Code of Conduct für Cloud Service Providers der Europäischen Union: Gütesiegel für die Cloud

Sicherheit in der Cloud ist sicher einer der am heissesten diskutierten Themen. Die Europäische Union hat deshalb mit einigen Unternehmen den European Union Data Protection Code of Conduct für Cloud Service Providers(CoC) erarbeitet. Auf 41 Seiten wird das Code dargelegt. In diesem Interview erläutert Dominic Schulz, Vice President Cloud Deutschland, Österreich und Schweiz bei IBM, um was es geht und wer mitmacht – oder auch nicht.

Was haben die Kunden davon?

Dominic Schulz: Es hilft ihnen bei der Auswahl des entsprechenden Cloud-Providers. Denn die Unternehmen, die ihre Cloud-Dienste im Rahmen des CoC zertifizieren, verpflichten sich, dass ihre Datenschutz- und Sicherheitsrichtlinien weit über die gesetzliche Einhaltung hinausgehen.

Machen alle Cloud-Provider mit?

Dominic Schulz: Der Beitritt zum CoC ist grundsätzlich freiwillig – jeder Anbieter muss für sich entscheiden, ob er seine Dienste zertifizieren lässt oder einen anderen Weg geht, um dann im Mai 2018 GDPR-konform zu sein. Gründungsmitglieder sind Fabasoft, Oracle, Salesforce, SAP und IBM, Alibaba Cloud ist im April 2017 beigetreten. Amazon Web Services und Microsoft haben jeweils einen eigenen proprietären Code of Conduct für ihr Cloud-Angebot entwickelt.

Trend Multi-Cloud: Unternehmen nutzen zunehmend Cloud-Dienste verschiedener Anbieter. Wenn sie nun einen zertifizierten Dienst von IBM mit einem unzertifizierten Dienst eines anderen Anbieters kombinieren, wird es dann nicht insgesamt unsicher?

Dominic Schulz: Ja, wir entwickeln uns rapide in Richtung einer Multi-Cloud-Welt. Ende 2018 wird die Hälfte aller Unternehmen mehr als fünf verschiedene Cloud-Dienstleister nutzen und die IT der Unternehmen mehrere Rechenzentren umspannen. …

Dabei gilt: Eine Gesamtlösung, die auf unterschiedliche Services einzelner Cloud Anbieter basiert, wird nicht pauschal unsicher. Es gilt jedoch ein gesondertes Augenmerk darauf zu legen, wie der Datenfluss aussieht und welche Anwendungen welche Daten Zugriff haben und was diese damit tun. … Kundendaten sind Kundendaten. Die Erkenntnisse aus den Kundendaten gehören dem jeweiligen Kunden, nicht der IBM und schon gar nicht etwaigen Drittanbietern, unabhängig ob die Daten anonymisiert sind oder nicht.

Source: Code of Conduct für Cloud Service Providers: Gütesiegel für die Cloud – IBM THINK Blog DACH

(Stefan Pfeiffer)

Weitere Beiträge zum Thema Cloud und Multi-Cloud:

MultiCloud: Gerade in der Cloud-Ära mehrere Optionen offen halten

Die Uhr tickt – Aspekte von DSGVO, GDPR und Cloud

Wie geht es mit Cloud Computing weiter – 2017’er Voraussagen

Warum CIOs eine Multi-Cloud-Strategie brauchen (CIO.DE)

 

Leave a Reply