Selbst-Check: Bestimmen Sie Ihren Schutzbedarf

Juristisch gesehen sind Sie als Nutzer der Cloud beim Cloud-Computing dafür verantwortlich, dass die Schutzmaßnahmen beim Cloud-Anbieter genügen, um die personenbezogenen Daten, die Sie in der Cloud verarbeiten, zu schützen.

Wegen der hohen technischen Komplexität können Cloud-Nutzer die Schutzmaßnahmen beim Cloud-Anbieter kaum selber zuverlässig überprüfen.

Daher wurde von der Bundesregierung das Projekt „Datenschutz-Zertifizierung für Cloud-Dienste“ durchgeführt. Das Ergebnis des Projekts ist ein „Trusted Cloud Datenschutzprofil, TCDP“ genannter neuer Standard, der auf internationalen Standards (u.a. ISO/IEC 27018) aufbaut. Wenn nach diesem Standard ein Cloud-Dienst zertifiziert ist, darf der Cloud-Nutzer seine gesetzliche Kontrollpflicht der Sicherheit beim Cloud-Anbieter als erfüllt betrachten.

Entsprechend dem Bundesdatenschutzgesetz sind Schutzmaßnahmen nur dann erforderlich, wenn ihr Aufwand in einem angemessenen Verhältnis zum angestrebten Schutzzweck steht. Daher sind verschiedene Schutzbedarfe zu unterscheiden. Bei weniger sensiblen Daten und ohne Gefahr, dass aus vielen wenig sensiblen Daten neue, eventuell sensiblere Daten erzeugt werden könnten, sind geringere Maßstäbe anzusetzen als bei hochsensiblen Daten.

 » Hier finden Sie das „Arbeitspapier Schutzklassen in der Datenschutz- Zertifizierung“ des Kompetenzzentrums Trusted Cloud

 

Bestimmen Sie also in nur 2 Minuten Ihren Schutzbedarf der geplanten Cloud-Nutzung.

Schritt 1: Datenart

Bitte wählen Sie aus folgenden Beispielen bzw. Datenkategorien solche oder ähnliche aus, für die Sie die Cloud nutzen wollen. Der Bezug oder Verwendungskontext ist in diesem Schritt noch ohne Bedeutung.

Schritt 2: Datenmenge

Bitte machen Sie Angaben zur Datenmenge.

Schritt 3: Datenverwendung

Bitte machen Sie Angaben zu den Verkettungsmöglichkeiten.

Können Sie ausschließen, dass verschiedene der von Ihnen benannten
Daten miteinander verknüpft neue Informationen ergeben?

Schritt 4: Verschlüsselung

In welcher Form geben Sie die Daten in die Cloud?

Schritt 5: Freigabe

Verfügen Sie über eine Freigabe von den Betroffenen?

Wir haben die explizite Freigabe der von den Daten betroffenen Personen.
valStep1: 0
valStep2: 0
valStep3: 1
valStep4: 0
valStep5: 0
 
valOverall: -