Trusted Cloud Datenschutzprofil

Datenschutzprofil

BEKANNTMACHUNG: Öffentliche Anhörung zum Datenschutz-Standard TCDP am 27.06.2016

Im Pilotprojekt „Datenschutz-Zertifizierung von Cloud-Diensten“ wird derzeit der im April 2015 veröffentlichte Standard TCDP 0.9 evaluiert. Es ist geplant, das TCDP in der Vollversion 1.0 im September 2016 zu veröffentlichen. Im Rahmen der Evaluation soll die Expertise der betroffenen Verkehrskreise eingeholt werden. Zu diesem Zweck führt das Bundeswirtschaftsministerium in Kooperation mit dem Pilotprojekt am 27.06.2016 eine öffentliche Anhörung durch.

Der geplante Ablauf der Anhörung kann dem unten im Kasten "Downloads" zur Verfügung gestellten PDF-Dokument entnommen werden.

Die Registrierung muss bis spätestens 08.06.2016 erfolgen!


Datenschutz und Zertifizierung

Die Datenschutz-Zertifizierung von Cloud-Diensten nach TCDP ist eine wesentliche Hilfestellung für die datenschutzkonforme Nutzung von Cloud-Diensten.

Soweit Cloud-Dienste zur Speicherung oder sonstigen Verarbeitung personenbezogener Daten genutzt werden, sind sie regelmäßig als Auftragsdatenverarbeitung nach § 11 Bundesdatenschutzgesetz (BDSG) ausgestaltet. Der Anbieter eines Cloud-Dienstes tritt dabei als Auftragnehmer auf, der Cloud-Nutzer als Auftraggeber.

Das BDSG stellt hohe Anforderungen an die Auftragsdatenverarbeitung. Der Cloud-Nutzer als Auftraggeber muss sich von der Einhaltung der technischen und organisatorischen Maßnahmen durch den Cloud-Anbieter als Auftragnehmer überzeugen. Dies wird wesentlich vereinfacht, wenn der Cloud-Dienst über ein Datenschutz-Zertifikat verfügt, das die Erfüllung der datenschutzrechtlichen Anforderungen erfüllt. Ein solcher Nachweis wird durch ein Zertifikat nach dem Trusted Cloud-Datenschutzprofil für Cloud-Dienste (TCDP) erbracht. Wenn die Voraussetzungen der Zertifizierung nach TCDP eingehalten sind, kann der Cloud-Nutzer, der das Zertifikat eingesehen hat, auf die Einhaltung der datenschutzrechtlichen Anforderungen durch den Anbieter des Cloud-Dienstes vertrauen.

Trusted Cloud-Datenschutzprofil für Cloud-Dienste

Das Trusted Cloud-Datenschutzprofil für Cloud-Dienste (TCDP) ist der im Technologieprogramm Trusted Cloud des Bundesministeriums für Wirtschaft und Energie (BMWi) entwickelte Prüfstandard für die Datenschutz-Zertifizierung. Es liegt aktuell in einer Version 0.9 vor, die im April 2015 veröffentlicht wurde.

Das TCDP 0.9 wird derzeit im Rahmen des Pilotprojekts „Datenschutz-Zertifizierung für Cloud-Dienste“ evaluiert und kann hier herunter geladen werden.

Gegenstand des TCDP ist die Datenschutz-Zertifizierung nach dem Bundesdatenschutzgesetz. Es bildet die gesetzlichen Anforderungen an die Auftragsdatenverarbeitung in einen Prüfstandard ab und unterscheidet sich insofern von Datenschutz-Gütesiegeln.

Um die Kosten der Zertifizierung zu senken, setzt das TCDP auf Modularität. Durch eine modulare Zertifizierung nach dem Konzept des TCDP wird die erneute Prüfung von Anforderungen, die bereits nach TCDP zertifiziert sind, entbehrlich.

Die Datenschutz-Zertifizierung spart Zeit, Aufwand und Kosten.

Weitere Informationen zum TCDP 

Pilotprojekt „Datenschutz-Zertifizierung von Cloud-Diensten“

In einem Prozess von über zwei Jahren haben die Arbeitsgruppe „Rechtsrahmen des Cloud Computing“ und das Pilotprojekt „Datenschutz-Zertifizierung von Cloud-Diensten“ im Rahmen des Technologieprogramms „Trusted Cloud“ die Grundlagen sowie das Trusted Cloud-Datenschutzprofil für Cloud-Dienste (TCDP) entwickelt.

Das Pilotprojekt „Datenschutz-Zertifizierung für Cloud-Dienste wird seit September 2015 im Auftrag des BMWi durch ein Konsortium gemeinsam mit Projektbeteiligten fortgeführt.

Das Konsortium, das von der TÜV Informationstechnik GmbH geleitet wird, führt die Evaluierung des TCDP anhand der Pilot-Prüfung und -Zertifizierung ausgewählter Cloud-Dienste durch. Die geprüften Dienste erhalten im Frühjahr 2016 ein zwei Jahre gültiges Zertifikat, das die Datenschutzkonformität nach TCDP belegt.

Die konzeptionellen Arbeiten zur Fortentwicklung des TCDP und des Verfahrens der Datenschutz-Zertifizierung werden vom Konsortium gemeinsam mit Projektbeteiligten durchgeführt. Projektbeteiligte sind Vertreter aller maßgeblichen Stakeholder der Datenschutz-Zertifizierung. Dazu gehören insbesondere Datenschutzaufsichtsbehörden, Anbieter von Cloud-Diensten unterschiedlicher Größenordnung, Anbieter von Prüf- und Zertifizierungsleistungen sowie Verbände und Institutionen der IT und des Datenschutzes.

Kontakt:

Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste – Projektbüro

c/o Europäische EDV-Akademie des Rechts gGmbH 

Frau Sabine Micka / Frau Iris Speiser

datenschutzzertifizierung@eear.eu

0681/302-4965

http://www.eear.eu