Das Projekt ist Teil eines Forschungsprogramms des BMWI. Die Zertifizierung „Trusted Cloud Datenschutzprofil“ (TCDP) baue auf anerkannten Standards wie ISO 27018 auf und erfülle alle datenschutzrechtlichen Vorgaben für die Auftragsdatenverarbeitung in der Cloud. Für Unternehmen sei es bisher nur mit großem Aufwand möglich gewesen, diese Vorgaben zu erfüllen, da sie beispielsweise Inspektionspflichten vor Ort vorsehen, schreibt das Bundeswirtschaftsministeriums (BMWi).
„Mit der Datenschutzzertifizierung wird die Grundlage für eine einfache, sichere und rechtskonforme Datenverarbeitung in der Cloud gelegt“, erklärte die parlamentarische Staatssekretärin für Wirtschaft und Energie, Iris Gleicke. Das TCDP soll nun getestet und, falls erforderlich, weiterentwickelt werden. Es sei so konzipiert, dass es leicht an die Vorgaben der EU-Datenschutz-Grundverordnung angepasst werden kann. Über diese wird seit mehreren Jahren diskutiert, ein Veröffentlichungstermin steht jedoch noch in den Sternen.
Prüfung und Zertifizierung durch unabhängige Dritte
Zu den Kernpunkten der Prüfung und Zertifizierung zählen einheitliche Maßstäbe auf gesetzlicher Grundlage, ihre Gültigkeit für den gesamten Binnenmarkt sowie die Trennung von Prüf- und Zertifizierungsstellen. Diese Aufgaben sollen unabhängige Dritte übernehmen, die durch geeignete Stellen akkreditiert werden sollen. Zudem soll das Zertifikat bei Fehlen der Voraussetzungen zurückgenommen werden können. Bei Pflichtverletzungen sieht das Papier eine Haftung der Prüf- und der Zertifizierungsstelle vor.
Ein Leitfaden zu Datenschutz und Cloud Computing des BMWi-Kompetenzzentrums Trusted Cloud kann hier kostenfrei als PDF-Datei heruntergeladen werden. Die Eckpunkte des Zertifizierungsverfahrens für Cloud-Dienste sind hier abrufbar.
Dieser Beitrag wurde erstellt von David Schahinian.
Quelle: Personalpraxis24.de