News

TCDP-Zertifikat für die Open Telekom Cloud und DSI vCloud

09.11.2017

Die Zertifizierung belegt die datenschutzrechtlichen Anforderungen des Bundesdatenschutzgesetzes an Cloud Computing, somit sind die Open Telekom Cloud und DSI vCloud nun auch TCDP-zertifiziert.
v.l.n.r.: Frank Barenscheer, Global Account Manager und Dr. Gerhard Nagel, Director Management System Certification von der DEKRA, Ralf Poggemann für DSI vCloud und Daniel Hermes für Open Telekom, Silke Lindig, T-Systems Corporate Operating Office
Die DEKRA hat die beiden Cloud-Computing-Services der T-Systems – Open Telekom Cloud sowie DSI vCloud – gemäß TCDP-Prüfstandard (Trusted Cloud Datenschutzprofil) zertifiziert. Damit  bescheinigt die unabhängige Testorganisation den IaaS-Cloud-Services der T-Systems, dass sie den datenschutzrechtlichen Anforderungen des Bundesdatenschutzgesetzes an Cloud Computing entsprechen. Das TCDP- Zertifikat ergänzt die bereits bestehenden Zertifizierungen hinsichtlich Datenschutz und Datensicherheit, gemäß ISO 27017 und ISO 27018.
Im Zuge des Cloud Expert Summits 2017 wurden beide Zertifikate durch Vertreter der DEKRA, Dr. Gerhard Nagel und Frank Barenscheer an T-Systems überreicht. Beide machten bei der Übergabe die Bedeutung der TCDP Zertifizierung und die besonderen Anforderungen an die Anbieter von Trusted Cloud Services deutlich. "T-Systems ist das erste Unternehmen in Deutschland, das den TCDP 1.0 Standard erfüllt und die  damit verbundene Sicherheit hinsichtlich Datenschutz für die Nutzer der beiden Cloud Computing Angebote DSI vCloud und Open Telekom Cloudbietet", sagt Dr. Nagel.

Das Trusted Cloud Datenschutzprofil

Das Trusted Cloud-Datenschutzprofil ist ein Prüfstandard für die Datenschutz-Zertifizierung von Cloud-Diensten. Anbieter von IT-Diensten können damit die Vereinbarkeit ihrer IT-Dienste mit datenschutzrechtlichen Anforderungen nachweisen. Nutzer dieser IT- Services können auf die Datenschutzkonformität vertrauen und ersparen sich Aufwand und Kosten für eine eigene Prüfung gem. § 11 Absatz 2 BDSG. Das Anwendungsgebiet der Datenschutz-Zertifizierung nach dem TCDP ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag (Auftragsdatenverarbeitung).

Datenschutz-Grundverordnung und europäische Datenschutz-Zertifizierung

Das TCDP ist eingebettet in das Ziel einer europäischen Datenschutz-Zertifizierung auf gesetzlicher Grundlage. Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz von personenbezogenen Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. Die Datenschutz-Grundverordnung ist in allen EU-Mitgliedstaaten ab dem 25. Mai 2018 gültig.