ISO/IEC 27018: Der neue Datenschutz-Standard für Cloud-Dienste

Seit August 2014 gibt es einen neuen internationalen Standard für den Datenschutz in der Cloud, die ISO/IEC 27018. Welche Vorteile der Standard hat, für wen er geeignet ist und welchen Inhalt der Standard hat erfahren Sie in diesem Artikel.

Was ist die ISO/IEC 27018 und für wen ist es geeignet?

Bislang gab es keinen allgemeinen Standard, der sich speziell mit den datenschutzrechtlichen Anforderungen an das Cloud-Computing auseinandergesetzt hat. Dies soll sich mit der Einführung von ISO/IEC 27018 ändern. Inhaltlich baut die Norm auf bereits existierenden Sicherheitsstandards – insbesondere ISO/IEC 27002 – auf. Allerdings befasst sich ISO/IEC 27018 speziell mit der Regulierung der Verarbeitung von personenbezogenen Daten in einer Cloud.

Nach der International Organization for Standardization (ISO) ist der Standard ISO/IEC 27018:2014 für alle Arten von Unternehmen und Einheiten einsetzbar, die die Verarbeitung von personenbezogenen Daten via Cloud-Computing anbieten.

Welche Vorteile bietet ein international zertifizierter Cloud-Standard?

Mit der Einführung von ISO/IEC 27018 besteht für Anbieter von Cloud-Computing nunmehr die Möglichkeit, ihre Dienste zertifizieren zu lassen, wodurch ihr Angebot an Attraktivität gewinnen kann.

In der Praxis ist der Einsatz anerkannter Sicherheitsverfahren oder aber die Zertifizierung durch unabhängige Dritte ein entscheidendes Kriterium für die Auswahl des Cloud-Anbieters. Dies gilt umso mehr für die Kontrollrechte des Auftraggebers im Rahmen einer Auftragsdatenverarbeitung nach § 11 Abs. 2 Nr. 7 BDSG.

ISO/IEC 27018 legt datenschutzrechtliche Anforderungen für die Anbieter von Cloud-Diensten fest und formuliert Überwachungsmechanismen und Richtlinien für die Implementierung von Maßnahmen, die den Schutz personenbezogener Daten in einer Cloud-Umgebung sicherstellen sollen ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK