Trusted Cloud – Effizienter Datenschutz durch Cloud-Zertifizierung

Das Bundeswirtschaftsministerium (BMWi) hat in dem im November 2013 gestarteten Pilotprojekt „Datenschutz-Zertifizierung für Cloud-Dienste“ ein Konzept zur Zertifizierung von Cloud-Diensten und einen Prüfstandard (TCDP) entwickelt und diese nun vorgestellt. Ein einheitliches Zertifizierungsverfahren soll für den Cloud-Nutzer Rechtssicherheit schaffen und dem Cloud-Anbieter Wettbewerbsvorteile sichern. Rechtlich soll das Zertifizierungsverfahren in der Datenschutzgrundverordnung (DSGVO) geregelt werden.

Cloud und Auftragsdatenverarbeitung nach dem BDSG

Da in der Regel personenbezogene Daten im Auftrag verarbeitet werden, liegt nach dem Bundesdatenschutzgesetz eine Auftragsdatenverarbeitung nach § 11 BDSG vor. Damit sind für den Cloud-Nutzer als Auftraggeber umfassende Prüfpflichten verbunden. Er muss insbesondere sichergehen, dass der Cloud-Anbieter als Auftragnehmer die notwendigen technischen und organisatorischen Maßnahmen nach dem BDSG getroffen hat. Dies ist anschließend auch zu dokumentieren.

Erfüllt der Unternehmer seine Prüf-und Dokumentationspflichten nicht, stellt dies eine Ordnungswidrigkeit nach § 43 BDSG dar und kann mit einem Bußgeld von bis zu 50.000€ geahndet werden.

In der Praxis führt dies dazu, dass jedes Unternehmen jeden Cloud Dienst eigenständig überprüfen müsste. Dies erfordert Fachwissen und Zeit und ist besonders von kleineren und mittelständigen Unternehmen auch aus finanziellen Gründen kaum zu leisten.

Was nutzt das Zertifikat für die Cloud?

Ein einheitliches Zertifizierungsverfahren soll die Nutzung von Cloud-Diensten sicher und effizienter gestalten. Ein Zertifikat gilt als „Wissensbekundung“ darüber, dass der Cloud-Dienst die rechtlichen und technischen Anforderungen des BDSG erfüllt und damit als „sicher“ eingestuft wird ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK