Pressemitteilung
13.4.2015

Datenschutz in der Cloud: Grundlage für rechtskonforme und wirtschaftliche Nutzung gelegt

Cloud Computing; Quelle: Fotolia.com/fotogestoeber
© Fotolia.com/fotogestoeber

Datenschutzbehörden und Vertreter der Wirtschaft haben im Rahmen des Pilotprojekts "Datenschutzzertifizierung für Cloud-Dienste" erstmals gemeinsam Prüfstandards entwickelt, die alle datenschutzrechtlichen Vorgaben für die Auftragsdatenverarbeitung in der Cloud erfüllen. Damit wird ein zentrales Problem des Datenschutzrechts im Cloud Computing gelöst. Bislang war für Unternehmen die Erfüllung datenschutzrechtlicher Vorgaben für die Cloud-Nutzung häufig nur mit hohem Aufwand erfüllbar (die Regelungen zur Auftragsdatenverarbeitung sahen z. B. Inspektionspflichten vor Ort vor). Das Pilotprojekt ist Bestandteil des Forschungsprogramms "Trusted Cloud" des Bundesministeriums für Wirtschaft und Energie (BMWi), das in diesem Jahr endet.

Die Parlamentarische Staatssekretärin beim Bundesminister für Wirtschaft und Energie und Mittelstandsbeauftragte der Bundesregierung, Iris Gleicke: "Mit der Datenschutzzertifizierung wird die Grundlage für eine einfache, sichere und rechtskonforme Datenverarbeitung in der Cloud gelegt. Dies stärkt das Vertrauen und die Akzeptanz von Cloud Computing in der Wirtschaft und gerade auch im Mittelstand. Daher gratuliere ich den Beteiligten und dem Leiter des Projekts, Prof. Dr. Georg Borges, zu diesem Ergebnis."

Die Datenschutzzertifizierung - "Trusted Cloud Datenschutzprofil" (TCDP) baut auf anerkannten Standards auf (ISO/IEC-Standard 27018) und bezieht Cloud- und insbesondere datenschutzrechtliche Anforderungen ein. Das TCDP soll im Rahmen eines Folgeprojekts des BMWi getestet und erforderlichenfalls weiterentwickelt werden. Es ist so angelegt, dass es leicht an die Vorgaben der EU-Datenschutz-Grundverordnung angepasst werden kann, sobald diese erlassen wird.

Weitere Informationen zum TCDP finden Sie unter www.trusted-cloud.de/719.

weitere Informationen zum Thema