Selbst-Check: Bestimmen Sie Ihren Schutzbedarf

Juristisch gesehen sind Sie als Nutzer der Cloud beim Cloud-Computing dafür verantwortlich, dass die Schutzmaßnahmen beim Cloud-Anbieter genügen, um die personenbezogenen Daten, die Sie in der Cloud verarbeiten, zu schützen.

Wegen der hohen technischen Komplexität können Cloud-Nutzer die Schutzmaßnahmen beim Cloud-Anbieter kaum selber zuverlässig überprüfen.

Daher wurde von der Bundesregierung das Projekt „Datenschutz-Zertifizierung für Cloud-Dienste“ durchgeführt. Das Ergebnis des Projekts ist ein „Trusted Cloud Datenschutzprofil, TCDP“ genannter neuer Standard, der auf internationalen Standards (u.a. ISO/IEC 27018) aufbaut. Das Nachfolgeprojekt AUDITOR setzt die Änderungen für die EU-Datenschutz-Grundverordnung (DS-GVO) für diesen Standard um. Wenn nach einem dieser Standards ein Cloud-Dienst zertifiziert ist, darf der Cloud-Nutzer seine gesetzliche Kontrollpflicht der Sicherheit beim Cloud-Anbieter als erfüllt betrachten.

Entsprechend der DS-GVO sind Schutzmaßnahmen nur dann erforderlich, wenn ihr Aufwand in einem angemessenen Verhältnis zum angestrebten Schutzzweck steht. Daher sind verschiedene Schutzbedarfe zu unterscheiden. Bei weniger sensiblen Daten und ohne Gefahr, dass aus vielen wenig sensiblen Daten neue, eventuell sensiblere Daten erzeugt werden könnten, sind geringere Maßstäbe anzusetzen als bei hochsensiblen Daten.

 » Hier finden Sie das „AUDITOR-Schutzklassenkonzept“

 

Bestimmen Sie also in nur 2 Minuten Ihren Schutzbedarf der geplanten Cloud-Nutzung.

Schritt 1: Datenart

Bitte wählen Sie aus folgenden Beispielen bzw. Datenkategorien solche oder ähnliche aus, für die Sie die Cloud nutzen wollen. Der Bezug oder Verwendungskontext ist in diesem Schritt noch ohne Bedeutung.




Schritt 2: Datenmenge

Bitte machen Sie Angaben zur Datenmenge.

Schritt 3: Datenverwendung

Bitte machen Sie Angaben zu den Verkettungsmöglichkeiten.

Gehen Sie davon aus, dass verschiedene der von Ihnen benannten
Daten miteinander verknüpft neue Informationen ergeben?

Schritt 4: Verschlüsselung

In welcher Form geben Sie die Daten in die Cloud?

Schritt 5: Freigabe

Obwohl die Art und die Verwendung der von uns in der Cloud verarbeiten Daten eine höhere Schutzbedarfsklasse nahelegen, haben wir die explizite Freigabe (z.B. durch eine freie und vollständig informierte Einwilligung) der von den Daten betroffenen Personen für die Verarbeitung dieser entsprechend der

 
1. Max. Datenart: 0
2. Datenmenge: 0
3. Datenverwendung: 0
4. Verschlüsselung: 0
5. Freigabe: Keine
 
Schutzklasse: -
Here's why...