Sie sind hier: Startseite » Markt » Unternehmen

IaaS-Akteure in CISPE


Datenschutz-Zertifizierung: Cloud-Infrastructure-Service-Provider verpflichten sich zu einheitlichem Datenschutz
Einhaltung eines Code of Conduct zum Datenschutz - Neues Compliance-Kennzeichen etabliert Datenschutzstandards und Best Practices zum Schutz von Kundendaten sowie zur Einhaltung von EU-Recht


CISPE (Cloud Infrastructure Services Providers in Europe), ein Zusammenschluss von führenden Cloud-Infrastruktur-Anbietern, die gemeinsam Millionen Kunden in Europa zählen, hat bekanntgegeben, dass über 30 Services den CISPE Code of Conduct zum Datenschutz einhalten. Die derzeit angemeldeten Cloud-Infrastruktur-Dienste werden über Rechenzentren in verschiedenen EU-Ländern bereitgestellt: Bulgarien, Finnland, Frankreich, Deutschland, Irland, Italien, die Niederlande, Spanien und das Vereinigte Königreich.

Der CISPE Code of Conduct soll Kunden dabei helfen sicherzustellen, dass ihr Cloud-Infrastruktur-Anbieter alle Normen gemäß der geltenden Datenschutz-Richtlinie sowie der im Mai 2018 in Kraft tretenden Datenschutz-Grundverordnung (EU-DSGVO) einhält. Die Cloud-Provider, die dem CISPE-Kodex beitreten, müssen ihren Kunden die Möglichkeit bieten, Daten ausschließlich in EU-/EWR-Ländern zu verarbeiten und zu speichern. Die Provider müssen sich zudem verpflichten, weder auf die persönlichen Daten ihrer Kunden zuzugreifen noch diese für ihre eigenen Zwecke, insbesondere Datamining, Profilerstellung oder Direkt-Marketing zu verwenden.

Lesen Sie zum Thema "Datenschutz" und "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Alle Cloud-Infrastruktur-Dienste, die den Anforderungen des CISPE Code of Conduct zum Datenschutz gerecht werden, sind im öffentlichen CISPE-Verzeichnis erfasst. Sie sind an nebenstehendem Konformitätslabel leicht zu erkennen.

Die Unternehmen, die sich bereits zur Einhaltung der Anforderungen des CISPE Code of Conduct verpflichtet haben, gehören zu den führenden Cloud-Infrastruktur-Dienstleistern in Europa: Amazon Web Services (AWS), Aruba, DADA, Daticum, Gigas Hosting, Ikoula, LeaseWeb, Outscale, OVH, Seeweb, SolidHost und UpCloud – weitere werden demnächst folgen. Der CISPE-Verband überprüft derzeit die eingegangenen Erklärungen und wird das öffentliche CISPE-Verzeichnis zu gegebener Zeit aktualisieren.

Der CISPE Code of Conduct macht klare Vorgaben zum Datenschutz. So können Kunden ganz leicht überprüfen, ob die Cloud-Infrastruktur-Dienste eines Anbieters ihren Ansprüchen an die Verarbeitung personenbezogener Daten gerecht werden und ob sie selbst damit ihre aktuellen und künftigen rechtlichen Verpflichtungen (auch die Vorschriften der EU-DSGVO) erfüllen. Den Service-Providern selbst soll der Code of Conduct die Umsetzung der neuen europäischen Datenschutzvorschriften im Einklang mit der EU-DSGVO erleichtern. Die CISPE-Mitglieder verfolgen dabei dasselbe Ziel wie die DSGVO: die Grundrechte der Bürger im digitalen Zeitalter zu stärken. Deshalb haben sie schon jetzt die Eckpunkte der Best Practices festgelegt und greifen somit der EU-DSGVO vor, die im kommenden Jahr in Kraft treten wird.

Alban Schmutz, CISPE Vorsitzender und OVH Vice-President, zufolge "markiert der heutige Tag einen wichtigen Schritt in Sachen Datenschutz in Europa. Jeder Kunde kann nun sicher sein, dass ein Cloud-Infrastruktur-Anbieter, der sich an den CISPE Code of Conduct hält, seine Daten gemäß klar festgelegten Normen schützt. Der CISPE Code of Conduct bietet den Europäern die Gewissheit, dass ihre Informationen nicht für andere als die vereinbarten Zwecke genutzt werden. Das CISPE Konformitätslabel gewährleistet europaweite Konsistenz – genau das, was europäische Kunden fordern."

"Der CISPE Code of Conduct zum Datenschutz ist eine gemeinsame verantwortungsvolle Initiative, getragen von Vertretern aus dem für die europäische Wirtschaft so wichtigen Cloud-Infrastruktur-Services-Sektor, mit der sie dem Inkrafttreten der EU-DSGVO vorgreifen", erklärt Michal Boni, Mitglied des Europäischen Parlaments. "Es ist äußert wichtig, dass Cloud Services eine Sicherheit und Zuverlässigkeit bieten, die den steigenden Risiken aufgrund der zunehmenden Konzentration von Daten entspricht. Europa muss die Führung übernehmen und sich für Normen und Spezifikationen einsetzen, die den Datenschutz gewährleisten und zuverlässige, hoch-interoperable, sichere und energieeffiziente Cloud-Dienste fördern – als festen Bestandteil der Europäischen Cloud-Initiative. Zuverlässigkeit, Sicherheit und Datenschutz sind für das Vertrauen der Kunden und für die Wettbewerbsfähigkeit unentbehrlich."

Der Kodex kann für die Kunden in Europa ein Instrument sein, um zu bewerten, ob ein bestimmter Cloud-Infrastruktur-Service den im Hinblick auf geplante Datenverarbeitungsprozesse relevanten Ansprüchen an Datenschutz und Sicherheit genügt.

Stellungnahmen von Führungskräften der beteiligten Unternehmen zum CISPE Code von Conduct:
"Von Anfang an haben wir uns das Ziel gesetzt, Cloud Computing-Services anzubieten, die die Sicherheit und den Schutz der von uns gehosteten Daten garantieren. Wir gehörten zu den Ersten, die ein Modell entwickelt haben, mit dem unsere Kunden das Land auswählen können, in dem wir die Server aktivieren und ihre Daten hosten", erklärt Stefano Cecconi, CEO von Aruba S.p.A. "Und heute werden diese Garantien für die Sicherheit und den Schutz der Daten durch die Tatsache bestätigt, dass die Aruba Cloud IaaS Services sämtlichen Anforderungen des CISPE Code of Conduct gerecht werden."

"Der CISPE Code of Conduct zum Datenschutz ist ein weiteres leistungsfähiges Werkzeug für unsere Kunden, das ihnen helfen wird, die europäischen Anforderungen im Bereich Datenschutz zu erfüllen. Die Einhaltung des Codes kommt zu der langen Liste international anerkannter Zertifizierungen und Akkreditierungen hinzu, die AWS bereits besitzt, darunter ISO 27001, ISO 27018, ISO 9001, SOC 1, 2, 3, PCI DSS Level 1 und viele mehr", erklärt Steve Schmidt, Chief Information Security Officer bei Amazon Web Services.
"Mit der Einhaltung dieses Codes wollen wir zeigen, dass wir umfassend gerüstet sind, dem gesamten regulatorischen Umfeld Rechnung zu tragen", sagt Georgi Tsekov, Vertriebsdirektor von Daticum.

"Bei Gigas, dem ersten spanischen Vertreter aus dem Bereich Cloud Computing innerhalb des europäischen Verbands CISPE, verstärken wir unser Engagement bezüglich der Transparenz und des absoluten Schutzes der Daten unserer Kunden. Wir sind uns bewusst, dass dieser Datenschutz sowohl für Behörden als auch für Privatunternehmen entscheidend ist, und greifen deshalb den Anforderungen der EU-Datenschutz-Grundverordnung vor", betont Diego Cabezudo, CEO von Gigas.

"Der CISPE Code of Conduct ist ein enormer Schritt zur Anerkennung aller Anstrengungen der europäischen Institutionen und der europäischen Cloud-Provider, um die Rechte der Bürger und ihre Privatsphäre zu schützen. EnterCloudSuite ist einer der führenden Cloud-Infrastruktur-Provider in Italien und Europa und wurde von Beginn an, seit 2013, unter Berücksichtigung des europäischen Regulierungsmodells konzipiert. Als wir 2015 ein öffentlicher Anbieter für Cloud-Infrastrukturen für 52 europäische Institutionen wurden, haben wir festgestellt, dass das europäische Regelwerk der Schlüssel ist, um auf diesem Markt wettbewerbsfähig zu sein", sagt Mariano Cunietti, Technischer Direktor von Enter.eu.

"Eine gemeinsame Basis war notwendig, um die Entwicklungen der Datenschutzgesetze zu antizipieren. Mit dem CISPE Code of Conduct haben die großen europäischen Infrastruktur-Provider sich nun zusammengeschlossen, um die hohen Ansprüche der Kunden im Hinblick auf Datenspeicherung und -verarbeitung zu erfüllen. Wir sind stolz, diesem Verband anzugehören, der sich für Werte stark macht, die uns am Herzen liegen", so Jules-Henri Gavetti, CEO und Gründer von Ikoula.

"Wir von LeaseWeb, dem größten IAAS-Anbieter in den Niederlanden und einem der bedeutendsten Anbieter in Europa, möchten, dass unsere Kunden und Geschäftspartner ebenso wie Datenschutzbehörden gewiss sein können, dass wir allen Vorgaben der EU-DSGVO voll und ganz genügen. Wir verfügen über ein außergewöhnlich hohes Sicherheitsniveau und wollen dies durch unseren Beitritt zum CISPE Kodex deutlich machen”, erklärt Con Zwinkels, CEO und Gründer von LeaseWeb Global.

"Als einer der führenden Cloud Player in Europa und die Nummer 1 in Frankreich streben wir nach hoher Datensicherheit, sodass unsere Kunden unseren Cloud-Lösungen voll vertrauen können. Wir sind der festen Überzeugung, dass dies in der heutigen Zeit unabdingbar ist, um auf dem Cloud-Markt mithalten zu können. Wir sind stolz, der CISPE Initiative anzugehören, und setzen alles daran, einen exzellenten Cloud Computing Service anzubieten”, betont Laurent Seror, Gründer und Präsident von OUTSCALE.

"Unsere Kunden sind unser Kapital. Deshalb sehen wir den Schutz ihrer Daten als unsere wichtigste Aufgabe. Wir müssen mit ihren Daten sorgsam umgehen und auf jede noch so winzige Kleinigkeit in Bezug auf Sicherheit, Vertraulichkeit, Datenschutz usw. achten, was in zertifizierten Rechenzentren, zertifiziertem Personal und zertifizierten Prozessen zum Ausdruck kommt. Unser Anschluss an CISPE war für uns ein wichtiger Meilenstein. Unser Beitritt zum ‘CISPE Code von Conduct’ stellt einen enormen Mehrwert dar, den wir unseren Kunden und dem Markt bieten", so Antonio Baldassarra, CEO von Seeweb.

"Der Zusammenschluss zahlreicher IaaS-Akteure in CISPE und dessen Verhaltenskodex stellen für die Entwicklung des Internets insgesamt einen enormen Fortschritt dar. Unserer Meinung nach ist es sehr wichtig, die ursprünglichen Werte des Internets, das zu Beginn das Ergebnis einer offenen Zusammenarbeit war, zu respektieren”, erklärt André van Vliet, CEO von SolidHost. "Letztendlich setzen wir alle auf Vertrauen und Sicherheit, und wir müssen ständig daran arbeiten, auch weiterhin diesen Weg zu gehen. Der CISPE Code ist ein fantastische Möglichkeit, das zu erreichen."

"UpCloud hat stets großen Wert auf die Privatsphäre der Kunden gelegt. Somit ist es für uns ganz natürlich, zu den ersten Infrastruktur-Anbietern in Europa zu gehören, die den CISPE Code of Conduct und somit die Umsetzung der EU-DSGVO in unserem Sektor unterstützen", sagt Antti Vilpponen, CEO von UpCloud.

"Unser Engagement zugunsten der Zufriedenheit unserer Kunden motiviert uns, innovative Lösungen zu entwickeln, die den Bedarf des Marktes hinsichtlich der Sicherheit und Transparenz unserer Dienste antizipieren. Unser Ziel ist es, dem Anspruch als ein internationaler Leader gerecht zu werden, der professionelle Lösungen anbietet und so mehr Vertrauen und Effizienz im Internet schafft", ergänzt Claudio Corbetta, CEO von DADA Group. (OVH: ra)

eingetragen: 30.03.17
Home & Newsletterlauf: 07.04.17

OVHcloud: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Unternehmen

  • O-Cloud robuste Basis für Open-RAN-Lösung

    Auf ihrem Weg zur führenden Anbieterin digitaler Dienste hat die Deutsche Telekom seit der Mitbegründung des xRAN-Forums im Jahr 2016 Pionierarbeit im Bereich Open RAN geleistet, die 2018 in die Gründung der O-RAN Alliance mündete. Ziel ist es, im Rahmen der europäischen Aktivitäten rund um die Netzmodernisierung ein herstellerübergreifendes O-RAN als Lösung für den Aufbau leistungsfähiger, großflächiger Makronetze zu positionieren.

  • Code-to-Cloud-Transparenz

    Checkmarx, Unternehmen im Bereich Cloud-native Application Security, wurde von Frost & Sullivan als "Competitive Strategy Leader in the Global Application Security Posture Management (ASPM) Industry" ausgezeichnet. Checkmarx erhält den Best Practices Award für das Jahr 2024 aufgrund ihrer Innovationskraft und ihres Commitments, Führungskräften lückenlose Transparenz über Anwendungsrisiken und einen proaktiven AppSec-Ansatz zu bieten.

  • 2024 erfolgreiches Jahr für Haufe X360

    Haufe X360 konnte auch im Jahr 2024 ihre Position als der Anbieterin einer Cloud-basierten Business Management Plattform für KMU wieder deutlich ausbauen. Das Unternehmen wächst weiter nachhaltig in den verschiedensten Bereichen. An die Entwicklung im kommenden Jahr hat man hohe Erwartungen - trotz der angespannten Weltwirtschaft. So konnte Haufe X360 2024 ganze 43 Prozent Mitarbeiterwachstum verzeichnen, Neueinstellungen gab es vor allem bei der Produktentwicklung und im Support. Damit will man sicherstellen, dass die Business-Management-Plattform stetig weiter optimiert und ausgebaut werden kann - sowohl bei den Funktionalitäten als auch bei branchenspezifischen Anpassungen und der Integration von anderen Softwareanbietern. "Durch seine offene Software-Architektur und das Hosting in der Cloud ist unser System extrem flexibel und anpassbar. Das waren auch Gründe dafür, dass wir uns über die Auszeichnung als ERP des Jahres freuen durften", erklärt Christian Zöhrlaut, Chief Product Officer bei Haufe X360. "Dadurch, dass wir jetzt personell noch besser aufgestellt sind, können wir den bereits hohen gewohnten Standard nicht nur halten, sondern uns kontinuierlich steigern und noch genauer auf die Bedürfnisse unserer Kunden eingehen."

  • Nutzung der SAP-Business-AI-Technologie

    HCLTech hat ihr Innovation Lab für SAP Business AI in München eröffnet. In diesem können Kunden Branchenanwendungen testen sowie KI-Programme starten und optimieren. Die Eröffnung des Innovation Labs bekräftigt die strategische Partnerschaft zwischen HCLTech und SAP.

  • Mit SaaS steuerliche Compliance ermöglichen

    Vertex, Anbieterin von Steuertechnologielösungen, wurde in drei IDC MarketScape-Reports als "Leader" eingestuft. "Wir fühlen uns geehrt, in mehreren Segmenten von IDC MarketScape für SaaS and Cloud-Enabled Tax Automation Software als Leader bezeichnet zu werden. Es bestätigt die Richtigkeit unserer Mission, Unternehmen mit unserer innovativer Steuertechnologie zu unterstützen", so David DeStefano, CEO von Vertex.

  • Datenintegration für Unternehmen jeder Größe

    Fivetran, Anbieterin für Data Movement, wird im "Gartner Magic Quadrant for Data Integration Tools 2024" als Challenger eingestuft. Damit ist Fivetran zum fünften Mal in Folge im Gartner Magic Quadrant vertreten und das zweite Jahr als Challenger. Diese Bewertung ist für Fivetran Beleg für das Engagement um kontinuierliche Innovation und für die Vereinfachung von Prozessen zur Datenintegration für Unternehmen jeder Größe.

  • Anerkennung der Cloud- und KI-Angebote

    Alibaba Cloud wird im Bericht "The Forrester Wave: Public Cloud Platforms Q4 2024" erstmals als "Leader" eingestuft. Für Alibaba Cloud bedeutet diese Auszeichnung eine Anerkennung der Tiefe ihrer Cloud- und KI-Angebote und -Strategie, ihrer bedeutenden globalen Präsenz sowie der Fähigkeit, ihren globalen Kunden eine breite Palette von Produkten und Dienstleistungen anzubieten.

  • Virtualisierte Workloads betreiben

    Red Hat hat ein Strategic Collaboration Agreement (SCA) mit Amazon Web Services (AWS) unterzeichnet. Dieses baut auf der langjährigen Partnerschaft der beiden Unternehmen auf und erweitert die Verfügbarkeit der Open-Source-Lösungen von Red Hat im AWS Marketplace.

  • Fivetran vereinfacht Datenintegration

    Fivetran, Unternehmen im Bereich modernes Data Movement, erzielte ein Wachstum von 40 Prozent gegenüber dem Vorjahr auf dem Amazon Web Services (AWS) Marketplace. Dies ist auf die steigende Nachfrage von Unternehmen nach künstlicher Intelligenz (KI) und Analysen zurückzuführen.

  • "Red Hat OpenShift Service on AWS"

    Red Hat hat ein Strategic Collaboration Agreement (SCA) mit Amazon Web Services (AWS) unterzeichnet. Dieses baut auf der langjährigen Partnerschaft der beiden Unternehmen auf und erweitert die Verfügbarkeit der Open-Source-Lösungen von Red Hat im AWS Marketplace.

Big Data als SaaS-Suite Cloud-Sicherheit von Anfang bis Ende

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen