ISO-Datenschutz-Standard ISO/IEC 27018:2014 für Cloud Dienste wird konkretisiert

München, Starnberg, 25. Febr. 2015 - Aktualisierte ISO-Datenschutz-Norm mit Schutzklassen bestimmt das Sicherheitsniveau für Cloud Computing...

Zum Hintergrund: Zeitgleich zur CeBIT 2015 gibt es eine Konkretisierung der internationalen Datenschutz Norm ISO/IEC 27018:2014. Diese definiert in einem Anforderungskatalog verschiedene Schutzklassen für Cloud Computing - Angebote. Sie ermöglicht eine Zertifizierung von Cloud-Angeboten, die als Nachweis gelten kann, dass der Cloud Service rechtssicher überprüft wurde. „Bisher fehlte ein Werkzeug, um das Sicherheitsniveau der verschiedenen Cloud-Anbieter einordnen zu können“, so Dr. Hubert Jäger, GF Uniscon und Mitglied des Pilotprojekts der Bundesregierung, das diesen Anforderungskatalog erarbeitet hat; im Projekt haben wir technikneutrale Kriterien für eine Einordung in Schutzklassen entwickelt.“



An dem Pilotprojekt sind Experten aus Wirtschaft und Forschung sowie aus den Aufsichtsbehörden beteiligt. Sie definierten den Anforderungskatalog im Hinblick darauf, dass der Katalog die Datenschutzgrundverordnung im vollen Umfang umsetzt und als Grundlage für die Zertifizierungen deutscher Cloud-Anbieter relevant ist.

  • Basierend auf den Umsetzungsempfehlungen der ISO/IEC 27018:2014 und weiteren Evaluationskriterien zur Erfüllung des Bundesdatenschutzgesetzes (BDSG) wird das Sicherheitsniveau der Cloud-Angebote in drei Schutzklassen eingeteilt.

Welche Kriterien für die Schutzklassen relevant sind, wie eine staatliche Zertifizierung aussehen könnte und welche Bedeutung dies für Unternehmen hat, die Cloud Dienste nutzen möchten, erläutert  Dr. Hubert Jäger, Geschäftsführer der Uniscon GmbH und Mitglied des Pilotprojektes während einer geplanten Pressekonferenz am 16. März auf der CeBIT 2015.

Mehr Infos zum Thema Datenschutz und Standards