- Anzeige -


Sie sind hier: Startseite » Markt » Unternehmen

Meilenstein für die Datenschutz-Zertifizierung


Das Trusted Cloud Datenschutzprotokoll erleichtert Prüfpflicht des Cloud Computing-Nutzers
TCDP ermöglicht Anbietern von IT-Diensten, die Vereinbarkeit ihrer IT-Dienste mit datenschutzrechtlichen Anforderungen nachzuweisen

(24.04.15) - Datenschutzbehörden und Industrie haben im Rahmen des Pilotprojekts "Datenschutz-Zertifizierung für Cloud-Dienste", das die datenschutzrechtlichen Anforderungen für die Auftragsdatenverarbeitung in der Cloud erfüllt, erstmals gemeinsam einen Prüfstandard entwickelt. Der Prüfstandard, das "Trusted Cloud-Datenschutzprofil" (TCDP), wurde vom Pilotprojekt verabschiedet.

Hintergrund:
Cloud Computing wird regelmäßig im Wege der sogenannten Auftragsdatenverarbeitung (Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag) genutzt. Dabei muss der Auftraggeber die Sicherheit der Datenverarbeitung beim Auftragnehmer überwachen (Bundesdatenschutzgesetz § 11). Übertragen auf die Auftragsdatenverarbeitung in der Cloud bedeutet dies, dass die Cloud-Nutzer (z. B. tausende kleine Unternehmen) die Server-Räume des Cloud-Anbieters (z. B. großes internationales Unternehmen) inspizieren müssen – eine in der Realität unerfüllbare Pflicht.

Lesen Sie zum Thema "Datenschutz und Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Eine Lösung bietet nun das TCDP. Es ermöglicht Anbietern von IT-Diensten, die Vereinbarkeit ihrer IT-Dienste mit datenschutzrechtlichen Anforderungen nachzuweisen. Nutzer von IT-Diensten können auf die Datenschutzkonformität zertifizierter Dienste vertrauen.

"Das TCDP ist ein Meilenstein für die Datenschutz-Zertifizierung", sagt Prof. Dr. Georg Borges, Leiter des Pilotprojekts. "Mit dem TCDP steht erstmals ein Prüfstandard für Cloud-Dienste zur Verfügung, der die Regeln des BDSG in prüffähige Anforderungen umsetzt."

Das TCDP setzt die gesetzlichen Anforderungen des Bundesdatenschutzgesetzes an die Auftragsdatenverarbeitung um und konkretisiert diese zu prüffähigen Normen. Es baut auf dem ISO/IEC-Standard 27018 auf, der die international anerkannten ISO/IEC-Standards 27001 und 27002 um Cloud- und insbesondere datenschutzspezifische Anforderungen erweitert. Das TCDP wird in einer "Version 0.9" veröffentlicht und soll im Rahmen eines Folgeprojekts des BMWi getestet und ggf. weiterentwickelt werden. Darüber hinaus soll das TCDP die Entwicklung der europäischen Datenschutz-Zertifizierung fördern, indem es Grundlagen entwickelt, die für die Ausgestaltung der Datenschutz-Zertifizierung genutzt werden können. Das TCDP, das derzeit das Bundesdatenschutzgesetz umsetzt, kann nach Erlass der europäischen Datenschutz-Grundverordnung an diese angepasst werden.

Über das Pilotprojekt "Datenschutz-Zertifizierung für Cloud-Dienste"
Das Pilotprojekt wird im Auftrag des Bundesministeriums für Wirtschaft und Energie (BMWi) vom Kompetenzzentrum Trusted Cloud in Kooperation mit Projektpartnern des Technologieprogramms Trusted Cloud durchgeführt. Am Pilotprojekt sind alle maßgeblichen Interessenvertreter beteiligt. Dazu gehören insbesondere Datenschutzbehörden und Privatwirtschaft, d. h. Anbieter und Nutzer von Cloud-Diensten, sowie Stellen mit Erfahrung in Normung und Zertifizierung von IT Diensten. Das Pilotprojekt wird von Prof. Dr. Georg Borges (Universität des Saarlandes) vom Kompetenzzentrum Trusted Cloud geleitet.

Über das Technologieprogramm Trusted Cloud
"Trusted Cloud" ist ein Technologieprogramm des Bundesministeriums für Wirtschaft und Technologie mit dem Ziel der Entwicklung und Erprobung innovativer, sicherer und rechtskonformer Cloud Computing-Lösungen. 14 Projekte mit Beteiligten aus insgesamt 36 Unternehmen, 27 wissenschaftlichen Einrichtungen und vier weiteren Institutionen erarbeiten Technologien und Cloud-Anwendungen für die Bereiche Industrie, Handwerk, Gesundheit und den öffentlichen Sektor. Die Forschungs- und Entwicklungsaktivitäten haben im September 2011 begonnen und werden Anfang 2015 enden. Das Technologieprogramm Trusted Cloud ist innerhalb des BMWi-Aktionsprogramms Cloud Computing ein zentraler Bestandteil der IKT-Strategie "Deutschland Digital 2015" und der "Hightech-Strategie" der Bundesregierung.
(Trusted Cloud: ra)

Trusted Cloud: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Bechtle weiterhin auf Wachstumskurs

    Die Bechtle AG konnte das hohe Wachstumstempo vom Jahresstart trotz schwierigerer Rahmenbedingungen im zweiten Quartal weiter erhöhen. Von April bis Juni 2019 ist der Umsatz um 30,7 Prozent auf 1,26 Mrd. EUR gestiegen. Das Betriebsergebnis (EBIT) verbesserte sich um 30,0 Prozent auf 57,1 Mio. EUR. Das Vorsteuerergebnis (EBT) beträgt 55,7 Mio. EUR, die EBT-Marge ging im Vorjahresvergleich von 4,5 Prozent auf 4,4 Prozent nur leicht zurück. Zum 30. Juni 2019 beschäftigte Bechtle insgesamt 10.915 Mitarbeiter, das sind 2.125 bzw. 24,2 Prozent mehr als im Vorjahr. Organisch konnte Bechtle den Umsatz von April bis Juni 2019 um 16,9 Prozent steigern. Besonders stark war das organische Wachstum im Inland mit einem Plus von 18,3 Prozent. "Unsere Entwicklung war auch im zweiten Quartal überaus erfolgreich. Besonders erfreulich ist, dass alle Länder und beide Segmente gleichermaßen zu diesem Wachstum beigetragen haben. Vor allem angesichts der verschlechterten konjunkturellen Rahmenbedingungen ist dies ein überzeugender Ausweis unserer Wettbewerbsstärke", erklärt Dr. Thomas Olemotz, Vorstandsvorsitzender der Bechtle AG.

  • Auf Basis von laaS-Automation betrieben

    Der Managed Service Provider Claranet wurde von der Information Services Group (ISG) in ihrer Studie "ISG Provider Lens - Private/Hybrid Cloud - Data Center Solutions & Services Germany 2019" in der Kategorie "Managed Container as a Service" als ein "Leader" ausgezeichnet. Damit sieht sich Claranet in ihrer Rolle als Spezialistin für Managed Container Services bestätigt. "Unsere Mission ist es, das enorme Innovationspotenzial der Container-Technologie für Unternehmen nutzbar zu machen und sie mit unserer Erfahrung im Kontext von Managed Cloud Services zu unterstützen", sagt Olaf Fischer, Geschäftsführer der Claranet GmbH. "Die Positionierung im Rahmen der Studie ist ein weiterer Beleg dafür, dass wir mit unserem Managed Container as a Service-Angebot Unternehmen den Schlüssel zu agilem Deployment und somit zu mehr Wettbewerbsfähigkeit liefern."

  • Compliance beim Einsatz von Cloud Computing

    Guardicore, Unternehmen für Rechenzentrums- und Cloud-Sicherheit, hat von Amazon Web Service (AWS) den Sicherheitskompetenz-Status für die Sicherheitsplattform Guardicore Centra erhalten - als eine der ersten Cloud- and Datacenter-Lösungen für Mikrosegmentierung auf dem Markt. AWS-Sicherheitskompetenz-Partner wie Guardicore haben nachgewiesenermaßen erfolgreich Produkte und Lösungen auf AWS erstellt, die Kunden in zahlreichen Anwendungsfällen unterstützen. "Durch Implementierung von Guardicore Centra in Kombination mit einer Vielzahl leistungsstarker AWS-Tools können unsere Kunden ein Höchstniveau bei der Datenvisibilität und Umsetzung von Mikrosegmentierung mit erweiterter Sicherheit erreichen. Und im Vergleich zu klassischer Firewalltechnologie können sie das schneller und effektiver über unsere einfach bereitstellbare Managementoberfläche erreichen - sowohl als Cloud- oder On-Premise-Lösung oder in beliebiger Kombination", sagte Pavel Gurvich, CEO und Mitgründer von Guardicore.

  • Integrität von Managed und Cloud-Services

    MSPAlliance, Managed-Services-Gruppe, Managed-Services-Branche, MSPAlliance, Zero-Trust-Zugriffssicherheit, Managed-Security-Service-Providern, MSSP, Cloud-Service-Providern, CSP, Cloud Computing-Anwendungen, Hybrid-IT-Umgebungen, Managed-Security-Service-Provider, Multi-Cloud-Performance, Cloud-Service,

  • Cloud-Technologien für jeden Netzwerktyp

    Zyxel gab bekannt, dass ihre "ZyWall"-Firewalls von den Verantwortlichen des beliebten Cloud Computing-Service Microsoft Azure offiziell validiert wurden. Diese zertifizierte Partnerschaft ermöglicht es Zyxel, kleinen und mittelständischen Unternehmen mit hybriden Netzwerken - die eine Kombination aus On-site und Cloud-basierter Infrastruktur nutzen - beispiellose Flexibilität und Skalierbarkeit sowie ein Maximum an Komfort zu bieten. Alle Azure-zertifizierten Geräte wurden im Vorfeld einer ganzen Reihe strenger Validierungstests unterzogen. Die ZyWall bestand diese nicht nur mit Bravour, sondern wurde auch vom Azure-Team explizit gelobt. "Alle technischen Funktionen wurden eingehend überprüft, wobei sich alle von uns mit dem ZyWall ATP200 erstellten Verbindungen als überaus stabil erwiesen haben und es auch nach Tagen noch sind", bestätigt Mario Afiri, S. Escalation Engineering Lead bei Microsoft Azure Networking. "Das Produkt war darüber hinaus von dem Moment an, als wir es eingesteckt haben, ganz einfach einzurichten. Das ist bahnbrechend."

  • Hybrid- und Multi-Cloud-Fähigkeit

    DataStax weitet die Zusammenarbeit mit VMware aus. Der Produktionssupport von "DataStax für VMware vSAN" deckt nun auch Hybrid- und Multi-Cloud-Konfigurationen ab. DataStax mit VMware vSAN bietet ein sichereres und konsistentes Management von Infrastruktur, Daten und Applikationen - über On-Premises, Hybrid- und Multi-Cloud-Applikationen hinweg. Die Lösung ist sowohl Hybrid- als auch Multi-Cloud-fähig und sorgt so cloudübergreifend für Konsistenz im Betrieb und bei der Bereitstellung. Ein großer Vorteil ist zudem die integrierte Verfügbarkeit auf Enterprise-Niveau, unabhängig von Zeitzone, Region, Rechenzentrum oder Cloud.

  • "Managed Services for Midmarket"

    Der ICT-Systemintegrator Axians ist einer der führenden Managed Services Provider in Deutschland. Durch den Ausbau seines 360-Grad-Angebots integrierter Managed Services wandelt sich das ehemalige Systemhaus zum Partner für die Umsetzung innovativer und umfangreicher IT-Transformationsstrategien. 40 Prozent des Jahresumsatzes gehen mittlerweile auf wiederkehrendes Geschäft zurück. Das gewachsene Managed-Services-Portfolio beinhaltet neben dem Betrieb von Breitbandinfrastrukturen, ICT-Infrastrukturen, Business-Applikationen und Cyber Security Services auch Zukunftsthemen wie KI- und IoT-Services. In dem Zusammenspiel aus Angebot, Qualität und Kundenorientierung sehen dabei die Analysten von ISG (Information Services Group) den richtigen Weg. Sie zeichnen Axians in Deutschland deshalb im Benchmark "Provider Lens - Private/Hybrid Cloud - Data Center Services & Solutions 2019" in den Kategorien "Managed Services for Midmarket" und "Managed Hosting for Midmarket" als Leader Germany aus.

  • Unternehmen implementieren Cloud-Strategien

    Veeam Software hat jetzt die Geschäftsergebnisse für das zweite Quartal 2019 bekannt gegeben. Danach stieg der jährliche wiederkehrende Umsatz (Annual Recurring Revenue, ARR) um 26 Prozent gegenüber dem Vorjahr (YoY). Als wesentliche Gründe nennt Veeam das neue Abonnementpreismodell, das Anfang des Jahres für alle neuen Veeam-Produkte eingeführt wurde, sowie den Erfolg der Veeam Availability Suite 9.5 Update 4. Die neue Version der Veeam Availability Suite wurde seit Veröffentlichung im Januar etwa 350.000 Mal heruntergeladen. Erst kürzlich hatte Veeam die Grenze von 1 Milliarde Dollar Auftragseingang pro Jahr überschritten. "Wir investieren weiterhin erheblich in Forschung und Entwicklung, Vertrieb, Marketing sowie unser Partner-Ökosystem und wachsen in allen Regionen", erklärt Ratmir Timashev, Mitbegründer von Veeam und Executive Vice President (EVP) für Vertrieb & Marketing.

  • Davon profitieren Anwender und die IT-Abteilungen

    Aktuelle Studien belegen, dass immer mehr Unternehmen Cloud-Services nutzen. Laut dem "LogicMonitor Cloud Vision 2020 Report" werden mehr als 80 Prozent des Workloads von Unternehmen bis 2020 über die Cloud laufen, 40 Prozent davon über Public-Cloud-Umgebungen. Auch auf dem deutschen Markt spiegelt sich diese Entwicklung wider. Im Jahr 2018 nutzten 73 Prozent der deutschen Unternehmen Rechenleistungen aus der Cloud, im Vorjahr waren es nur 66 Prozent. Unternehmen profitieren dabei von mehr Geschwindigkeit und Agilität ohne Beeinträchtigung von Leistung, Sicherheit und Zuverlässigkeit.

  • Eigene Salesforce Practice in Deutschland

    Infosys wird im "ISG Provider Lens 2019 - Salesforce Ecosystem"-Report als Leader für die Bereitstellung von Professional Services für die Sales Cloud sowie die Service Cloud in Deutschland ausgezeichnet. Ausschlaggebend für diese Positionierung ist vor allem die signifikante Marktpräsenz von Infosys in Deutschland und Europa. Der Report unterstreicht das Engagement von Infosys, Unternehmen bei ihrer digitalen Transformation zu begleiten sowie die umfassende Entwicklungsumgebung für Salesforce-Implementierungen und leistungsstarke Branchenlösungen, insbesondere in den Bereichen Automotive und Gesundheitswesen. Darüber hinaus hebt der Bericht die hohe Zufriedenheit der Infosys-Kunden hervor.