Sicherheitslogo-Bild

EMEA | ALLE BRANCHEN

EU Cloud-Verhaltenskodex

Der EU Cloud Code of Conduct (CoC) wurde entwickelt, um auf dem europäischen Cloud-Computing-Markt eine Umgebung für Vertrauen und Transparenz zu schaffen und den Risiko-Bewertungsprozess von Cloud-Dienstanbietern (CSPs) für Cloud-Kunden zu vereinfachen.

Der EU Cloud-CoC wurde von SCOPE Europe entwickelt, einem unabhängigen Drittanbieterverband, mit mehreren Branchenakteuren zusammen.

Die Einhaltung eines genehmigten Verhaltenskodexes gemäß Artikel 40 der DSGVO kann dazu dienen, zu demonstrieren, dass ausreichende Garantien zur Implementierung geeigneter technischer und organisatorischer Maßnahmen als Datenauftragsverarbeiter gemäß der DSGVO gegeben wurden.

Der CoC wurde am 20. Mai 2021 von der belgischen Datenschutzaufsichtsbehörde genehmigt, basierend auf einer positiven Meinung vom Europäischen Datenschutzausschuss. Vor der offiziellen Bestätigung durch Aufsichtsbehörden ermöglichte SCPOE Europe CSPs das Nachweisen der Einhaltung des EU-CoCs durch vorläufige Bewertungsverfahren.

Google Cloud und Google Workspace haben die Einhaltung des EU Cloud-CoC auf der zweiten Complianceebene nachgewiesen. Das bedeutet: Diese Dienste verpflichten sich zur Implementierung von Datenschutz- und Sicherheitsrichtlinien, die der DSGVO entsprechen, wie von SCOPE Europe festgelegt. Zum Nachweis der Compliance führte Google Cloud eine interne Prüfung von über 80 CoC-Anforderungen durch und stützte sich dabei auf bestehende Zertifikate und Prüfungen von unabhängigen Dritten wie ISO/IEC 27001 und ISO/IEC 27701.

Google Cloud-Dienste werden hinsichtlich der Einhaltung des EU-Cloud-CoC verifiziert, Überprüfungs-ID: 2020LVL02SCOPE015. Weitere Informationen finden Sie unter https://eucoc.cloud/en/public-register.


Google Cloud-Dienste, die in den Geltungsbereich des EU Cloud-Verhaltenskodex fallen