Ist die Cloud sicher oder nicht? Diese Frage war für Unternehmen immer ein wichtiges Entscheidungskriterium Daten in die „Wolke“ auszulagern.
Datenschutzbehörden und Vertreter der Wirtschaft haben nun im Rahmen des Pilotprojekts „Datenschutzzertifizierung für Cloud-Dienste“ erstmals gemeinsam Prüfstandards entwickelt, die alle datenschutzrechtlichen Vorgaben für die Auftragsdatenverarbeitung in der Cloud erfüllen. Damit wird ein zentrales Problem des Datenschutzrechts im Cloud Computing gelöst, teilte jetzt das Bundeswirtschaftsministerium mit.
Bislang war für Unternehmen die Erfüllung datenschutzrechtlicher Vorgaben für die Cloud-Nutzung häufig nur mit hohem Aufwand erfüllbar (die Regelungen zur Auftragsdatenverarbeitung sahen z. B. Inspektionspflichten vor Ort vor). Das Pilotprojekt ist Bestandteil des Forschungsprogramms „Trusted Cloud“ des Bundesministeriums für Wirtschaft und Energie (BMWi), das in diesem Jahr endet.
Die Parlamentarische Staatssekretärin beim Bundesminister für Wirtschaft und Energie und Mittelstandsbeauftragte der Bundesregierung, Iris Gleicke: „Mit der Datenschutzzertifizierung wird die Grundlage für eine einfache, sichere und rechtskonforme Datenverarbeitung in der Cloud gelegt. Dies stärkt das Vertrauen und die Akzeptanz von Cloud Computing in der Wirtschaft und gerade auch im Mittelstand.“
Die Datenschutzzertifizierung – „Trusted Cloud Datenschutzprofil“ (TCDP) baut auf anerkannten Standards auf (ISO/IEC-Standard 27018) und bezieht Cloud- und insbesondere datenschutzrechtliche Anforderungen ein. Das TCDP soll im Rahmen eines Folgeprojekts des BMWi getestet und erforderlichenfalls weiterentwickelt werden. Es ist so angelegt, dass es leicht an die Vorgaben der EU-Datenschutz-Grundverordnung angepasst werden kann, sobald diese erlassen wird.