Erste Cloud-Anbieter mit neuem Datenschutz-Zertifikat

In der „Trusted Cloud“ auf der sicheren Seite

Der Versicherungswirtschaftliche Datendienst (VDG) und die Uniscon GmbH sind als erste Unternehmen nach dem Datenschutzprofil „Trusted Cloud“ zertifiziert. Dieser neue Datenschutz-Prüfstandard wurde im Rahmen des „Trusted Cloud“-Programms des Bundesministeriums für Wirtschaft und Energie entwickelt; das Zertifikat wird vom Tüv vergeben.

Bei der Übergabe der TCDP-Zertifikate (von links): VDG-Geschäftsführer Dr. Carsten Braatz, Uniscon-Geschäftsführer Dr. Hubert Jäger und Staatssekretär Matthias Machnig

Die vom Tüv geprüften Dienste von VDG und Uniscon erhielten ein jeweils zwei Jahre gültiges Zertifikat, das die Datenschutzkonformität belegt. Die Urkunden überreichte der Parlamentarische Staatssekretär Matthias Machnig am 17. März auf der Cebit.

Laut Zertifizierung erfüllen diese Cloud-Dienste die gesetzlichen Datenschutzrichtlinien. Nach aktueller Gesetzeslage müssen Unternehmen ihre Cloud-Dienstleister selbst auf Datenschutz-Konformität überprüfen, etwa wenn sie sich an Ausschreibungen beteiligen. Da dies insbesondere für Mittelständler meistens zu aufwändig ist, ist die „Trusted Cloud“-Zertifizierung eine erhebliche Erleichterung. Sie schafft automatisch Rechtssicherheit und macht eigene Audits überflüssig.

Die Grundlagen für das „Trusted Cloud Datenschutzprofil“ (TCDP) haben Datenschutzexperten im Auftrag des Wirtschaftsministers innerhalb von zwei Jahren entwickelt. Das TCDP folgt der Datenschutz-Zertifizierung nach dem Bundesdatenschutzgesetz und bildet die gesetzlichen Anforderungen an die Auftragsdatenverarbeitung in einem Prüfstandard ab.

„Nicht nur für Mittelständler stellen Zertifikate eine erhebliche Entlastung dar“, sagt Dirk Kretzschmar, Geschäftsführer der Tüv Informationstechnik GmbH. „Bei der Auswahl eines Cloud-Anbieters ist dank des Zertifikats nun sofort erkennbar, bei welchem Provider ein Unternehmen datenschutzrechtlich auf der sicheren Seite ist.“

Das TCDP wird derzeit in einem Pilotprojekt mit dem Namen „Datenschutz-zertifizierung für Cloud-Dienste“ weiterentwickelt. Das dafür verantwortliche Konsortium arbeitet seit September 2015 daran. Beteiligt am Konsortium sind alle maßgeblichen Akteure auf dem Feld der Datenschutzzertifizierung, insbesondere Datenschutzaufsichtsbehörden, Anbieter von Cloud-Diensten unterschiedlicher Größenordnung, Anbieter von Prüf- und Zertifizierungsleistungen sowie Verbände und Institutionen der IT und des Datenschutzes.

Bildquelle: Tüv Informationstechnik GmbH

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok