MENU

Das Gütesiegel, an dem sich Cloud-Dienste-Anbieter und Nutzer orientieren können

  1. Leistungen
  2. Datenschutz
  3. Trusted Cloud Datenschutzprofil

Datenschutz gehört zu den wichtigsten Kriterien, wenn Unternehmen Cloud-Anbieter auswählen. Mit dem neuen Trusted Cloud Datenschutzprofil (TCDP) können Cloud-Dienstleister nun mithilfe eines Zertifikats nachweisen, dass sie alle Compliance- und gesetzlichen Anforderungen in Sachen Datenschutz erfüllen.

Für Cloud-Kunden schafft TCDP automatisch mehr Rechtssicherheit und macht eigene Audits überflüssig. Dank des Zertifikats ist nun sofort erkennbar, bei welchem Provider Unternehmen datenschutzrechtlich auf der sicheren Seite sind.

 

TCDP-Zertifikat schafft mehr Rechtssicherheit

Das Trusted Cloud Datenschutzprofil ist ein neuer Prüfstandard für die Datenschutz-Zertifizierung. Er wurde im Rahmen des Trusted Cloud-Programms des Bundesministeriums für Wirtschaft und Energie (BMWi) unter der Leitung von TÜViT entwickelt.  Daran beteiligt waren neben TÜViT alle maßgeblichen Akteure auf dem Feld der Datenschutz-Zertifizierung, insbesondere Datenschutzaufsichtsbehörden, Anbieter von Cloud-Diensten unterschiedlicher Größenordnung, Anbieter von Prüf- und Zertifizierungsleistungen sowie Verbände und Institutionen der IT und des Datenschutzes.  

TCDP bildet die gesetzlichen Anforderungen des Bundesdatenschutzgesetzes (BDSG) an die Auftragsdatenverarbeitung ab, was eine ISO-Norm allein nicht leisten kann. TCDP stellt  einen umfangreichen Schutz (Datenschutz und Datensicherheit) bereit, da der Prüfstandard die Normen von ISO/IEC 27018, ISO/IEC 27017 und ISO/IEC 27002 miteinbezieht. Darüber hinaus wird durch die Zertifizierung gemäß Art. 42 nachgewiesen, dass die datenschutzrechtlichen Vorgaben der EU-Datenschutz-Grundverordnung an Verantwortliche und Auftragsverarbeiter eingehalten werden.  

Die Prüfstelle von TÜViT ist die einzige, welche die Akkreditierungsvorgaben erfüllt und schon während der Pilotphase Prüfungen und Zertifizierungen von Cloud-Diensten gemäß TCDP durchgeführt hat.

Kosteneffizienz durch modularen Aufbau

Cloud-Dienste sind in der Regel modular aus verschiedenen Funktionen und Komponenten zusammengesetzt, die ihrerseits oft für mehrere Dienste genutzt werden. So sind in einem Rechenzentrum in aller Regel mehrere Dienste gehostet. Um die Kosten der Zertifizierung zu senken, setzt das TCDP auf Modularität. Durch eine modulare Zertifizierung nach dem Konzept des TCDP wird die erneute Prüfung von Anforderungen, die bereits nach TCDP zertifiziert sind, entbehrlich.

Die Grafik zeigt den modularen Aufbau von Cloud-Diensten.

(Quelle: Kompetenzzentrum Trusted Cloud)

Unsere Leistungen im Überblick

  • Scoping-Workshop
  • Festlegung des Target-of-Audit (ToA)
  • Dokumentenprüfung
  • Vor-Ort-Audit
  • Erstellung eines aussagekräftigen und belastbaren Prüfberichts
  • Zertifikatserteilung und -veröffentlichung bei Erfüllung aller Anforderungen

Vorteile für Cloud-Dienste-Anbieter

  • rechtskonformes Cloud-Computing nach dem Bundesdatenschutzgesetz und der DSGVO
  • Nachweis für einen vertrauensvollen und sicheren Umgang mit Kundendaten
  • Kosten- und Zeitersparnis durch den Wegfall von Audits. Die Prüfung und Zertifizierung übernimmt TÜViT
  • der Prüfprozess läuft mit dem TCDP-Zertifikat schneller, da durch den modularen Aufbau von TCDP die Tests nicht mehr einzeln abgewickelt werden müssen

Vorteile für Unternehmen, die Cloud-Dienste einsetzen

  • Kosten- und Zeitersparnis durch den Wegfall von Audits, die dank der Zertifizierung nicht mehr notwendig sind
  • Cloud-Nutzer erkennen ganz einfach, ob die von ihnen genutzten Cloud-Dienste die gesetzlichen Datenschutzvorschriften erfüllen
  • Klare Definition des Schutzniveaus schafft Transparenz und Vergleichbarkeit (Schutzanforderungsklassen entsprechen den Schutzbedarfsklassen)
  • Erfüllung der gesetzlich geforderten Überprüfungspflicht gemäß § 11 BDSG

Projektbeispiele

Die Versicherungswirtschaftlicher Datendienst GmbH (VDG) und die Uniscon universal identity control GmbH waren die ersten Unternehmen, die nach dem Trusted Cloud Datenschutzprofil (TCDP) zertifiziert worden sind.

Der Prüfprozess läuft mit dem TCDP-Zertifikat schneller. Früher gab es kein Trustlevel bei Public Cloud Services. Für 50 Prozent der heutigen Kunden kam ursprünglich ein Public Cloud Dienst gar nicht in Betracht. Bei einem Drittel war das Zertifikat der Auslöser, sich endgültig für uns zu entscheiden.

Dr. Hubert Jäger, CTO Uniscon

 

 

In Gesprächen mit Neukunden werden wir mit dem TCDP-Zertifikat den großen Vorteil haben, dass wir sehr leicht den Nachweis für einen vertrauensvollen und sicheren Umgang mit Kundendaten erbringen können.

Dr. Dieter Ackermann, Geschäftsführer VDG

 

 

Das TCDP-Zertifikat ist kosteneffizient und schafft Rechtssicherheit.

Jörg Schlißke

Produktmanager Datenschutzqualifizierung

+49 201 8999-533
Fax: +49 201 8999-666

j.schlisske@tuvit.de

Rückrufservice
Terminanfrage

Weitere Leistungen

EU-Datenschutz-Grundverordnung

Damit Ihr Unternehmen am 25. Mai 2018 fit für EU-DSGVO ist, unterstützen Sie die Experten von TÜViT, die Anforderungen der EU-Datenschutz-Grundverordnung erfolgreich umzusetzen.
Weiterlesen

Trusted Site Privacy

Die Prüfstelle für Datenschutz der TÜViT bewertet seit 2002 IT-Verfahren, Organisationen und deren Teile (Datenschutz-Managementsysteme) – seit 2006 auch mit dem Prüfzeichen Trusted Site Privacy.
Weiterlesen

Externer Datenschutzbeauftragter

TÜViT stellt externe, zertifizierte Datenschutzbeauftragte zur Verfügung, die für eine nachhaltige Datenschutzorganisation in Unternehmen sorgen.
Weiterlesen

ULD-Datenschutz-Gütesiegel

Das schleswig-holsteinische Datenschutzrecht ermöglicht Anbietern von IT-Produkten, diese mit einem Gütesiegel auszeichnen zu lassen. TÜViT ist beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) als sachverständige Prüfstelle für IT-Produkte (rechtlich/technisch) anerkannt.
Weiterlesen

Datensicherheits-Assessment

Das Datensicherheits-Assessment-Verfahren von TÜViT konzentriert sich auf die für KMU besonders relevanten Maßnahmen, die bereits mit begrenztem Ressourceneinsatz wirksam umsetzbar sind.
Weiterlesen