Internationaler Standard für den Datenschutz in der Cloud Verantwortlichen für Datenschutz haben derzeitt Vorbehalte gegenüber Cloud Computing

Rund zwei Drittel der deutschen Unternehmen nutzen Cloud-Dienste. Dennoch haben über die Hälfte der Verantwortlichen für IT-Sicherheit und Datenschutz Vorbehalte gegenüber Cloud Computing.

Beim Cloud-Computing handelt es sich in erster Linie um Auftragsdatenverarbeitung. Rechtlich problematisch daran ist, dass die Cloud-Nutzer eine datenschutzrechtliche Kontrollpflicht haben. Hiergegen soll nun ein deutsches Cloud-Zertifikat Abhilfe leisten. Dieses Zertifikat ermögliche die Einhaltung der eigenen Compliance-Vorgaben durch den Cloud-Dienstleister. Durch die Auswahl eines Anbieters, der mit der für die Unternehmensdaten notwendigen Schutzklasse ausgezeichnet ist, soll das Unternehmen als Auftraggeber in Zukunft seine vom Gesetz vorgeschriebenen Kontrollpflichten erfüllen können. Dies wird insbesondere durch die ISO/IEC-Norm 27018 ermöglicht. Auf diesen neuen internationalen Standard für den Datenschutz in der Cloud baut die Datenschutzzertifizierung „Trusted Cloud Datenschutzprofil“ (TCDP) auf. Das TCDP soll nun im Rahmen eines Folgeprojekts des BMWi getestet und bei Bedarf weiterentwickelt werden.

Grenzen des neuen Zertifikats

Kritisiert wird allerdings, dass bereits Cloud-Zertifikate die bei der Auswahl des Cloud-Anbieters helfen, bestehen. Experten fragen deshalb, ob das Zertifikat eine wirkliche Neuerung sei. Andere stufen das Zertifikat sogar als nicht weitgehend genug ein, da sie nicht alle für den Datenschutz relevanten Kriterien, die in der EuroPriSe-Zertifizierung als Maßstab angelegt seien, abdecke. Kritisiert wird zudem, dass man von einer einheitlichen Zertifizierung noch weit entfernt sei.

Fazit

Das Ziel eines einheitlichen Cloud-Zertifikats ist nicht erreicht. Die Cloud-Nutzer müssen weiterhin bei jedem Zertifikat auf den Prüfungsumfang und den Geltungsbereich achten. Deshalb gilt weiterhin die Aussage der Aufsichtsbehörden für den Datenschutz, dass das Vorliegen von Zertifikaten den Cloud-Anwender nicht von seinen Kontrollpflichten entbindet.

 

Beratung anfordern

Wir beraten Sie gerne - persönlich und individuell

+49 (0)6232 100119-44