Der deutsche Cloud Service idgard® ist mit der höchsten Schutzklasse (Schutzklasse III) für Cloud-Dienste zertifiziert. Dies verdankt er seiner Basistechnologie, der Sealed Cloud
Grundlage dieses Datenschutz-Zertifikats ist das 2015 entwickelte Trusted Cloud Datenschutzprofil, ein Anforderungskatalog, der auf anerkannte Standards (z. B. ISO 27018) aufbaut. Er erfüllt alle datenschutzrechtlichen Vorgaben für die Auftragsverarbeitung in der Cloud.
Das TCDP ist ein Zertifizierungsverfahren, welches die Erfüllung der Anforderungen der DSGVO an die Datenverarbeitung nachweisen kann.
„Zertifizierungen nach TCDP sollen nach Entwicklung eines entsprechenden Prüfstandards und Zertifizierungsverfahrens in Zertifikate nach einem DSGVO-Standard für Cloud-Dienste übergehen, wie es die Verfahrensordnung für Zertifizierungen nach TCDP vorsieht.“
TCDP ist auf die Anforderungen der DSGVO ausgerichtet. Es liegen derzeit (Stand: November 2021) noch keine vom Datenschutzausschuss im Auftrag der EU-Kommission oder von nationalen Akkreditierungsstellen genehmigten Anforderungskataloge für Cloud-Computing vor. Das TCDP kommt jedoch den zu erwartenden Katalogen gegenwärtig am nächsten. Somit ist TCDP ein Zertifizierungsverfahren, mit dem die Erfüllung der wichtigsten Anforderungen der DSGVO nachgewiesen werden kann, obwohl es noch unter dem Regime des BDSG-alt erstellt wurde. Sobald nach dem AUDITOR-Anforderungskatalog zertifiziert werden kann, tritt dieser an die Stelle von TCDP.
Lesen Sie mehr zu DSGVO bei idgard®
An der Entwicklung des Trusted Cloud Datenschutzprofils waren unter der Leitung der TÜV Informationstechnik GmbH (TÜViT) Vertreter aller maßgeblichen Akteure beteiligt, darunter mehrere Datenschutzaufsichtsbehörden, Verbände und Ministerien wie das BMI und BMWi sowie Unternehmen wie die Telekom oder Uniscon.
Die Auditoren vom TÜViT prüften in Schutzklassen, damit Unternehmen Cloud-Dienste auf einem Blick vergleichen können. Entscheider müssen jetzt nur noch wissen, welche Schutzklasse die unternehmenseigenen Daten benötigt:
Berechnen Sie die Schutzklasse der unternehmenseigenen Daten hier!
Wir streben eine baldmöglichste Zertifizierung nach dem AUDITOR-Kriterien-Katalog an. Dieser baut auf TCDP auf und ergänzt diesen um die Anforderungen der DSGVO. Die von der DSGVO in Artikel 43 Abs. 1 geforderte Akkreditierung bzw. Genehmigung der Kriterien und der Zertifizierungsstellen ist jedoch noch nicht abgeschlossen. Sie war für 2021 angekündigt und wird nun leider erst in 2022 erwartet.
Um diese Übergangszeit zu überbrücken, lassen wir idgard® noch einmal nach dem TCDP re-zertifizieren. Die Re-Zertifizierung ist in 2021 gestartet und wird voraussichtlich im ersten Quartal 2022 erfolgreich abgeschlossen sein .
