Trusted Cloud Datenschutzprofil der Bundesregierung
Die Versicherungswirtschaftlicher Datendienst GmbH (VDG) und die Uniscon GmbH sind als erste Unternehmen nach dem Trusted Cloud Datenschutzprofil (TCDP) zertifiziert. Sie erhielten die von der TÜV Informationstechnik erstellten Zertifikate auf der diesjährigen CeBIT in Hannover. Das Trusted Cloud Datenschutzprofil ist ein neuer Prüfstandard für die Datenschutz-Zertifizierung. Er wurde im Rahmen des „Trusted Cloud“-Programms des Bundesministeriums für Wirtschaft und Energie (BMWi) entwickelt.
Die im Rahmen der TÜViT-Zertifizierung geprüften Dienste von VDG und Uniscon erhielten ein jeweils zwei Jahre gültiges Zertifikat, das die Datenschutzkonformität nach TCDP belegt. Die Urkunden überreichte Matthias Machnig, Parlamentarischer Staatssekretär des BMWi, am 17. März 2016 auf der CeBIT.
TCDP-Zertifikat schafft Rechtssicherheit
Dank der TCDP-Zertifizierung erkennen Unternehmen ganz einfach, ob die von ihnen genutzten Cloud-Dienste die gesetzlichen Datenschutzrichtlinien erfüllen. Nach aktueller Gesetzeslage müssen Unternehmen ihre Cloud-Dienstleister selbst auf Datenschutz-Konformität überprüfen, etwa wenn sie sich an Ausschreibungen beteiligen. Da dies insbesondere für mittelständische Unternehmen meistens zu aufwändig ist, stellt die TCDP-Zertifizierung von Cloud-Diensten eine erhebliche Erleichterung für die Anwenderunternehmen dar. Sie schafft automatisch Rechtssicherheit und macht dadurch eigene Audits überflüssig.
„Nicht nur für Mittelständler stellen Zertifikate nach dem Trusted Cloud Datenschutzprofil eine erhebliche Entlastung dar“, sagt TÜViT-Geschäftsführer Dirk Kretzschmar. „Bei der Auswahl eines Cloud-Anbieters ist dank des Zertifikats nun sofort erkennbar, bei welchem Provider ein Unternehmen datenschutzrechtlich auf der sicheren Seite ist.“
Die Grundlagen für das Trusted Cloud Datenschutzprofil (TCDP) für Cloud-Dienste haben Datenschutzexperten im Auftrag des BMWi innerhalb von zwei Jahren entwickelt. Das TCDP folgt der Datenschutz-Zertifizierung nach dem Bundesdatenschutzgesetz. Es bildet die gesetzlichen Anforderungen an die Auftragsdatenverarbeitung in einem Prüfstandard ab.
Das TCDP wird derzeit in einem Pilotprojekt mit dem Namen „Datenschutzzertifizierung für Cloud-Dienste“ weiterentwickelt. Das dafür verantwortliche Konsortium arbeitet seit September 2015 im Auftrag des BMWi und unter der Leitung der TÜViT. Beteiligt am Konsortium sind alle maßgeblichen Akteure auf dem Feld der Datenschutz-Zertifizierung, insbesondere Datenschutzaufsichtsbehörden, Anbieter von Cloud-Diensten unterschiedlicher Größenordnung, Anbieter von Prüf- und Zertifizierungsleistungen sowie Verbände und Institutionen der IT und des Datenschutzes.
Über TÜViT
Die TÜV Informationstechnik GmbH (TÜViT) mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 10.000 Mitarbeitern und Geschäftsaktivitäten in weltweit 70 Ländern einer der größten technischen Dienstleister ist. Zu den Kunden der TÜViT gehören über 50 Prozent der DAX30-Unternehmen sowie zahlreiche internationale Firmen.
TÜViT ist einer der führenden Prüfdienstleister für IT-Sicherheit. Das Unternehmensportfolio deckt unter anderem Themen wie Cyber Security, Evaluierung von Software und Hardware, Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security sowie eID und Vertrauensdienste ab. Darüber hinaus prüft und zertifiziert TÜViT Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit.