Jetzt anmelden
Twitter
Linkedin
Xing
Envelope

Das Trusted Cloud Datenschutzprotokoll erleichtert Prüfpflicht des Cloud-Nutzers

Hintergrund
Cloud Computing wird regelmäßig im Wege der sogenannten Auftragsdatenverarbeitung (Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag) genutzt. Dabei muss der Auftraggeber die Sicherheit der Datenverarbeitung beim Auftragnehmer überwachen (Bun-desdatenschutzgesetz § 11). Übertragen auf die Auftragsdatenverarbeitung in der Cloud bedeutet dies, dass die Cloud-Nutzer (z. B. tausende kleine Unternehmen) die Server-Räume des Cloud-Anbieters (z. B. großes internationales Unternehmen) inspizieren müssen – eine in der Realität unerfüllbare Pflicht.

Eine Lösung bietet nun das TCDP. Es ermöglicht Anbietern von IT-Diensten, die Vereinbarkeit ihrer IT-Dienste mit datenschutzrechtlichen Anforderungen nachzuweisen. Nutzer von IT-Diensten können auf die Datenschutzkonformität zertifizierter Dienste vertrauen.

„Das TCDP ist ein Meilenstein für die Datenschutz-Zertifizierung“, sagt Prof. Dr. Georg Borges, Leiter des Pilotprojekts. „Mit dem TCDP steht erstmals ein Prüfstandard für Cloud-Dienste zur Verfügung, der die Regeln des BDSG in prüffähige Anforderungen umsetzt.“

Das TCDP setzt die gesetzlichen Anforderungen des Bundesdatenschutzgesetzes an die Auftragsdatenverarbeitung um und konkretisiert diese zu prüffähigen Normen. Es baut auf dem ISO/IEC-Standard 27018 auf, der die international anerkannten ISO/IEC-Standards 27001 und 27002 um Cloud- und insbesondere datenschutzspezifische Anforderungen erweitert. Das TCDP wird in einer „Version 0.9“ veröffentlicht und soll im Rahmen eines Folgeprojekts des BMWi getestet und ggf. weiterentwickelt werden. Darüber hinaus soll das TCDP die Entwicklung der europäischen Datenschutz-Zertifizierung fördern, indem es Grundlagen entwickelt, die für die Ausgestaltung der Datenschutz-Zertifizierung genutzt werden können. Das TCDP, das derzeit das Bundesdatenschutzgesetz umsetzt, kann nach Erlass der europäischen Datenschutz-Grundverordnung an diese angepasst werden.

Das TCDP wurde am 13. April im Rahmen der öffentlichen Abschlussveranstaltung des Pilotprojekts in Berlin veröffentlicht.
http://www.trusted-cloud.de/719.

Ähnliche Artikel

Studie: E-Commerce-Markt in Deutschland

Der E-Commerce-Umsatz der Top-100-Onlineshops in Deutschland konnte auch im Jahr 2018 ein zweistelliges Umsatzwachstum erzielen und schafft eine Steigerung von 10,2 Prozent auf 33,6 Milliarden Euro. Dies geht aus…

Bluecode und cashpresso: Mobile Payment mit Finanzierung

Bluecode kooperiert jetzt mit cashpresso, um Mobile Payment in Österreich und Deutschland weiter zu etablieren. Nutzer von cashpresso können dadurch jetzt mit ihrem Smartphone am POS bezahlen. Der Bezahlvorgang…

DK: Wachsendes Interesse an Mobile Payment

Rund ein Jahr nach Einführung der digitalen girocard in Deutschland verzeichnet die Deutsche Kreditwirtschaft stetig wachsendes Interesse an Mobile Payment. Die Sparkassen waren Ende Juli und die Volksbanken Mitte…

ProfitCard
Konferenz 2025
meet the digital payment challenge »

22. Januar  |  Berlin »

Konferenz Archiv

Die Präsentationen der vergangenen Konferenzen stehen Ihnen hier als PDF-Dokumente zur Verfügung.

Partnerveranstaltung
Omnisecure 2025

the world of smart ID solutions »

20. – 22. Januar  |  Berlin »

Kommentar oder kurze Frage loswerden?

Kein problem!

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.