Cloud Service-Anbieter können ab Ende Juni mit dem Trusted Cloud Label 2.0 die erweiterten Kriterien gemäß Datenschutzgrundverordnung nachweisen
Köln, den 30.05.2018 Seit dem 25. Mai 2018 ist die Europäische Datenschutzgrundverordnung (EU-DSGVO) europaweit vollumfänglich wirksam. Unternehmen und Behörden, aber auch Vereine und andere Institutionen sind nun verpflichtet, noch mehr Sorgfalt im Umgang mit personenbezogenen Daten walten zu lassen und nachzuweisen. Vor diesem Hintergrund wurde der Trusted Cloud-Kriterienkatalog für Cloud Service-Anbieter an die Vorgaben der EU-DSGVO angepasst. Damit können Cloud-Nutzer künftig sehen, welche Cloud Services die Datenschutzgrundverordnung erfüllen.
Seit 2016 steht das Trusted Cloud Label für Transparenz im Cloud Computing, bei Cloud-Anbietern ebenso wie bei Cloud-Anwendern. So konnten Cloud-Nutzer bisher darauf vertrauen, dass ein mit Trusted Cloud Label ausgezeichneter Cloud Service die Vorgaben des Bundesdatenschutzgesetzes erfüllt. Mit dem 25. Mai dieses Jahres ist nun die Europäische Datenschutzgrundverordnung europaweit wirksam, deren Ziel der Schutz personenbezogener Daten ist. Das führt nicht nur zu neuen Anforderungen an Unternehmen und andere Institutionen, die mit eben solchen Daten arbeiten. Auch Gütesiegel und Zertifikate müssen diese neuen Anforderungen aufgreifen.
„Mit der Europäischen Datenschutzgrundverordnung sorgt der Gesetzgeber für deutlich mehr Transparenz bezüglich der Verarbeitung personenbezogener Daten – und das europaweit. Dieser Transparenzgedanke ist bei Trusted Cloud immanent. Daher stand es für uns außer Frage, dass der Kriterienkatalog zu gegebenem Zeitpunkt angepasst wird. Eine besondere Errungenschaft ist die länderübergreifende Wirksamkeit der EU-DSGVO: Damit haben wir erstmalig europaweit einheitliche Datenschutzstandards und weitgehend einheitliche Wettbewerbsbedingungen im Bereich der Datenverarbeitung. Wir kommen einem harmonisierten europäischen Binnenmarkt einen großen Schritt näher. Mit der Unterzeichnung der Vereinbarung zur Zusammenarbeit europäischer Cloud Label-Initiativen in 2016 ist Trusted Cloud auch hier einer der Vorreiter“, Stefan Schumacher, Vorstandsvorsitzender des Kompetenznetzwerks Trusted Cloud e. V.
Das Kompetenznetzwerk Trusted Cloud e. V., der Herausgeber des Trusted Cloud Labels für Cloud Services, hat sich als einer der ersten Gütesiegelanbieter dieser neuen Herausforderung gestellt und den Kriterienkatalog und die darin enthaltenen Mindestanforderungen an die Erfordernisse der EU-DSGVO angepasst. So müssen Trusted Cloud Service-Anbieter beispielsweise künftig den Kontakt ihres Datenschutzbeauftragten angeben und ihren Kunden einen ADV-Vertrag bzw. Rechtsakt basierend auf den Anforderungen der EU-DSGVO anbieten, um das Trusted Cloud Label zu erhalten, wenn personenbezogene Daten verarbeitet werden.
Mit dem heutigen Tag ist der angepasste Kriterienkatalog für Anbieter und Anwender auf www.trusted-cloud.de verfügbar. Dabei bietet der Kriterienkatalog eine optimale Hilfestellung für die Auseinandersetzung mit der EU-DSGVO und kann zum Selbstcheck herangezogen werden. Das Antragsverfahren zur Listung eines Cloud Services auf www.trusted-cloud.de wird im Juni auf die angepassten Kriterien umgestellt.
Darüber hinaus stellt Trusted Cloud auf seiner Internetseite umfangreiches Orientierungswissen zur EU-DSGVO bereit – Checklisten, Leitfäden und Mustervorlagen unterstützen bei der konkreten Umsetzung der neuen Vorgaben.
Weitere Informationen