Harvey Jang: "Webex ist die erste Collaboration-Plattform, die das Level 3 des EU Cloud Code of Conduct erreicht hat".
Cisco reklamiert für sich, die erste Videokonferenzlösung zu betreiben, die die Voraussetzungen für Level 3 Compliance erfüllt und somit "die höchste Stufe des SCOPE Europe Verhaltenskodex für die Cloud (EU Cloud Code of Conduct, CoC) erreich". Cisco zeige mit dieser Zertifizierung Engagement für Datenschutz und sicheres Hybrid Work. Das ist Webex nun.
Kernpunkt des EU CoC: Cloud-Anbieter müssen darlegen, dass die Verarbeitung personenbezogener Daten in ihren Cloud-Angeboten mit der Datenschutz-Grundverordnung (DSGVO) der EU konform ist. EU Cloud CoC Level 3 erhalten Anbieter, wenn sie ihre Lösung eine unabhängige Bewertung und Prüfung des Datenschutzes durch Dritte durchläuft. Die Prüfung für Webex habe Cisco zufolge SCOPE Europe durchgeführt.
Der Kodex legt klare Standards fest, wie personenbezogenen Daten verarbeitet werden, für welche Zwecke und von wem. Anbieter müssen sich zu grundlegenden Aspekte des Datenschutzes verpflichten wie Transparenz, Rechenschaftspflicht, Datenminimierung, Meldung von Datenschutzverletzungen und rechtmäßige Datenverarbeitung. "Mit diesem Bekenntnis zu Transparenz und Verantwortung werden die NutzerInnen gestärkt und die Kontrolle über ihre eigenen Daten verbessert", so Cisco.
"Kundinnen und Kunden auf der ganzen Welt können darauf vertrauen, dass Webex strenge, international anerkannte Datenschutz- und Sicherheitsstandards einhält und gleichzeitig außergewöhnliche Lösungen für Hybrid Work bietet", kommentiert Harvey Jang, Vice President und Chief Privacy Officer bei Cisco.
Webex-Daten können in regionalen Rechenzentren gespeichert werden
Anders als der verbissene Streit zwischen Microsoft und der deutschen Datenschutzkommission, der eine erhebliche Rechtsunsicherheit beim Einsatz von Teams in Schulen zur Folge hatte, stand Webex des ebenfalls in den USA beheimateten Anbieters Cisco nicht im Fokus von Datenschützern.
Das könnte daran liegen, dass sich Cisco bereits 2021 entschlossen hat, die Kontrollen des EU Cloud CoC in die eigenen Lösungen zu integrieren ("privacy by design"). Sie seien damit die Basis zur Einhaltung internationaler und nationaler Datenschutzanforderungen bei Cisco, teilt der Netzwerkriese mit. "Durch das Cisco Cloud Controls Framework implementiert Cisco effektiven Datenschutz von Anfang an in Ciscos Cloud Services."
2021 hatte Cisco für Webex das so genannte Datenresidenzprogramm eingeführt. Es ermöglicht Kunden in der EU von Webex erzeugte Daten in regionalen Rechenzentren in Frankfurt am Main und Amsterdam zu speichern.
