Sie sind hier: Startseite » Markt » Unternehmen

Cloud Computing und Datenschutz


ISO-Norm 27018: Sicherheit von personenbezogenen Daten in der Cloud werden Mindeststandards gesetzt
CeBIT 2015: ISO-Datenschutz-Zertifikat erleichtert Auswahl des Cloud Computing-Anbieters

(13.03.15) - Zur CeBIT 2015 gibt es eine Konkretisierung des internationalen Standards für den Datenschutz, der ISO-Norm 27018. In dieser werden für die Sicherheit von personenbezogenen Daten in der Cloud Mindeststandards gesetzt. Somit stehen nun ein Anforderungskatalog und Umsetzungsempfehlungen zur Verfügung, die speziell das Cloud Computing betreffen und zudem die Anforderungen des deutschen Datenschutzes berücksichtigen. Ein Pilotprojekt mit Mitgliedern aus Wirtschaft und Forschung sowie den Aufsichtsbehörden hat diesen Anforderungskatalog erarbeitet, der zukünftig als Grundlage für Zertifizierungen deutscher Cloud-Anbieter relevant ist. Damit wird eine kritische Lücke bezüglich der Sicherheitsbewertung von Cloud Computing-Angeboten geschlossen.

Lesen Sie zum Thema " ISO-Datenschutz" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Dr. Hubert Jäger, Mitarbeiter im Pilotprojekt und Geschäftsführer der Uniscon GmbH erklärt: "Bisher fehlte ein Werkzeug, um das Sicherheitsniveau der verschiedenen Cloud Computing-Anbieter einordnen zu können. Im Projekt haben wir technikneutrale Kriterien für eine Einordung in Schutzklassen entwickelt. Denn als Maßstab für den Vergleich verschiedener Dienste genügt es nicht, wenn Cloud-Dienstanbieter selbst eine Risikoanalyse durchführen und dementsprechend mit ihrem Informations-Sicherheitsmanagement reagieren. Es ist also dringend notwendig, durch die Entwicklung von konkret nachprüfbaren Sicherheitsprofilen eine Orientierung zu geben, die einen Vergleich der Dienste nach Gesichtspunkten des Datenschutzes ermöglicht."

Basierend auf den Umsetzungsempfehlungen der ISO/IEC 27018:2014 und weiteren Evaluationskriterien zur Erfüllung des Bundesdatenschutzgesetzes (BDSG) wird das Sicherheitsniveau der Cloud-Angebote in drei Schutzklassen eingeteilt. Damit der Staat Zertifikate für Cloud Computing-Services überhaupt anerkennen kann, müssen Datenaudits zu vergleichbaren Zertifikaten führen. Voraussetzungen für diese Vergleichbarkeit sind die Konkretisierung der Norm ISO 27018 und die Formulierung von Schutzklassen. Damit kann der Anwender dann wesentlich leichter, die Cloud-Dienste erkennen, die seinen Anforderungen entsprechen.

Mehr dazu erfahren Interessierte auf der CeBIT 2015 am Stand von Uniscon in Halle 7, Stand B62. (Uniscon: ra)

Uniscon universal identity control: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Festpreis-Strategie und Service Excellence

    Ein Jahr nach Aufnahme des operativen Geschäfts weitet die Tecman Deutschland GmbH, zertifizierter Microsoft-Technologiepartner, ihre Geschäftstätigkeiten aus und schließt eine strategische Partnerschaft mit der acadon AG, Krefeld. Im Microsoft-Partnernetzwerk positioniert sich Tecman Deutschland mit klarem Fokus und Differenzierungsmerkmal: ERP-Cloud-Projekte auf Basis von Microsoft Dynamics 365 Business Central werden zum Festpreis umgesetzt - inklusive bedarfsgerechter, zuverlässiger Servicepakete.

  • Digitale Souveränität der Sparkassen

    Die Finanz Informatik (FI), der Digitalisierungspartner der Sparkassen-Finanzgruppe, hat im Geschäftsjahr 2024 erfolgreich Zukunftsthemen rund um das digitale Banking der Sparkassen eingeführt. Im Mittelpunkt standen innovative, nutzerfreundliche digitale Banking-Lösungen für die rund 50 Millionen Kundinnen und Kunden der Sparkassen sowie Lösungen, die die Institute durch Standardisierung und Effizienzsteigerungen entlasten. Der Jahresbericht 2024 mit dem Motto "Zukunft. Digital. Machen" zeigt, wie stark sich die FI entwickelt hat, welche Projekte sie für ihre Kunden umgesetzt hat und welchen Beitrag sie zur digitalen Souveränität der Sparkassen leistet.

  • Integration im gesamten Azure-Ökosystem

    Das Daten- und KI-Unternehmen Databricks und Microsoft haben eine mehrjährige vorzeitige Verlängerung ihrer strategischen Partnerschaft bekannt gegeben. Damit bekräftigen sie ihr gemeinsames Ziel, Unternehmen dabei zu unterstützen, das volle Potential von Daten und künstlicher Intelligenz auszuschöpfen. Azure Databricks, seit 2018 ein Microsoft-Dienst, ist eine bewährte Plattform, die Tausenden von gemeinsamen Kunden modernste Daten- und KI-Funktionen auf einer sicheren und vertrauenswürdigen Plattform bereitstellt.

  • Daten- und KI-Souveränität hoch im Kurs

    Cyber Security, Cloud-Transformation und Künstliche Intelligenz wachsen im deutschen IT-Services-Markt weiterhin am stärksten. Das ist eines der Ergebnisse der aktuellen Lünendonk-Studie "Der Markt für IT-Dienstleistungen in Deutschland 2025". Bei der q.beyond AG gehören diese Geschäftsfelder zu den Kernkompetenzen. Der Studie zufolge zählt das Unternehmen auch in diesem Jahr zu den führenden IT-Service-Unternehmen in Deutschland.

  • Zusammen an der europäischen Cloud arbeiten

    In einer Zeit, in der die digitale Souveränität Europas zunehmend unter geopolitischem und wirtschaftlichem Druck steht, startet die Initiative Sovereign European Cloud API (SECA API) die nächste entscheidungsrelevante Phase. Die Gründungsmitglieder Aruba, IONOS und Dynamo haben einen "Call for Comments" mit klarer Botschaft veröffentlicht: Es ist jetzt an der Zeit, einen wirklich offenen, interoperablen Cloud-Standard für Europa zu schaffen. Interessierte können sich bis Mitte September an der Weiterentwicklung von SECA beteiligen.

  • Cloud-Lösungen im Dokumentenmanagement

    DocuWare, Anbieterin von Lösungen für Dokumentenmanagement und Workflow-Automatisierung, blickt auf ein erfolgreiches Geschäftsjahr 2024 zurück. Sowohl Umsatz als auch die Anzahl der Kunden weltweit sind erneut gestiegen. Im Geschäftsjahr 2024 ist DocuWare weitergewachsen. Die Cloud-Umsätze stiegen im Vergleich zum Vorjahr um 25 Prozent, der weltweite Gesamtumsatz um 16 Prozent. Auch die Kundenzahlen entwickelten sich positiv: über 3.000 neue Kunden entschieden sich für DocuWare, davon rund 2.800 für die "DocuWare Cloud". Das unterstreicht den anhaltenden Trend zu flexiblen und skalierbaren Cloud-Lösungen im Dokumentenmanagement. Insgesamt vertrauen mittlerweile mehr als 20.000 Kunden weltweit auf DocuWare.

  • Risikominimierung in der Cloud

    Tenable gibt bekannt, dass es im ersten IDC MarketScape: Worldwide Cloud-Native Application Protection Platform (CNAPP) 2025 Vendor Assessment (Dokument-Nr. US53549925, Juni 2025) als "Major Player" eingestuft wurde. Die Einstufung von Tenable als "Major Player" im IDC MarketScape basiert auf einer umfassenden Analyse der Unternehmensstrategie und technologischen Leistungsfähigkeit. In die Bewertung flossen unter anderem strukturierte Gespräche, Interviews mit Marktteilnehmern sowie direktes Feedback von Endanwendern ein.

  • Best-Practice-Methoden für AWS-Sicherheit

    BeyondTrust hat eine mehrjährige strategische Kooperationsvereinbarung (Strategic Collaboration Agreement, SCA) mit Amazon Web Services (AWS) abgeschlossen. Ziel der Zusammenarbeit ist es, die strategische Partnerschaft zwischen beiden Unternehmen zu vertiefen, gemeinsame Innovationen voranzutreiben, die Marktreichweite zu erweitern und ein nachhaltiges Wachstum zu fördern.

  • Cybersecurity und Compliance

    Claroty hat mit dem C5 (Cloud Computing Compliance Criteria Catalogue)-Testat eine der höchsten Auszeichnungen für Cloud-Sicherheitsstandards in Deutschland erhalten. Der Spezialist für die Sicherheit cyber-physischer Systeme (CPS) hat dabei die strengen, vom Bundesamt für Sicherheit in der Informationstechnik (BSI) definierten Anforderungen erfüllt und unterstreicht damit seine Zielsetzung, Cybersecurity und Compliance durch eine sichere und regelkonforme Cloud bereitzustellen.

  • Bechtle erhält C5-Testat gemäß BSI-Kriterien

    Bechtle hat erfolgreich das C5:2020-Testat gemäß den Kriterien des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Die unabhängige Prüfung bestätigt, dass Bechtle die strengen Anforderungen des C5-Kriterienkatalogs (Cloud Computing Compliance Criteria Catalogue) erfüllt und damit höchsten Ansprüchen an Informationssicherheit beim Betrieb von Cloud-Services entspricht. Dazu zählen insbesondere auch Maßnahmen zum Schutz vor Cyberangriffen und zur Sicherstellung der Datenintegrität.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen