Sie sind hier: Startseite » Markt » Unternehmen

Meilenstein für die Datenschutz-Zertifizierung


Das Trusted Cloud Datenschutzprotokoll erleichtert Prüfpflicht des Cloud Computing-Nutzers
TCDP ermöglicht Anbietern von IT-Diensten, die Vereinbarkeit ihrer IT-Dienste mit datenschutzrechtlichen Anforderungen nachzuweisen

(24.04.15) - Datenschutzbehörden und Industrie haben im Rahmen des Pilotprojekts "Datenschutz-Zertifizierung für Cloud-Dienste", das die datenschutzrechtlichen Anforderungen für die Auftragsdatenverarbeitung in der Cloud erfüllt, erstmals gemeinsam einen Prüfstandard entwickelt. Der Prüfstandard, das "Trusted Cloud-Datenschutzprofil" (TCDP), wurde vom Pilotprojekt verabschiedet.

Hintergrund:
Cloud Computing wird regelmäßig im Wege der sogenannten Auftragsdatenverarbeitung (Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag) genutzt. Dabei muss der Auftraggeber die Sicherheit der Datenverarbeitung beim Auftragnehmer überwachen (Bundesdatenschutzgesetz § 11). Übertragen auf die Auftragsdatenverarbeitung in der Cloud bedeutet dies, dass die Cloud-Nutzer (z. B. tausende kleine Unternehmen) die Server-Räume des Cloud-Anbieters (z. B. großes internationales Unternehmen) inspizieren müssen – eine in der Realität unerfüllbare Pflicht.

Lesen Sie zum Thema "Datenschutz und Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Eine Lösung bietet nun das TCDP. Es ermöglicht Anbietern von IT-Diensten, die Vereinbarkeit ihrer IT-Dienste mit datenschutzrechtlichen Anforderungen nachzuweisen. Nutzer von IT-Diensten können auf die Datenschutzkonformität zertifizierter Dienste vertrauen.

"Das TCDP ist ein Meilenstein für die Datenschutz-Zertifizierung", sagt Prof. Dr. Georg Borges, Leiter des Pilotprojekts. "Mit dem TCDP steht erstmals ein Prüfstandard für Cloud-Dienste zur Verfügung, der die Regeln des BDSG in prüffähige Anforderungen umsetzt."

Das TCDP setzt die gesetzlichen Anforderungen des Bundesdatenschutzgesetzes an die Auftragsdatenverarbeitung um und konkretisiert diese zu prüffähigen Normen. Es baut auf dem ISO/IEC-Standard 27018 auf, der die international anerkannten ISO/IEC-Standards 27001 und 27002 um Cloud- und insbesondere datenschutzspezifische Anforderungen erweitert. Das TCDP wird in einer "Version 0.9" veröffentlicht und soll im Rahmen eines Folgeprojekts des BMWi getestet und ggf. weiterentwickelt werden. Darüber hinaus soll das TCDP die Entwicklung der europäischen Datenschutz-Zertifizierung fördern, indem es Grundlagen entwickelt, die für die Ausgestaltung der Datenschutz-Zertifizierung genutzt werden können. Das TCDP, das derzeit das Bundesdatenschutzgesetz umsetzt, kann nach Erlass der europäischen Datenschutz-Grundverordnung an diese angepasst werden.

Über das Pilotprojekt "Datenschutz-Zertifizierung für Cloud-Dienste"
Das Pilotprojekt wird im Auftrag des Bundesministeriums für Wirtschaft und Energie (BMWi) vom Kompetenzzentrum Trusted Cloud in Kooperation mit Projektpartnern des Technologieprogramms Trusted Cloud durchgeführt. Am Pilotprojekt sind alle maßgeblichen Interessenvertreter beteiligt. Dazu gehören insbesondere Datenschutzbehörden und Privatwirtschaft, d. h. Anbieter und Nutzer von Cloud-Diensten, sowie Stellen mit Erfahrung in Normung und Zertifizierung von IT Diensten. Das Pilotprojekt wird von Prof. Dr. Georg Borges (Universität des Saarlandes) vom Kompetenzzentrum Trusted Cloud geleitet.

Über das Technologieprogramm Trusted Cloud
"Trusted Cloud" ist ein Technologieprogramm des Bundesministeriums für Wirtschaft und Technologie mit dem Ziel der Entwicklung und Erprobung innovativer, sicherer und rechtskonformer Cloud Computing-Lösungen. 14 Projekte mit Beteiligten aus insgesamt 36 Unternehmen, 27 wissenschaftlichen Einrichtungen und vier weiteren Institutionen erarbeiten Technologien und Cloud-Anwendungen für die Bereiche Industrie, Handwerk, Gesundheit und den öffentlichen Sektor. Die Forschungs- und Entwicklungsaktivitäten haben im September 2011 begonnen und werden Anfang 2015 enden. Das Technologieprogramm Trusted Cloud ist innerhalb des BMWi-Aktionsprogramms Cloud Computing ein zentraler Bestandteil der IKT-Strategie "Deutschland Digital 2015" und der "Hightech-Strategie" der Bundesregierung.
(Trusted Cloud: ra)

Trusted Cloud: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Von On-Premise-Lösungen in die Cloud

    Tata Consultancy Services (TCS) erweitert ihre Partnerschaft mit SAP. Ziel ist es, SAP-Kunden unternehmensweite Transformationen auf Basis von GenAI (Generative Artificial Intelligence) zu ermöglichen. Aufbauend auf ihrer zwanzigjährigen Geschäftsbeziehung stärken die beiden Partner damit die Skalierbarkeit, Agilität und Innovationskraft ihrer Lösungen.

  • Hochsichere Single-Sign-On-Funktionalitäten

    enclaive und Bare.ID arbeiten ab sofort bei der Bereitstellung innovativer, sicherer und flexibler Authentisierungsservices zusammen. Die Kombination der Confidential Cloud Computing-Plattform von enclaive mit der Authentifizierungstechnologie von Bare.ID ermöglicht es Unternehmen, eine sichere End-to-End-Kommunikation, lückenlose Compliance und digitale Souveränität zu gewährleisten.

  • DSGVO-konformes Service-Portfolio

    Scrive, Anbieterin von Lösungen für elektronische Signaturen und eIDs, erweitert sowohl ihre Präsenz als auch ihr Angebot für Kunden im deutschen Markt. Das Unternehmen hat Anfang 2025 ein Büro in Berlin in der Nähe des Ostbahnhofs eröffnet, um die Expansion in einen der für Scrive wichtigsten Wachstumsmärkte voranzutreiben.

  • Neue Potenziale aus Azure-Lösungen schöpfen

    Cloud-Migration strategisch denken, IT-Arbeitsplätze effizient gestalten und neue Potenziale aus Azure-Lösungen schöpfen - genau das steht im Mittelpunkt des exklusiven Business Roundtables "Cloud-Migration mit Weitblick: Azure Virtual Desktop & Nerdio auf Azure Local".

  • Die Zukunft der Cloud in Europa

    Die geopolitischen Entwicklungen der letzten Monate haben die Geschäftswelt in Deutschland und Europa vor neue Herausforderungen gestellt. Handelskonflikte, Zölle und eine veränderte sicherheitspolitische Landschaft haben viele Unternehmen dazu veranlasst, ihre digitalen Strategien zu überdenken. Berechtigte Fragen zu Datensouveränität, Compliance und Ausfallsicherheit stehen plötzlich ganz oben auf der Agenda von Entscheidungsträgern.

  • Umstieg in die Cloud unterstützen

    Informatica gab eine erweiterte Partnerschaft mit Databricks, einem Daten- und KI-Unternehmen, bekannt. Diese Partnerschaft ermöglicht es Kunden, ihre lokalen, Hadoop-basierten Data Lakes mit einer leistungsstarken Kombination aus Informaticas Intelligent "Data Management Cloud"-Plattform und der Databricks Data Intelligence-Plattform zu modernisieren und so eine solide Grundlage für Analytics- und KI-Workloads zu schaffen.

  • MDM-Dienst von Informatica

    Informatica gab die bevorstehende Verfügbarkeit ihres Master Data Management (MDM)-Dienstes und der Intelligent Data Management Cloud-Plattform auf der Oracle Cloud Infrastructure (OCI) bekannt. Damit können Kunden Informatica MDM nativ in ihrer OCI-Umgebung nutzen.

  • Einheitliche, KI-gestützte Lösungen

    Informatica, Unternehmen im Bereich KI-gestütztes Enterprise Cloud Data Management, gab eine strategische Vereinbarung mit Microsoft bekannt. Dieser Meilenstein erweitert die langjährige Zusammenarbeit zwischen den beiden Unternehmen und setzt die gemeinsame Innovation sowie die Förderung der Kundenakzeptanz auf der Microsoft Azure Cloud-Plattform fort. Die Ankündigungen erfolgten auf der Informatica World, der jährlichen Konferenz des Unternehmens für Datenmanagement und KI in Las Vegas.

  • Flexibilität, Sicherheit und Skalierbarkeit

    Nutanix, Spezialistin für hybrides Multi-Cloud-Computing, und Pure Storage, IT-Pionierin und Anbieterin einer Data-Storage-Plattform und von Data-Storage-Diensten, arbeiten gemeinsam an einer tief integrierten Lösung, mit deren Hilfe Kunden virtuelle Workloads auf einer skalierbaren modernen Infrastruktur nahtlos bereitstellen und managen können.

  • Zwei neue Partner im Bereich Cyber-Versicherung

    Dieses Update kommt zu einem kritischen Zeitpunkt für Branchen wie den Einzelhandel, in denen eine Welle von Ransomware-Angriffen derzeit für Druck auf die Cyber-Versicherungsprämien sorgt. Nach einem Zeitraum sinkender Preise warnen Makler nun vor zweistelligen Prämienerhöhungen und einer verschärften Risikoprüfung - in Bereichen von Einzelhandel über das Gesundheitswesen bis hin zum Transportwesen. Besonders relevant: Es wird mit verstärkter Prüfung der Cybersicherheitsmaßnahmen gerechnet - genau hier kann das Risk Protection Program durch automatisierte, effizientere Prozesse unterstützen.

Geschäft & IT-Portfolio-Management iPaaS-Funktionen weiter ausbauen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen