Trusted Cloud: VDG und Uniscon erhalten als erste Unternehmen neues Datenschutz-Zertifikat

VDG (Versicherungswirtschaftlicher Datendienst GmbH) und Uniscon sind als erste Unternehmen nach dem Trusted Cloud Datenschutzprofil (TCDP) zertifiziert. Der neue Prüfstandard für die Datenschutz-Zertifizierung wurde im Rahmen des 2011 gestarteten “Trusted Cloud”-Programms des Bundesministeriums für Wirtschaft und Energie (BMWi) entwickelt. Überreicht wurden die vom TÜV Informationstechnik (TÜViT), einem der führenden Prüfdienstleister für IT-Sicherheit, erstellten Zertifikate an die beiden Unternehmen auf diesjährigen CeBIT von Matthias Machnig, dem Parlamentarischer Staatssekretär des BMWi. Er gab am 17. März auch den offiziellen Startschuss für die Trusted Cloud Plattform.

Die im Rahmen der TÜViT-Zertifizierung geprüften Dienste “VDG-Authentifizierungs-Portal” von VDG und “Idgard” von Uniscon erhielten ein jeweils zwei Jahre gültiges Zertifikat, das die Datenschutzkonformität nach TCDP belegt. Dank der TCDP-Zertifizierung sollen Unternehmen ganz einfach erkennen können, ob die von ihnen genutzten Cloud-Dienste die gesetzlichen Datenschutzrichtlinien erfüllen. Nach aktueller Gesetzeslage müssen Unternehmen ihre Cloud-Dienstleister selbst auf Datenschutz-Konformität überprüfen, etwa wenn sie sich an Ausschreibungen beteiligen. Da dies insbesondere für mittelständische Unternehmen meistens zu aufwändig ist, stellt die TCDP-Zertifizierung von Cloud-Diensten eine erhebliche Erleichterung für die Anwenderunternehmen dar. Sie schafft automatisch Rechtssicherheit und macht dadurch eigene Audits überflüssig.

“Nicht nur für Mittelständler stellen Zertifikate nach dem Trusted Cloud Datenschutzprofil eine erhebliche Entlastung dar”, sagt TÜViT-Geschäftsführer Dirk Kretzschmar. “Bei der Auswahl eines Cloud-Anbieters ist dank des Zertifikats nun sofort erkennbar, bei welchem Provider ein Unternehmen datenschutzrechtlich auf der sicheren Seite ist.”

Die Grundlagen für das Trusted Cloud Datenschutzprofil (TCDP) für Cloud-Dienste haben Datenschutzexperten im Auftrag des BMWi innerhalb von zwei Jahren entwickelt. Das TCDP folgt der Datenschutz-Zertifizierung nach dem Bundesdatenschutzgesetz. Es bildet die gesetzlichen Anforderungen an die Auftragsdatenverarbeitung in einem Prüfstandard ab.

Das TCDP wird derzeit in einem Pilotprojekt mit dem Namen “Datenschutz-Zertifizierung für Cloud-Dienste” weiterentwickelt. Das dafür verantwortliche Konsortium arbeitet seit September 2015 im Auftrag des BMWi und unter der Leitung der TÜViT. Beteiligt am Konsortium sind alle maßgeblichen Akteure auf dem Feld der Datenschutzzertifizierung, insbesondere Datenschutzaufsichtsbehörden, Anbieter von Cloud-Diensten unterschiedlicher Größenordnung, Anbieter von Prüf- und Zertifizierungsleistungen sowie Verbände und Institutionen der IT und des Datenschutzes.

Die frisch gestartete Trusted Cloud-Plattform ist Ergebnis des Technologieprogramms “Trusted Cloud”, das das BMWi zwischen 2010 und 2015 zur Entwicklung und Erprobung innovativer, sicherer und rechtskonformer Cloud Computing-Lösungen, von denen vor allem KMU profitieren sollen, durchgeführt hat. Für Anbieterunabhängigkeit steht laut BMWi der Träger der Plattform, der gemeinnützige Verein “Kompetenznetzwerk Trusted Cloud (KN TC)”. Ein externer Prüfer überprüft die Anforderungen, ein unabhängiges Aufsichtsgremium kontrolliert dies. Die Anbieter sichern die von ihnen gemachten Angaben rechtsverbindlich zu. Das BMWi fördert Aufbau und Start der Plattform, im Anschluss trägt das KN TC das Portal selbständig.

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.