Datenschutz bei iDGARD

iDGARD – Privacy by Design und Zertifizierung gem. TCDP machen iDGARD DSGVO-konform

Zertifiziert nach dem Trusted Cloud Datenschutzprofil (TCDP)
Erfüllung der Anforderungen der EU-Datenschutzgrundverordnung

Der deutsche Cloud Service iDGARD ist mit der höchsten Schutzklasse (Schutzklasse III) für Cloud-Dienste zertifiziert. Dies verdankt er seiner Basistechnologie, der Sealed Cloud

Schutzklasse III (höchster Schutz)
iDGARD-Nutzer erfüllen automatisch die Verpflichtung zur Überprüfung ihres SaaS-Anbieters

Grundlage des TCDP:

Grundlage dieses Datenschutz-Zertifikats ist das 2015 entwickelte Trusted Cloud Datenschutzprofil, ein Anforderungskatalog, der auf anerkannte Standards (z. B. ISO 27018) aufbaut. Er erfüllt alle datenschutzrechtlichen Vorgaben für die Auftragsverarbeitung in der Cloud.

Bedeutung im Rahmen der EU-Datenschutzgrundverordnung:

Das TCDP ist ein Zertifizierungsverfahren, welches die Erfüllung der Anforderungen der DSGVO an die Datenverarbeitung bereits heute nachweisen kann.

„Zertifizierungen nach TCDP sollen nach Entwicklung eines entsprechenden Prüfstandards und Zertifizierungsverfahrens in Zertifikate nach einem DSGVO-Standard für Cloud-Dienste übergehen, wie es die Verfahrensordnung für Zertifizierungen nach TCDP vorsieht.“ (TCDP.de)

TCDP ist bereits auf die Anforderungen der DSGVO ausgerichtet. Es liegen noch keine vom Datenschutzausschuss im Auftrag der EU-Kommission genehmigten Anforderungskataloge für Cloud-Computing vor. Das TCDP kommt jedoch den zu erwartenden Katalogen gegenwärtig am nächsten. Somit ist TCDP ein Zertifizierungsverfahren, mit dem die Erfüllung der Anforderungen der DSGVO bereits heute nachgewiesen werden kann, obwohl es noch unter dem Regime des BDSG-alt erstellt wurde. Sobald der Katalog an die wenigen zusätzlichen Anforderungen angepasst ist, wird die Re-Zertifizierung nach diesem Anforderungskatalog erfolgen.

Lesen Sie mehr zu DSGVO bei iDGARD

Beteiligte:

An der Entwicklung des Trusted Cloud Datenschutzprofils waren unter der Leitung der TÜV Informationstechnik GmbH (TÜViT) Vertreter aller maßgeblichen Akteure beteiligt, darunter mehrere Datenschutzaufsichtsbehörden, Verbände und Ministerien wie das BMI und BMWi (www.tcdp.de) sowie Unternehmen wie die Telekom oder Uniscon.

Die Auditoren vom TÜViT prüften in Schutzklassen, damit Unternehmen Cloud-Dienste auf einem Blick vergleichen können. Entscheider müssen jetzt nur noch wissen, welche Schutzklasse die unternehmenseigenen Daten benötigt:

Berechnen Sie die Schutzklasse der unternehmenseigenen Daten hier!

TESTEN SIE iDGARD KOSTENLOS

Nach dem internationalen Datenschutz-Standard für Cloud Computing, ISO/IEC 27018:2014, bedeutet das Zertifikat:

Technische und organisatorische Maßnahmen gewährleisten, dass Daten nicht unbefugt verwendet, verändert oder gelöscht werden können
Die Maßnahmen entsprechen dem Stand der Technik
Fehler durch den Cloud-Anbieter, also durch Uniscon, oder Mitarbeiter sind ausgeschlossen
iDGARD kann feststellen, wenn unbefugte Zugriffe oder Mißbrauch versucht werden

Für Unternehmen heißt dieses Zertifikat nach dem Trusted Cloud Datenschutzprofil konkret:

Die Zertifizierung des Dienstes iDGARD nach TCDP in der Schutzklasse 3 erleichtert die nach DSGVO geforderte Dokumentation Ihrer Verarbeitungsvorgänge wesentlich.
Die ausschlaggebenden Sicherheitskriterien für Cloud-Computing sind beachtet
Mit Schutzklasse 3 sind die von den Datenschutzgesetzen geforderten Kontrollpflichten automatisch erfüllt.
CIOs vermeiden Haftungsrisiken.