T-Systems-Claim-Logo
Suchen
Virtuelle Darstellung einer Wolke mit einer Lupe davor, durch die binäre Codes zu sehen sind.

Perfect match: Cloud, Datenschutz und Compliance

Datenschutzkonform und sicher mit der Cloud? Klar doch, es gibt nur einiges zu beachten!

Jetzt Self Check machen

Die Herausforderung: Sämtliche Gesetze und Richtlinien kennen

Das Urteil des Europäischen Gerichtshof (EuGH) gegen den transatlantischen Privacy Shield hat viele Diskussionen um Datenschutz und Cloud Computing ausgelöst. Datenschützer empfehlen nun, genau zu prüfen, ob personenbezogene Daten noch in der Public Cloud von außereuropäischen Cloud Providern verarbeitet werden dürfen. Häufig ist es den Verantwortlichen gar nicht bewusst, wenn Prozesse oder technische Lösungen gegen die Gesetze oder interne Compliance-Richtlinien verstoßen. Oder wissen Sie auswendig ...

  • welche Daten in eine Private Cloud, nicht aber in eine Public Cloud dürfen?
  • welche Informationen unbedingt im EU-Rechtsraum bleiben sollten?
  • welche IT-Dienste im Unternehmen im Einsatz sind – Stichwort Schatten-IT?

Self Check: Cloud, Datenschutz und Compliance

Wie gut ist Ihre IT-Infrastruktur aufgestellt, um gesetzliche, interne und Compliance-Richtlinien zu erfüllen? Finden Sie es heraus – mit unserem Self Check! 

Corporate Governance: Vermeidung von Compliance-Verstößen

Schutzschild mit Schloss vor dunkelblauem Hintergrund.

Um Ihre IT und Applikationen mit gesetzlichen Vorgaben (z.B. der DSGVO) und Compliance-Richtlinien in Einklang zu bringen, sollten Sie folgende Fragen klären:

  • Welche Ihrer Daten dürfen in eine Public Cloud, die Ihre Daten in Rechenzentren weltweit verarbeitet und speichert?
  • Welche personenbezogenen Daten dürfen in einer Public Cloud liegen, aber ausschließlich innerhalb Deutschlands?
  • Wann sollten Daten besser in einer Private Cloud oder in On-Premises-Systemen bleiben?
  • Wie lässt sich ein CRM-System in der Public Cloud nutzen, ohne gegen die EU-Datenschutz-Grundverordnung (DSGVO) zu verstoßen?
  • Wie lassen sich Ihre Daten Compliance-gerecht verschlüsseln?
  • Wie stellen Sie sicher, dass nur berechtigte Mitarbeiter den Zugriff auf die Daten haben – und das auch, wenn die Daten in unterschiedlichen Cloud-Systemen weltweit liegen?

Von der Cloud profitieren und Compliance- und Gesetze einhalten

Eine virtuelle Grafik der Cloud, von der Linien auf eine Weltkarte abgehen.

Wir bei T-Systems kennen all diese Herausforderungen aus der Erfahrung tausender Projekte mit Großunternehmen. Gemeinsam mit Ihnen schaffen wir die technischen Rahmenbedingungen, die notwendig sind, um Ihre relevanten Compliance- und Rechtsvorgaben zu unterstützen – auch in der Cloud. Dafür betreiben wir Rechenzentren, die zu den sichersten der Welt gehören. Wie etwa das hochsichere Twin-Core-Rechenzentrum von T-Systems mit Standort in Biere in Sachsen-Anhalt – das „Fort Knox für Daten“.

T-Systems migriert und betreibt Cloud-Projekte nach folgenden Grundsätzen und Standards

Wir sorgen rund um die Uhr für die IT-Sicherheit und Integrität Ihrer Informationen, Prozesse und Systeme. Und setzen dafür auf eigene Standards. Mit unseren Sicherheitsstandards wie ESARIS (Enterprise Security Architecture for Reliable ICT Services) erfüllen wir nicht nur die DSGVO, sondern geben die maßgebliche Richtung vor. So nutzen inzwischen viele andere IT Service Provider unseren ESARIS-Ansatz, um selbst eine sichere und nachvollziehbare Leistungserbringung zu gewährleisten. Darüber hinaus gelten für uns folgende weitere Grundsätze und Standards:

SOC 1 und SOC 2

Service Organisation Controls (SOC) 1 Reports überprüfen die Effektivität von Kontrollsystemen über einen zurückliegenden Betrachtungszeitraum von mindestens sechs Monaten und dienen der Finanzberichterstattung von Unternehmen, zum Beispiel bei Jahresabschlussprüfungen. Der SOC 2 Report beurteilt einen Market Service zur Sicherstellung von sogenannten Trust Service Principles.

C5:2020

Der Kriterienkatalog C5 (Cloud Computing Compliance Criteria Catalogue) spezifiziert Mindestanforderungen an sicheres Cloud Computing. Der C5 bietet Cloud-Kunden eine wichtige Orientierung für die Auswahl eines Anbieters.

ISAE 3000

Der International Standard on Assurance Engagements 3000 von der International Federation of Accountants (IFAC) regelt das Vorgehen bei betriebswirtschaftlichen Prüfungen jenseits der prüferischen Durchsichten von Finanzinformationen wie etwa bei Jahresabschlussprüfungen.

ISAE 3402

Der International Standard on Assurance Engagements 3402 (siehe auch SOC 1) ist ein internationaler Prüfungsstandard, regelt die Prüfung eines internen Kontrollsystems bei einem Dienstleistungsunternehmen durch einen Wirtschaftsprüfer. Er ist insbesondere für die Prüfung von finanzrelevanten Systemen relevant.

Privacy and Security Assessment Procedure

Das PSA-Verfahren ist ein zentraler Baustein zur Gewährleistung von Sicherheit und Datenschutz bei der Deutschen Telekom. Es gewährleistet, dass alle Projekte zur Entwicklung und Einführung neuer Techniken und Produkte die hohen Anforderungen an technische Sicherheit und Datenschutz erfüllen.

Zero Outage

Zero Outage ist ein ganzheitliches Qualitätssicherungsprogramm von T-Systems. Es hat das klare Ziel, Ausfallzeiten bis auf null zu minimieren. Dafür finden Maßnahmen auf allen Ebenen statt: von modernsten Plattformen über global einheitliche Prozesse mit kurzen Entstörungszeiten bis hin zu speziell ausgebildetem Personal und einem mehrfach erprobten Risikomanagement.

DSGVO-konform und sicher mit der Cloud: So schaffen wir die technischen Voraussetzungen, um Ihre Vorgaben zu erfüllen

Jetzt auf Nummer sicher gehen!

Wir helfen Ihnen: Schaffen Sie gemeinsam mit uns die technischen Voraussetzungen für compliance- und rechtskonforme Datenverarbeitung! Schreiben Sie uns!

Besuchen Sie t-systems.com außerhalb von Austria? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.