CISPE-Verhaltenskodex für den Datenschutz

Häufig gestellte Fragen

• Was ist der CISPE-DSGVO-Datenschutz-Verhaltenskodex (CISPE-Kodex)?

  Der Datenschutzkodex für Anbieter von Cloud-Infrastruktur-Services in Europa (CISPE-Kodex) ist der erste paneuropäische Datenschutz-Verhaltenskodex für Anbieter von Cloud-Infrastruktur-Services gemäß Artikel 40 der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Es wurde im Mai 2021 vom Europäischen Datenschutzausschuss (EDPB) genehmigt und im Juni 2021 von der französischen Datenschutzbehörde (CNIL) offiziell angenommen.
  

• Warum ist er für unsere Kunden wichtig?

  Der CISPE-Kodex versichert Organisationen, dass ihr Anbieter von Cloud-Infrastruktur-Services die Anforderungen erfüllt, die für einen Datenverarbeiter gemäß der DSGVO gelten. Dies gibt Cloud-Kunden zusätzliches Vertrauen, dass sie Services wählen können, die unabhängig auf ihre Compliance mit der DSGVO überprüft wurden.
  

• Wie hilft der CISPE-Datenschutzkodex Kunden bei der Compliance mit der DSGVO?

  Die Einhaltung des CISPE-Compliance durch AWS gibt unseren Kunden zusätzliche Zusicherungen, dass AWS vertragliche und betriebliche Maßnahmen implementiert hat, die die Anforderungen erfüllen, die für einen Auftragsverarbeiter gemäß Artikel 28 der DSGVO gelten. Die Compliance des CISPE-Kodex durch AWS wurde von EY CertifyPoint, einem von der CNIL als Überwachungsstelle akkreditierten externen Prüfer, überprüft.
  

• Wie hilft die AWS-Zertifizierung nach dem CISPE-Kodex Kunden sicherzustellen, dass sie mehr Kontrolle und Transparenz darüber haben, wo ihre Daten gespeichert und verarbeitet werden?

  Der CISPE-Kodex geht über die Compliance der DSGVO hinaus, indem er Anbieter von Cloud-Infrastruktur-Services verpflichtet, Kunden die Möglichkeit zu geben, ihre Daten innerhalb des Europäischen Wirtschaftsraums zu speichern und zu verarbeiten. Die Anbieter von Cloud-Infrastruktur-Services müssen sich außerdem verpflichten, auf Kundendaten nicht zuzugreifen oder diese zu verwenden. Insbesondere müssen sich die Anbieter von Cloud-Infrastruktur-Services dazu verpflichten, Kundendaten nicht für eigene Zwecke zu verwenden, einschließlich für Data Mining, Profiling oder Direktmarketing.

• Warum hat AWS Services für konform mit dem CISPE-Kodex erklärt?

  Der CISPE-Kodex ermöglicht Cloud-Kunden die sichere Auswahl von Cloud-Infrastruktur-Services, die in Compliance mit der DSGVO genutzt werden können. Der CISPE-Kodex versichert Organisationen, dass ihr Anbieter von Cloud-Infrastruktur-Services die Anforderungen erfüllt, die für einen Datenverarbeiter gemäß der DSGVO gelten. Dies gibt Cloud-Kunden das zusätzliche Vertrauen, dass sie Cloud-Services auswählen können, die unabhängig auf ihre Compliance mit der DSGVO überprüft wurden. AWS deklariert Services unter dem CISPE-Kodex aufgrund der zusätzlichen Sicherheit, die es unseren Kunden bietet. Der CISPE-Kodex ist der erste europaweite Datenschutz-Verhaltenskodex mit Schwerpunkt auf Cloud-Infrastruktur-Services und wird vom Europäischen Datenschutzausschuss gebilligt und von der französischen Datenschutzbehörde (CNIL) genehmigt, die als führende Datenschutzbehörde fungiert.

• Ist der CISPE-Kodex für mich als Kunde von Bedeutung, wenn ich keine persönlich identifizierbaren Informationen (PII) / persönliche Informationen handhabe?

  Ja, AWS hält eine hohe Messlatte für Datenschutz und Datenschutzkontrollen ein, die im CISPE-Kodex für alle Kundeninhalte beschrieben sind.

• Wer ist die unabhängige Überwachungsstelle?

  EY CertifyPoint (EYCP) hat unabhängig zertifiziert, dass die AWS-Services mit dem CISPE-Kodex übereinstimmen. EYCP war die erste „Überwachungsstelle“, die von der CNIL akkreditiert wurde, um die Compliance des CISPE-Kodex durch Cloud-Infrastrukturanbieter zu überprüfen. Die CNIL hat seitdem mehrere andere Überwachungsstellen akkreditiert, darunter Bureau Veritas und LNE. Dies sind alles international anerkannte unabhängige Prüfer und Zertifizierungsstellen mit ausgewiesener Erfahrung in der Überprüfung der Compliance mit Datenschutzanforderungen durch Unternehmen.

• Wie viele Services hat AWS als mit dem CISPE-Kodex konform erklärt?

  Die Services, die dem CISPE-Code entsprechen, sind im öffentlichen CISPE-Register als „Kontrollierte Einhaltung“ registriert. Für diese Services wurde die Einhaltung der Anforderungen des CISPE-Kodex durch AWS von EY CertifyPoint, einer unabhängigen, von der CNIL akkreditierten Überwachungsstelle, überprüft. Die AWS-Services, die in den Geltungsbereich des CISPE-Kodex fallen, können auch unter AWS-Services im Geltungsbereich nach Compliance-Programm gefunden werden.

• Planen Sie, Services gemäß dem EU-Cloud-Verhaltenskodex zu deklarieren?

  AWS unterstützt mehr Sicherheitsstandards und Compliance-Zertifizierungen als jeder andere Cloud-Anbieter, und wir überprüfen kontinuierlich die Bedürfnisse unserer Kunden, während sich das regulatorische Umfeld weiterentwickelt. Der CISPE-Kodex ermöglicht unseren Kunden die sichere Auswahl von Cloud-Infrastruktur-Services, die DSGVO-konform genutzt werden können, und adressiert die heutigen Compliance-Anforderungen unserer Kunden.

   

  Der EU-Cloud-Verhaltenskodex ist eine andere Initiative, jedoch mit ähnlichen Überlegungen und Ansätzen wie der CISPE-Kodex. Während AWS der Ansicht ist, dass der CISPE-Kodex ein hervorragendes Instrument ist, um die DSGVO-Compliance von AWS zu demonstrieren und die entsprechenden Erwartungen unserer Kunden zu erfüllen, werden wir die Bedürfnisse unserer Kunden weiterhin überprüfen, wenn sich das regulatorische Umfeld weiterentwickelt.