Das TCDP 1.0 in gedruckter Form.

Auf der Abschlussveranstaltung des Pilotprojekts "Datenschutz-Zertifizierung für Cloud-Dienste" wurde das TCDP in der Version 1.0 veröffentlicht. Damit ist ab sofort eine Zertifizierung nach TCDP möglich.

Monika Wójtowicz (Leiterin des Pilotprojekts) und Prof. Dr. Georg Borges (wissenschaftlicher Leiter) stellten gemeinsam mit den Projektbeteiligten die Ergebnisse des Pilotprojekts "Datenschutz-Zertifizierung für Cloud-Dienste" vor. In der Aula des Bundesministeriums für Wirtschaft und Energie (BMWi) in Berlin fand sich ein interessiertes Fachpublikum ein, das von Dr. Andreas Goerdeler (BMWi) begrüßt wurde. In seiner Keynote stellte Dr. Goerdeler die Bedeutung des Datenschutzes für eine moderne IT-Landschaft im Allgemeinen und Cloud-basierte Dienste im Besonderen heraus und lobte das Pilotprojekt für die Schaffung einer einfachen und kosteneffizienten Möglichkeit zur Umsetzung datenschutzrechtlicher Anforderungen.

Die Beteiligten des Pilotprojekts stellten die Ergebnisse in insgesamt vier Veröffentlichungen vor. Neben dem Trusted Cloud Datenschutz-Profil für Cloud-Dienste – Version 1.0 und der dazugehörigen Verfahrensordnung wurden der Öffentlichkeit außerdem zwei Papiere zu den Grundlagen der Datenschutz-Zertifizierung nach TCDP vorgestellt.

Zur anforderungsgerechten Umsetzung der Zertifizierung beruht das TCDP auf einem Schutzklassenkonzept, welches je nach der Sensibilität der zu verarbeitenden Daten höhere Anforderungen an den Datenschutz stellt. Dabei wirken die Schutzklassen sowohl gegen den Cloud-Nutzer, der anhand der Schutzklasse ablesen kann, welche Daten mit einem Dienst rechtskonform verarbeitet werden dürfen, aber auch gegen den Cloud-Anbieter, der ein bestimmtes Schutzniveau durch klare Anforderungen aufrecht erhalten kann. Die Idee des Schutzklassenkonzepts kann auch im Begleitpapier "Schutzklassenkonzept für die Datenschutz-Zertifizierung nach TCDP Version 1.0" nachgelesen werden.

Das TCDP beruht außerdem auf einem System modularer Zertifizierung. Im Begleitpapier "TCDP-Konzept der modularen Zertifizierung von Cloud-Diensten" haben die Projektbeteiligten das System ausführlich beschrieben. Hintergrund des Systems ist die Idee, durch Vermeidung doppelter Zertifizierungen Kosten zu sparen. Nach dem System modularer Zertifizierung sollen Betreiber vertikal aufeinander aufbauender Cloud-Dienste auch mit ihren Zertifikaten nach TCDP aufeinander verweisen können. Daneben sollen andere Zertifizierungen, bswp. nach der ISO/IEC 27000er-Reihe berücksichtigt werden können.

Mit der Veröffentlichung des Trusted Cloud Datenschutz-Profils in seiner ersten Vollversion kann die rechtskonforme Datenschutz-Zertifizierung starten.

Dr. Alexander Tettenborn (BMWi) fasste die Ergebnisse zusammen und dankte den Beteiligten des Pilotprojekts für ihr Engagement. Diesem Dank schlossen sich Monika Wójtowicz und Prof. Dr. Georg Borges an.

Hier finden Sie das TCDP und die Begleitpapiere zum Download als PDF.

Cloud-Anbieter

  • Sparen Kosten durch einmalige Prüfung der datenschutzrechtlichen Maßnahme
  • Weisen gegenüber ihren Nutzern Datenschutzkonformität nach
  • Erhalten maßgeschneiderte Lösung durch modulare Zertifizierung

Cloud-Nutzer

  • Sparen Kosten: Eigene Prüfung nicht mehr erforderlich
  • Können den datenschutzrechtlichen Stand des Dienstes transparent einschätzen
  • Weisen eigenen Kunden die Einhaltung der datenschutzrechtlichen Vorschriften nach