Ein Marktplatz für den Datenschutz

Datenschutz: Trusted Cloud Label oder Zertifikat?

Datenschutz im AngebotDem Datenschutz einen Marktplatz schaffen: Mit diesem Auftrag des Bundesministeriums für Wirtschaft und Energie (BMWi) ist das Projekt Trusted Cloud angetreten. Es sollte endlich Klarheit herrschen – und zwar darin, wie viel Datenschutz ein Cloud-Dienst tatsächlich bietet. Zu diesem Zweck wurde nach zwei Jahren Entwicklungszeit die Trusted Cloud Plattform ins Leben gerufen. Sie soll Anwendern die Entscheidung erleichtern, welcher Cloud-Anbieter am besten zu ihnen passt. Das Trusted Cloud Label und das Zertifikat nach dem Trusted Cloud Datenschutzprofil (TCDP) unterstützen beide Unternehmen in diesem vielschichtigen Entscheidungsprozess.

Das Label: Gelistete Dienste der Trusted Cloud

Insgesamt 38 Unternehmen und 26 wissenschaftliche Einrichtungen waren unter der Leitung des BMWi daran beteiligt, eine einheitliche Plattform für Cloud-Anbieter zu schaffen. Sie gibt Anwendern die Möglichkeit, ihre Dienste als Trusted Cloud Dienst zu listen. Voraussetzung ist, dass der Dienst gewisse Mindestanforderungen an Vertrauenswürdigkeit, Transparenz, Sicherheit, Qualität und Compliance erfüllen muss. Entsprechen die Maßnahmen eines Anbieters den vielfältigen Anforderungen, erhält der Dienst das Trusted Cloud Label. Unternehmen, die einen Cloud-Dienst beauftragen wollen, erleichtert dieses Label, einen für sie passenden auszusuchen.

Allerdings heißt das noch nicht, dass dieser Cloud-Dienst jenen Schutz bietet, den das Unternehmen tatsächlich braucht. Denn die Anbieter selbst führen die Risikoanalyse ihres Dienstes durch. Sie geben also vor, was sie für die geeigneten Sicherheitsmaßnahmen halten. Aus diesem Grund dient das Trusted Cloud Label nur zur Orientierung. Es informiert den Nutzer generell über Dienste, die gewisse Sicherheitsanforderungen erfüllen.

Von Externen überprüft+ rechtskonform: das Zertifikat

Im Gegensatz zum Label erfolgt beim Trusted Cloud Zertifikat

  • ein Audit durch einen unabhängigen Zertifizierungsdienst, zum Beispiel dem TÜV Nord (TÜViT).
  • Das Zertifikat baut auf einen eigens dafür entwickelten Anforderungskatalog auf – dem Trusted Cloud Datenschutzprofil. Er berücksichtigt anerkannte Standard (wie ISO 27018 und die BSI Grundschutzkataloge).
  • Anbieter, die mit dem Zertifikat nach dem Trusted Cloud Datenschutzprofil (TCDP) ausgezeichnet sind, erfüllen die gesetzlichen Anforderungen.
  • Die Einteilung der Zertifikate in drei Schutzklassen gibt dem Anwender die Möglichkeit, den für seine Daten geeigneten Cloud-Dienst auszuwählen. Die Auswahl richtet sich nach dem individuellen Schutzbedarf des Unternehmens.
  • Hat ein Unternehmen einen Dienst mit der korrekten Schutzklasse beauftragt, gilt vor dem Gesetz die regelmäßigen Kontrollpflichten als erfüllt.

Marktplatz des BMWi für vertrauenswürdige Clouds

Alles in allem bietet die Plattform Trusted Cloud des BMWi Anwendern hilfreiche Informationen: Sie ist als unabhängiger, transparenter Marktplatz für vertrauenswürdiges Cloud-Computing konzipiert. Auf diesen Marktplatz sollen Anwender reichhaltige Informationen über Cloud-basierte Angebote, über bestehende Gütesiegel, Zertifikate und Standards erhalten, sodass ihnen die Auswahl des richtigen Cloud-Dienstes leichter fällt. Außerdem führt er Anwender und Anbieter von Cloud Services, Anbieter von Cloud-Gütesiegeln sowie Anbieter von Cloud-bezogenen Dienstleistungen zusammen. Ziel ist es, Unternehmen durch die Vielfalt der Dienstleistungsangebote zu lotsen.

Was Sie unbedingt noch beachten müssen, wenn Sie einen sicheren Cloud-Dienst suchen.

Weitere Informationen zur Datenschutzzertifizierung finden Sie hier.