Cloud Computing bald ISO zertifiziert

von Daniela Windelband

Datenverarbeitung am Ende des Jahres 2014 ist ohne Cloud Computing kaum noch vorstellbar – wer hätte das vor wenigen Jahren gedacht? Vielfach wird die Nutzung jedoch von einem unsicheren Gefühl bzgl. der Datensicherheit und des Datenschutzes begleitet. Medienwirksam waren gehackte Accounts von Prominenten, aber auch Unternehmen machen sich Sorgen um ihre Daten. Aus deutscher Sicht wurde bisher versucht Nutzern und Betreibern von Cloud Diensten mit der Orientierungshilfe – Cloud Computing einen Leitfaden an die Hand zu geben, worauf aus datenschutzrechtlicher Sicht beim Cloud Computing zu achten ist. Auch das Bundesamt für Sicherheit in der Informationstechnik versucht mit seinem Dokument „Sichere Nutzung von Cloud-Diensten – Schritt für Schritt von der Strategie bis zum Vertragsende“, Nutzer auf dem Weg zur sicheren Nutzung von Cloud-Diensten zu unterstützen.

Was ist mit den Anbietern von Cloud Computing?

Doch wie können sich Anbieter von Cloud Computing im Wettbewerb profilieren. Wer glaubt ihnen, dass sie besonders gut aufgestellt sind? Und aus Nutzersicht: Wie kann ich überprüfen, ob mein Anbieter tatsächlich einhält, was er verspricht?

Seit August dieses Jahres gibt es eine neue ISO Norm ISO/IEC 27018, die genau hier ansetzt.

Die Norm

Im Gegensatz zu den bisher existierenden ISO/IEC Normen der 27000er Reihe, die allgemeine Datenschutz- und Sicherheitsstandards zu Grunde legen, beschäftigt sich die neue ISO/IEC 27018 ausschließlich mit der Regulierung der Verarbeitung von personenbezogenen Daten in der Cloud. Der 27018-Standard baut dabei auf den ISO Normen 27001 und 27002 auf. Die in der Norm getroffenen Anforderungen sind an die europäischen Datenschutzgesetze angelehnt ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK