Zurück zur Übersicht

12. 02 2015

ISO-Datenschutz-Zertifikat erleichtert Auswahl des Cloud-Anbieters

München, 12. Februar 2015. Zur CeBIT 2015 gibt es eine Konkretisierung des internationalen Standards für den Datenschutz, der ISO-Norm 27018. In dieser werden für die Sicherheit von personenbezogenen Daten in der Cloud Mindeststandards gesetzt. Somit stehen nun ein Anforderungskatalog und Umsetzungsempfehlungen zur Verfügung, die speziell das Cloud Computing betreffen und zudem die Anforderungen des deutschen Datenschutzes berücksichtigen. Ein Pilotprojekt mit Mitgliedern aus Wirtschaft und Forschung sowie den Aufsichtsbehörden hat diesen Anforderungskatalog erarbeitet, der zukünftig als Grundlage für Zertifizierungen deutscher Cloud-Anbieter relevant ist. Damit wird eine kritische Lücke bezüglich der Sicherheitsbewertung von Cloud-Angeboten geschlossen.

 

Dr. Hubert Jäger, Mitarbeiter im Pilotprojekt und Geschäftsführer der Uniscon GmbH erklärt: „Bisher fehlte ein Werkzeug, um das Sicherheitsniveau der verschiedenen Cloud-Anbieter einordnen zu können. Im Projekt haben wir technikneutrale Kriterien für eine Einordung in Schutzklassen entwickelt. Denn als Maßstab für den Vergleich verschiedener Dienste genügt es nicht, wenn Cloud-Dienstanbieter selbst eine Risikoanalyse durchführen und dementsprechend mit ihrem Informations-Sicherheitsmanagement reagieren. Es ist also dringend notwendig, durch die Entwicklung von konkret nachprüfbaren Sicherheitsprofilen eine Orientierung zu geben, die einen Vergleich der Dienste nach Gesichtspunkten des Datenschutzes ermöglicht.“

 

Basierend auf den Umsetzungsempfehlungen der ISO/IEC 27018:2014 und weiteren Evaluationskriterien zur Erfüllung des Bundesdatenschutzgesetzes (BDSG) wird das Sicherheitsniveau der Cloud-Angebote in drei Schutzklassen eingeteilt. Damit der Staat Zertifikate für Cloud Services überhaupt anerkennen kann, müssen Datenaudits zu vergleichbaren Zertifikaten führen. Voraussetzungen für diese Vergleichbarkeit sind die Konkretisierung der Norm ISO 27018 und die Formulierung von Schutzklassen. Damit kann der Anwender dann wesentlich leichter, die Cloud-Dienste erkennen, die seinen Anforderungen entsprechen.

 

Mehr dazu erfahren Interessierte auf der CeBIT 2015 am Stand von Uniscon in Halle 7, Stand B62. Auf einer Pressekonferenz stellt Dr. Hubert Jäger, GF von Uniscon die Schutzklassen, deren Bedeutung für Anwender detailliert vor und steht für Fragen zur Verfügung: am Montag, den 16. März 2015 um 14:30 Uhr im CC, Raum 111.

 

Druckfähiges Bildmaterial erhalten Sie auf Anfrage bei presse@uniscon.de

 

Über Uniscon GmbH –
Uniscon – Kommunikation und Datenaustausch einfach | sicher | compliant – entwickelt technische Lösungen zur sicheren und bequemen Online- Geschäftskommunikation. Der Service IDGARD für Unternehmen basiert auf der weltweit patentierten Sealed Cloud Technologie. Dabei werden die Daten in der Cloud geschützt, so dass selbst der Betreiber des Portals keinen Zugriff auf die Daten seiner Kunden hat. Die Unternehmensdaten bleiben damit ausschließlich im Besitz des Eigentümers. Die Sealed Cloud Technologie wird durch ein von Uniscon geführtes Konsortium im Rahmen der Trusted Cloud Initiative des BMWi zur generellen Nutzung durch die deutsche Industrie weiter entwickelt. Weitere Informationen finden Sie unter www.uniscon.de, www.sealedcloud.de und www.idgard.de.

 

Pressekontakt
Uniscon GmbH, Claudia Seidl

Agnes-Pockels-Bogen 1

80992 München

089 / 41 615 988 110

presse@uniscon.de

www.uniscon.de
PR-Agentur

Xpand21, Doris Loster

Alter Teichweg 9m

22081 Hamburg

040 / 22 61 49 43

0170 / 215 31 72

uniscon@xpand21.com

www.pr-agentur-xpand21.de