BMWi schafft Grundlage zur Vergleichbarkeit von Clouds

ISO_IDGard_ (2)

Datenschutzbehörden und Vertreter der Wirtschaft haben im Rahmen des Pilotprojekts “Datenschutzzertifizierung für Cloud-Dienste” erstmals gemeinsam Prüfstandards entwickelt, die alle datenschutzrechtlichen Vorgaben für die Auftragsdatenverarbeitung in der Cloud erfüllen. Damit wird ein zentrales Problem des Datenschutzrechts im Cloud Computing gelöst. Bislang war für Unternehmen die Erfüllung datenschutzrechtlicher Vorgaben für die Cloud-Nutzung häufig nur mit hohem Aufwand zu erfüllen: Zum Beispiel sahen die Regelungen zur Auftragsdatenverarbeitung Inspektionspflichten vor Ort vor. Das Pilotprojekt ist Bestandteil des Forschungsprogramms “Trusted Cloud” des Bundesministeriums für Wirtschaft und Energie (BMWi), das in diesem Jahr endet.

Die Parlamentarische Staatssekretärin beim Bundesminister für Wirtschaft und Energie und Mittelstandsbeauftragte der Bundesregierung, Iris Gleicke: “Mit der Datenschutzzertifizierung wird die Grundlage für eine einfache, sichere und rechtskonforme Datenverarbeitung in der Cloud gelegt. Dies stärkt das Vertrauen und die Akzeptanz von Cloud Computing in der Wirtschaft und gerade auch im Mittelstand.

Die Datenschutzzertifizierung – “Trusted Cloud Datenschutzprofil” (TCDP) baut auf anerkannten Standards auf (ISO/IEC-Standard 27018) und bezieht Cloud- und insbesondere datenschutzrechtliche Anforderungen ein. Das TCDP soll im Rahmen eines Folgeprojekts des BMWi getestet und erforderlichenfalls weiterentwickelt werden. Es ist so angelegt, dass es leicht an die Vorgaben der EU-Datenschutz-Grundverordnung angepasst werden kann, sobald diese erlassen wird.

Weitere Informationen zum TCDP finden Sie hier.