Datenschutz bei idgard®

idgard® – Privacy by Design und Zertifizierung gem. TCDP machen idgard® DSGVO-konform
  • Zertifiziert nach dem Trusted Cloud Datenschutzprofil (TCDP)
  • Erfüllung der Anforderungen der EU-Datenschutzgrundverordnung

 

Der deutsche Cloud Service idgard® ist mit der höchsten Schutzklasse (Schutzklasse III) für Cloud-Dienste zertifiziert. Dies verdankt er seiner Basistechnologie, der Sealed Cloud

  • Schutzklasse III (höchster Schutz)
  • idgard®-Nutzer erfüllen automatisch die Verpflichtung zur Überprüfung ihres SaaS-Anbieters

 

Grundlage des TCDP:

Grundlage dieses Datenschutz-Zertifikats ist das 2015 entwickelte Trusted Cloud Datenschutzprofil, ein Anforderungskatalog, der auf anerkannte Standards (z. B. ISO 27018) aufbaut. Er erfüllt alle datenschutzrechtlichen Vorgaben für die Auftragsverarbeitung in der Cloud.

Eine Verlängerung des TDCP-Zertifikates war ursprünglich durch die TCDP-Verfahrensordnung nicht vorgesehen. Nach sorgfältiger Prüfung der Möglichkeiten befinden wir uns derzeit im Re-Zertifizierungsprozess. Mit einer Aktualisierung des TCDP in Schutzklasse III rechnen wir zeitnah.

Wir streben außerdem eine baldmöglichste Zertifizierung nach dem AUDITOR-Kriterien-Katalog an. Dieser baut auf TCDP auf und ergänzt diesen um die Anforderungen der DSGVO. Die von der DSGVO in Artikel 43 Abs. 1 geforderte Akkreditierung bzw. Genehmigung der Kriterien und der Zertifizierungsstellen ist jedoch noch nicht abgeschlossen. Sie wird im 4. Quartal 2020 erwartet.  

 

Bedeutung im Rahmen der EU-Datenschutzgrundverordnung:

Das TCDP ist ein Zertifizierungsverfahren, welches die Erfüllung der Anforderungen der DSGVO an die Datenverarbeitung nachweisen kann.

„Zertifizierungen nach TCDP sollen nach Entwicklung eines entsprechenden Prüfstandards und Zertifizierungsverfahrens in Zertifikate nach einem DSGVO-Standard für Cloud-Dienste übergehen, wie es die Verfahrensordnung für Zertifizierungen nach TCDP vorsieht.“ (TCDP.de)

TCDP ist auf die Anforderungen der DSGVO ausgerichtet. Es liegen derzeit (Stand: Februar 2020) noch keine vom Datenschutzausschuss im Auftrag der EU-Kommission oder von nationalen Akkreditierungsstellen genehmigten Anforderungskataloge für Cloud-Computing vor. Das TCDP kommt jedoch den zu erwartenden Katalogen gegenwärtig am nächsten. Somit ist TCDP ein Zertifizierungsverfahren, mit dem die Erfüllung der wichtigsten Anforderungen der DSGVO nachgewiesen werden kann, obwohl es noch unter dem Regime des BDSG-alt erstellt wurde. Sobald nach dem AUDITOR-Anforderungskatalog zertifiziert werden kann, tritt dieser an die Stelle von TCDP.

Lesen Sie mehr zu DSGVO bei idgard® 

 

Beteiligte:

An der Entwicklung des Trusted Cloud Datenschutzprofils waren unter der Leitung der TÜV Informationstechnik GmbH (TÜViT) Vertreter aller maßgeblichen Akteure beteiligt, darunter mehrere Datenschutzaufsichtsbehörden, Verbände und Ministerien wie das BMI und BMWi (www.tcdp.de) sowie Unternehmen wie die Telekom oder Uniscon.

Die Auditoren vom TÜViT prüften in Schutzklassen, damit Unternehmen Cloud-Dienste auf einem Blick vergleichen können. Entscheider müssen jetzt nur noch wissen, welche Schutzklasse die unternehmenseigenen Daten benötigt:

Berechnen Sie die Schutzklasse der unternehmenseigenen Daten hier!

TESTEN SIE idgard KOSTENLOS

Nach dem internationalen Datenschutz-Standard für Cloud Computing, ISO/IEC 27018:2014, bedeutet das Zertifikat:

  • Technische und organisatorische Maßnahmen gewährleisten, dass Daten nicht unbefugt verwendet, verändert oder gelöscht werden können
  • Die Maßnahmen entsprechen dem Stand der Technik
  • Fehler durch den Cloud-Anbieter, also durch Uniscon, oder Mitarbeiter sind ausgeschlossen
  • idgard kann feststellen, wenn unbefugte Zugriffe oder Mißbrauch versucht werden

Für Unternehmen heißt dieses Zertifikat nach dem Trusted Cloud Datenschutzprofil konkret:

  • Die Zertifizierung des Dienstes idgard® nach TCDP in der Schutzklasse 3 erleichtert die nach DSGVO geforderte Dokumentation der Datenschutzkonformität Ihrer Verarbeitungsvorgänge wesentlich.
  • Die ausschlaggebenden Sicherheitskriterien für Cloud-Computing sind beachtet
  • Mit Schutzklasse 3 sind die von den Datenschutzgesetzen geforderten Kontrollpflichten selbst für Daten mit hohem Schutzbedarf erfüllt.
  • CIOs vermeiden Haftungsrisiken.

Testen Sie idgard kostenlos
Testen Sie den vollen Funktionsumfang von idgard. Unverbindlich und ohne Abo!
In 1 Minute sind Sie online.
Jetzt kostenlos testen
Persönliche Beratung
Wünschen Sie eine persönliche Beratung? Kontaktieren Sie uns.
Wir helfen Ihnen gern weiter.
Kontakt
Kostenloses Webinar
Wir stellen Ihnen idgard im Rahmen eines kostenlosen Webinars vor.
Erfahren Sie mehr.
Webinare
© Uniscon GmbH 2020