7. Oktober 2016 | pArtikel drucken | kKommentieren

Datenschutzkonform? Das sollte Ihr Cloud-Anbieter leisten

Die Verarbeitung personenbezogener Daten ist für Unternehmen ein heikles Thema. Wer dazu Cloud-Infrastruktur-Services nutzen möchte, muss sich zunächst äußerst gründlich über Anbieter und deren Richtlinien informieren. Wie der Datenschutz auf diesem Gebiet zukünftig einfacher werden soll, erfahren Sie hier.

Lesen Sie weiter auf CANCOM.info

Ein Worst-Case Szenario, das Geschäftsführern und IT-Verantwortlichen gleichermaßen Schauer über den Rücken jagt: der Datendiebstahl. Dass die Angst davor nicht unbegründet ist, bestätigen jüngste Vorfälle aus dem Jahr 2016 – denn wie in den vergangenen Monaten bekannt wurde, wurden auch Großkonzerne wie Yahoo und Telekom bereits Opfer solcher Hacker-Attacken.

Vor allem bei der Nutzung von Cloud-Infrastruktur-Services ist Vorsicht geboten, denn nicht alle Provider gehen mit hochsensiblen Daten so um, wie ihre Kunden es sich vorstellen.

Bis Mai 2018 soll aus diesem Grund eine EU-Datenschutz-Grundverordnung in Kraft treten. Der kürzlich formierte Verband „Cloud Infrastructure Services Providers in Europe“ (CISPE) will jedoch bereits jetzt mit seinem Code of Conduct eine Grundlage für Cloud-Anbieter schaffen, um kommende Anforderungen erfüllen zu können.

Schutz vor missbräuchlicher Nutzung sensibler Daten

Der Verband besteht aus über 20 europäischen Technologieunternehmen, die sich auf Infrastruktur-Services für das Cloud-Computing spezialisiert haben. Ihr Verhaltenskodex soll es Unternehmen nun erleichtern, vertrauenswürdige Cloud-Service-Provider ausfindig zu machen.

Durch den Verhaltenskodex sollen Cloud-Infrastruktur-Anbietern Praktiken wie Datamining oder die Profilerstellung auf Basis von Kundendaten untersagt werden. Die ungewollte Nutzung persönlicher Daten zu Marketing-, Werbe- oder anderen Zwecken – ob für eigene Zwecke oder zum Weiterverkauf an Dritte – wird dadurch unterbunden.

Videos von CANCOM.info

Kontrollierte Datenverarbeitung innerhalb der EU

Darüber hinaus räumt der Verhaltenskodex Kunden die Möglichkeit ein, selbst entscheiden zu können, wo ihre Daten vom Cloud-Provider verarbeitet und physisch gespeichert werden sollen. Durch den Verband zertifiziert werden daher nur Cloud-Anbieter, die die ausschließliche Verarbeitung und Speicherung von Kundendaten in EU- und EWR-Ländern gewährleisten.

Ewa Paunowa, Mitglied im Ausschuss für Binnenmarkt und Verbraucherschutz im Europäischen Parlament, äußerte sich bereits äußerst positiv zum Code of Conduct: „Wir als Politiker können zwar ein perfektes Gesetz entwerfen, aber es ist entscheidend zu wissen, was machbar ist und umgesetzt werden kann. In diesem Sinne begrüße ich den CISPE Code of Conduct und seinen positiven Effekt für die Cloud-Kunden in Europa, die so sicherstellen können, dass ihre Inhalte gemäß höchsten Datenschutzstandards behandelt werden.“


Wie Sie die IT Sicherheit für Ihr Unternehmen nachhaltig verbessern können, erfahren Sie im Themenbereich Security & Governance.


Quelle Titelbild: Evernine

Hier schreibt Lenz Noelkel für Sie

Mehr Artikel vom Autor