Die Zertifizierung nach TCDP 1.0 weist die Einhaltung der datenschutzrechtlichen Vorschriften der Auftragsdatenverarbeitung nach BDSG nach. Dieses wird mit Wirkung zum 25. Mai 2018 durch die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union ersetzt. Damit ändern sich große Teile des Datenschutzrechts, darunter auch die Anforderungen an die Auftragsdatenverarbeitung.

Die Zukunft des TCDP und der erteilten Zertifikate

Die Beteiligten des Pilotprojekts "Datenschutz-Zertifizierung für Cloud Dienste" haben sich schon bei der Entwicklung des TCDP mit dem Problem befasst, wie mit Zertifikaten nach TCDP 1.0 umzugehen ist, wenn die gesetzliche Grundlage der Zertifizierung wegfällt: Nach § 6.1 der Verfahrensordnung erlöschen Zertifikate nach TCDP 1.0 mit dem Inkrafttreten der Datenschutz-Grundverordnung, sofern nicht eine Überleitungszertifizierung geschaffen wurde.

In diesem Sinne haben die Projektbeteiligten auch den Wunsch und die Erwartung ausgesprochen, dass eine Weiterentwicklung des TCDP für eine Zertifizierung nach der Datenschutz-Grundverordnung erfolgen wird. Bei der notwendigen Weiterentwicklung des TCDP wird die Stiftung Datenschutz als Verwalterin des Standards eine wesentliche Rolle einnehmen.