Layer für agentenbasierte Systeme (Agentic Systems) und als zentrale Infrastruktur für KI (GenAI, Generative AI) weiter ausbauen. Die Investition fließt in Produktinnovationen - darunter zwei neue Angebote für KI-Agenten - sowie in den Start eines der bislang größten Startup-Programme für KI-native Unternehmen. Innerhalb der nächsten zwölf Monate sollen damit weltweit 1.000 Startups unterstützt werden.

  • Cyberresilienz durch "Commvault Cloud"

    Commvault und BeyondTrust, Anbieterin von Identitätssicherheit, haben die Integration der Cyberresilienz-Plattform "Commvault Cloud" und der Password-Safe-Privileged-Access-Management (PAM)-Lösung auf der BeyondTrust Pathfinder-Plattform bekanntgegeben. Diese Zusammenarbeit will Kunden unterstützen, Risiken zu minimieren, den Status ihrer IT-Sicherheit zu verbessern und die Effizienz der Datenwiederherstellung zu steigern.

  • Cyberresilienz und Data Security

    Die DMP DataManagement Professionals GmbH hat bekannt gegeben, dass das Unternehmen unter dem neuen Namen Pink Elephant GmbH firmieren wird. Die Namensänderung ist ein weiterer Schritt in der strategischen Ausrichtung des Unternehmens und unterstreicht die Zugehörigkeit zur Muttergesellschaft Pink Elephant B.V. mit Hauptsitz in Naarden, Niederlande. Die Pink Elephant B.V. wiederum ist eine 100prozentige Tochtergesellschaft der The Digital Neighborhood B.V. (TDN).

  • Bereich Cloud Financial Management

    Flexera, Anbieterin für Software-Lizenzmanagement und Technology Intelligence, zählt zum zweiten Mal in Folge zu den "Leadern" im Gartner Magic Quadrant 2025 für Cloud Financial Management Tools. Der aktuelle Bericht hebt nach Flexera die kontinuierliche Stärke des Unternehmens in der Umsetzung sowie die Vollständigkeit der Vision im Bereich Cloud Financial Management (auch bekannt als FinOps) hervor.

  • Cloud-Edge-Konzepte und Datenräume

    Der eco - Verband der Internetwirtschaft e. V. und die IndustryFusion Foundation haben eine weitreichende Kooperation vereinbart, um den Ausbau digitaler Infrastrukturen und souveräner Datenräume für industrielle Anwendungen in Europa voranzutreiben. Im Mittelpunkt steht die gemeinsame Weiterentwicklung von Open-Source-Datenräumen, Edge-/Cloud-Infrastrukturen sowie interoperablen Standards für Industrie 4.0.

Big Data als SaaS-Suite Cloud-Sicherheit von Anfang bis Ende

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen