Die Zertifizierung nach TCDP 1.0 weist die Einhaltung der datenschutzrechtlichen Vorschriften der Auftragsdatenverarbeitung nach BDSG nach. Dieses wird mit Wirkung zum 25. Mai 2018 durch die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union ersetzt. Damit ändern sich große Teile des Datenschutzrechts, darunter auch die Anforderungen an die Auftragsdatenverarbeitung.

Die Zukunft des TCDP und der erteilten Zertifikate

In der Nachfolge zum TCDP entwickelt das Forschungsprojekt AUDITOR zwischen November 2017 und Oktober 2019 einen Standard für die Datenschutz-Zertifizierung von Cloud-Diensten nach der DSGVO. Dabei wird eine Anerkennung durch den Europäischen Datenschutz-Ausschuss nach Art. 42 Abs. 5 DSGVO angestrebt. Die Stiftung Datenschutz berät das den Standard ausarbeitende Konsortium und wird den erstellten Zertifizierungsstandard verwalten.
 

Der neu zu erarbeitende Zertifizierungsstandard wird eine Überleitung von TCDP-Zertifikaten aufgrund einer Übergangszertifizierung zulassen, so dass erteilte TCDP-Zertifikate nach erfolgreichem Durchlaufen des entsprechenden Prüfverfahrens im Rahmen ihrer ordentlichen Gültigkeitsdauer weitergelten. Sobald die Übergangszertifizierung geschaffen ist, erlöschen die nach TCDP 0.9 und TCDP 1.0 erteilten Zertifikate, wenn ihre Inhaber nicht ein Zertifizierungsverfahren nach dem DSGVO-konformen Standard beantragen.