Trusted Cloud Kriterienkatalog DSGVO-tauglich gemacht

Seit 2016 können Cloud-Diensteanbieter Transparenz und Rechtskonformität mit dem Trusted Cloud Label nachweisen. Ab Ende Juni umfasst das auch das neue europäische Datenschutzrecht. (George Thomas,https://www.creativecommons.org/licenses/by/2.0/, www.flickr.com)

Der Kriterienkatalog für die Verleihung des Trusted Cloud Labels ist überarbeitet worden. Mit dem Trusted Cloud Label 2.0 können Cloud-Diensteanbieter ab Ende Juni die Einhaltung der Datenschutzvorgaben laut EU-Datenschutzgrundverordnung (DSGVO) nachweisen.

“Mit der Europäischen Datenschutzgrundverordnung sorgt der Gesetzgeber für deutlich mehr Transparenz bezüglich der Verarbeitung personenbezogener Daten – und das europaweit”, sagt der Vorstandsvorsitzende des Kompetenznetzwerks Trusted Cloud e. V., Stefan Schumacher. “Dieser Transparenzgedanke ist bei Trusted Cloud immanent. Daher stand es für uns außer Frage, dass der Kriterienkatalog zu gegebenem Zeitpunkt angepasst wird.”

Trusted Cloud ist ein Projekt, das unter Schirmherrschaft des Bundeswirtschaftsministeriums realisiert wurde, um Vertrauen und Transparenz im Cloud Computing zu fördern. Das Kompetenznetzwerk Trusted Cloud e. V. ist Herausgeber des Labels, das Dienste auszeichnet, die Mindestanforderungen an Sicherheit, Qualität und Rechtskonformität erfüllen.

Um das Gütesiegel führen zu können, müssen Cloud-Diensteanbieter, die personenbezogene Daten verarbeiten, künftig unter anderem den Kontakt des Datenschutzbeauftragten angeben und den Kunden Verträge zur Auftragsdatenverarbeitung auf Grundlage der DSGVO-Anforderungen anbieten. Der überarbeitete Kriterienkatalog ist bereits kostenfrei verfügbar und kann – nebst weiteren angebotenen Leitfäden und Checklisten – als Hilfestellung zur Anpassung an die DSGVO verwendet werden. Das Antragsverfahren zur Listung von Cloud-Diensten wird bis Ende Juni auf die neuen Kriterien umgestellt.