Übergabe der ersten Zertifikate nach TCDP 0.9 am Stand des BMWi auf der CeBIT 2016.

Die Datenschutz-Zertifizierung von Cloud-Diensten nach TCDP ist eine wesentliche Hilfestellung für die datenschutzkonforme Nutzung von Cloud-Diensten.

Soweit Cloud-Dienste zur Speicherung oder sonstigen Verarbeitung personenbezogener Daten genutzt werden, sind sie regelmäßig als Auftragsdatenverarbeitung nach § 11 Bundesdatenschutzgesetz (BDSG) ausgestaltet. Der Anbieter eines Cloud-Dienstes tritt dabei als Auftragnehmer auf, der Cloud-Nutzer als Auftraggeber.

Das BDSG stellt hohe Anforderungen an die Auftragsdatenverarbeitung. Der Cloud-Nutzer als Auftraggeber muss sich von der Einhaltung der technischen und organisatorischen Maßnahmen durch den Cloud-Anbieter als Auftragnehmer überzeugen. Dies wird wesentlich vereinfacht, wenn der Cloud-Dienst über ein Datenschutz-Zertifikat verfügt, das die Erfüllung der datenschutzrechtlichen Anforderungen erfüllt. Ein solcher Nachweis wird durch ein Zertifikat nach dem Trusted Cloud-Datenschutzprofil für Cloud-Dienste (TCDP) erbracht. Wenn die Voraussetzungen der Zertifizierung nach TCDP eingehalten sind, kann der Cloud-Nutzer, der das Zertifikat eingesehen hat, auf die Einhaltung der datenschutzrechtlichen Anforderungen durch den Anbieter des Cloud-Dienstes vertrauen.

Trusted Cloud-Datenschutzprofil für Cloud-Dienste

Das Trusted Cloud-Datenschutzprofil für Cloud-Dienste (TCDP) ist der im Technologieprogramm Trusted Cloud des Bundesministeriums für Wirtschaft und Energie (BMWi) entwickelte Prüfstandard für die Datenschutz-Zertifizierung. Es liegt aktuell in einer Version 1.0 vor, die im September 2016 veröffentlicht wurde. Es kann, ebenso wie die Begleitpapiere und die zugehörige Verfahrensordnung, unter Veröffentlichungen heruntergeladen werden.

Zuvor wurde das TCDP in der Vorversion 0.9 im Rahmen des Pilotprojekts "Datenschutz-Zertifizierung für Cloud-Dienste" evaluiert und aufgrund der in der Pilot-Zertifizierung gesammelten Erfahrungen und aufgrund von Rückmeldungen aus der Praxis im Rahmen einer Anhörung überarbeitet.

Gegenstand des TCDP ist die Datenschutz-Zertifizierung nach dem Bundesdatenschutzgesetz. Es bildet die gesetzlichen Anforderungen an die Auftragsdatenverarbeitung in einen Prüfstandard ab und unterscheidet sich insofern von Datenschutz-Gütesiegeln.

Um die Kosten der Zertifizierung zu senken, setzt das TCDP auf Modularität. Durch eine modulare Zertifizierung nach dem Konzept des TCDP wird die erneute Prüfung von Anforderungen, die bereits nach TCDP zertifiziert sind, entbehrlich.

Die Datenschutz-Zertifizierung spart Zeit, Aufwand und Kosten.

Sie suchen einen Cloud-Dienst?

Das Bundesministerium für Wirtschaft und Energie stellt unter www.trusted-cloud.de eine Plattform für Cloud-Dienste bereit. Hier können interessierte Unternehmen anhand eines öffentlich verfügbaren Kriterienkatalogs geprüfte Cloud-Dienste finden.

Mehr erfahren...

Diese Webseite speichert sog. Cookies auf Ihrem Rechner, sofern Sie Sie nicht die "Do Not Track"-Funktion Ihres Browsers aktiviert haben. Weitere Informationen