Cloud Computing: Stiftung Datenschutz übernimmt neuen Zertifizierungsstandard

Weiterentwicklung des Trusted-Cloud-Portals „tcdp.de“

[datensicherheit.de, 02.05.2017] Nach Erkenntnissen der Stiftung Datenschutz speichern und bearbeiten mehr als zwei Drittel der Unternehmen ihre Daten nicht mehr ausschließlich lokal – insbesondere für kollaboratives Arbeiten sei eine Cloud-Lösung unerlässlich geworden. Doch stellt sich die Frage, ob Clouds immer sicher sind und welchem Siegel man vertrauen kann. Auf der neugestalteten Website „tcdp.de“ bietet die Stiftung Datenschutz nun Informationen zum sicheren Standard TCDP, der den hohen bundesdatenschutzrechtlichen Anforderungen entsprechen und Rechtssicherheit für Unternehmen sowie Anwender bieten soll.

Prüfstandard für Datenschutz-Zertifizierung von Cloud-Diensten

Das „Trusted Cloud Datenschutz“-Profil (TCDP) sei ein Prüfstandard für die Datenschutz-Zertifizierung von Cloud-Diensten. Das Zertifikat bescheinige dem Nutzer, dass die Daten sicher und datenschutzgerecht gespeichert werden.
Der Anbieter einer Cloud-Lösung könne seine Dienstleistungen durch TCDP nach einem rechtsverbindlichen Standard zertifizieren lassen und so Vertrauen bei den Nutzern und Geschäftspartnern schaffen. Dadurch würden Kosten eingespart und der Grad von Compliance und Transparenz erhöht. Federführend bei der Entwicklung dieses Standards sei das Bundesministerium für Wirtschaft und Energie gewesen.
Die Bundesregierung hat laut Stiftung Datenschutz zum Frühjahr 2017 die Verwaltung des „Trusted Cloud“-Datenschutzprofils der Bundesstiftung für den Datenschutz übertragen. Gleichzeitig werde der TCDP-Standard in den kommenden Monaten von einem Konsortium am die neuen europäischen Vorgaben angepasst.

TCDP: Bekanntheit entscheidend für Akzeptanz und Anwendung

Neben der technischen Umsetzung spiele die Bekanntheit des Standards eine wichtige Rolle für die Akzeptanz und Anwendung von TCDP. Um neuen Zielgruppen die Wichtigkeit von datenschutzkonformen Lösungen im „Cloud Computing“ näherzubringen, betreue die Stiftung Datenschutz mit Sitz in Leipzig nun die Website „tcdp.de“.
Dieses Portal soll sich zum einen an datenverarbeitende Unternehmen richten, die sich über Cloud-Lösungen informieren wollen. Zum anderen gebe das Portal Betreibern von Cloud-Diensten praktische Hinweise für den Zertifizierungsprozess. Auf der neugestalteten Website seien die Zertifizierungskriterien und alle begleitenden Dokumente kostenlos erhältlich.

Zentraler Herausforderung der Cloud-Nutzung begegnen

„TCDP hat das Potenzial, eine zentrale Herausforderung bei der Cloud-Nutzung zu beantworten“, so Stiftungsvorstand Frederick Richter. Denn „Cloud Computing“ werde in Deutschland datenschutzrechtlich als Auftragsdatenverarbeitung nach §11 BDSG klassifiziert. Das bedeute für den Cloud-Nutzer, dass er „die rechtskonforme Verarbeitung der Daten in der Cloud verantwortliche Stelle ist und bleibt“. Das die Cloud nutzende Unternehmen müsse sich somit von der ordnungsgemäßen Bearbeitung der Daten eigenständig überzeugen, betont Richter. In der Praxis sei das nahezu unmöglich, weil es große zeitliche und technische Ressourcen erfordern würde. Das TDCP-Zertifikat biete dafür Entlastung.
Über die Zertifizierungsstellen und den Ablauf des Verfahrens gebe das neue Angebot der Stiftung Datenschutz ebenso Auskunft wie zu technischen Hintergründen der Entwicklung und Darstellung.

Weitere Informationen zum Thema:

Trusted Cloud
Datenschutz-Profil für Cloud-Dienste

datensicherheit.de, 16.03.2017
BSI-Warnung: Tausende Clouds in Deutschland für Cyber-Attacken anfällig