InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

DSGVO: Was wird aus bestehenden Zertifikaten-

ID: 1588424

Einige Cloud-Anbieter werben bereits jetzt mit DSGVO-zertifizierten Diensten - aber ist dasüberhaupt möglich? Oder verlieren alle Datenschutz-Zertifikate am 25. Mai ihre Gültigkeit? Wir bringen Licht ins DSGVO-Dunkel


(PresseBox) - Am 25. Mai 2018 werden die EU-Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG (neu)) nach zweijähriger Übergangszeit anwendbar. Im Vergleich zum bisherigen Recht kommen damit u.a. mehr Nachweispflichten auf die Akteure zu. Das heißt, der verantwortliche Cloud-Nutzer ist verpflichtet, die Einhaltung der Anforderungen der DSGVO nachzuweisen. Der Auftragsverarbeiter ? also der Cloud-Anbieter ? hat ihn dabei zu unterstützen. Hierzu können geeignete Zertifikate als ?Nachweiserleichterung? herangezogen werden ? doch zu diesem Thema kursieren derzeit viele Mythen und Halbwahrheiten zur DSGVO im Netz. Sind Datenschutz-Zertifikate ab dem 25. Mai überhaupt noch gültig? Und gibt es schon zertifizierte Dienste?

Stand der Dinge: In Arbeit

Mit einem knappen ?Ja? oder ?Nein? lassen sich diese beiden Fragen leider nicht beantworten. Der aktuelle Stand der Dinge ist folgender:

Da es für Cloud-Nutzer schwierig ist, die Einhaltung der Datenschutzanforderungen selbst zu überprüfen, möchte der Europäische Gesetzgeber den Einsatz von Zertifikaten durch die DSGVO fördern. In verschiedenen Artikeln sind diese als ein möglicher Faktor zum Nachweis von Anforderungen vorgesehen. Mehr noch, die DSGVO geht in Artikel 42, Abs. 1 sogar weiter: Der ?Ausschuss?, der die Kommission vertritt, kann bestimmte Kriterienkataloge gutheißen, damit sich leichter einheitliche Standards etablieren.

Im Bereich Cloud-Computing gibt es zurzeit noch keine vom Ausschuss genehmigten Zertifizierungsverfahren, zugehörige Kriterienkataloge sowie akkreditierte Stellen für die Prüfung und Zertifizierung. Dies bedeutet jedoch nicht, dass spezifische Compliance-Zertifikate nicht als ein Faktor zum Nachweis der DSGVO-Anforderungen herangezogen werden könnten. Dazu gehören insbesondere Zertifikate, die bereits im Hinblick auf die DSGVO entwickelt wurden.

Sind existierende Datenschutz-Zertifikate ab dem 25. Mai ungültig?





?Datenschutz-Zertifizierungen, die auf dem BDSG (alt) basieren, sind natürlich den Anforderungen der DSGVO anzupassen?, erklärt Dr. Hubert Jäger, Cloud-Security-Experte und CTO des TÜV SÜD-Tochterunternehmens Uniscon GmbH. So legt z.B. die Verfahrensordnung des Trusted Cloud Datenschutzprofils (TCDP) explizit fest, dass die Zertifikate nach TCDP v0.9 oder v1.0 am 25. Mai erlöschen. Dies ist auch sinnvoll, denn es ergeben sich aus der DSGVO gegenüber dem BDSG (alt) neue, zusätzliche Anforderungen.

Wenn nun der TCDP-Kriterienkatalog und die TCDP-Verfahrensordnung entsprechend erweitert und aktualisiert werden, können Zertifikate nach dem angepassten Standard dann direkt als Hilfsmittel zum Nachweis der DSGVO-Compliance zum Einsatz kommen.

Das Forschungsprojekt AUDITOR entwickelt derzeit einen Standard für die Datenschutz-Zertifizierung von Cloud-Diensten nach der DSGVO. Dabei wird eine Anerkennung durch den Europäischen Datenschutz-Ausschuss nach Art. 42 Abs. 5 DSGVO angestrebt. Assoziierte Partner sind neben dem Kompetenznetzwerk Trusted Cloud und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) auch der Branchenverband Bitkom und die Uniscon GmbH. Die Stiftung Datenschutz berät das den Standard ausarbeitende Konsortium und wird den erstellten Zertifizierungsstandard verwalten.

Die Uniscon GmbH ist ein Unternehmen der TÜV SÜD Gruppe. Als Teil der Digitalisierungsstrategie von TÜV SÜD bietet Uniscon hochsichere Cloud-Anwendungen und Lösungen für sicheren und gesetzeskonformen Datenverkehr. TÜV SÜD ist ein weltweit führendes technisches Dienstleistungsunternehmen mit über 150 Jahren branchenspezifischer Erfahrung und heute mehr als 24.000 Mitarbeitern an etwa 1000 Standorten in 54 Ländern. In diesem starken Verbund ist Uniscon in der Lage, mit der Sealed Cloud und ihren Produkten internationale Großprojekte in den Bereichen IoT und Industrie 4.0 zuverlässig zu realisieren.


Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:

Die Uniscon GmbH ist ein Unternehmen der TÜV SÜD Gruppe. Als Teil der Digitalisierungsstrategie von TÜV SÜD bietet Uniscon hochsichere Cloud-Anwendungen und Lösungen für sicheren und gesetzeskonformen Datenverkehr. TÜV SÜD ist ein weltweit führendes technisches Dienstleistungsunternehmen mit über 150 Jahren branchenspezifischer Erfahrung und heute mehr als 24.000 Mitarbeitern an etwa 1000 Standorten in 54 Ländern. In diesem starken Verbund ist Uniscon in der Lage, mit der Sealed Cloud und ihren Produkten internationale Großprojekte in den Bereichen IoT und Industrie 4.0 zuverlässig zu realisieren.



Leseranfragen:



PresseKontakt / Agentur:



drucken  als PDF  an Freund senden  akquinet unterzeichnet Partnervertrag mit Vizlib
comScore veröffentlicht 2018 ''Global Digital Future in Focus'' Report mit Einblick in den internationalen Multi-Plattform Konsum
Bereitgestellt von Benutzer: PresseBox
Datum: 08.03.2018 - 10:53 Uhr
Sprache: Deutsch
News-ID 1588424
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner:
Stadt:

München


Telefon:

Kategorie:

IT, New Media & Software


Anmerkungen:


Dieser Fachartikel wurde bisher 26 mal aufgerufen.


Der Fachartikel mit dem Titel:
"DSGVO: Was wird aus bestehenden Zertifikaten-
"
steht unter der journalistisch-redaktionellen Verantwortung von

Uniscon GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).


Alle Meldungen von Uniscon GmbH



 

Wer ist Online

Alle Mitglieder: 50.253
Registriert Heute: 0
Registriert Gestern: 1
Mitglied(er) online: 0
Gäste Online: 293


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.