Open Telekom Cloud für Geschäftskunden

TCDP-Zertifizierung für die Open Telekom Cloud: Die Datenschutz-Grundverordnung kann kommen

von Redaktion
TCDP-Zertifizierung für die Open Telekom Cloud: Die Datenschutz-Grundverordnung kann kommen
Daniel Fussy

Daniel Fussy hat auf Seiten von T-Systems für die Open Telekom Cloud intensiv an der Zertifizierung nach TCDP 1.0 (Trusted Cloud Data Protection Profile) mitgewirkt. Am 8. August erhielt T-Systems das Zertifikat. Im Interview erläutert er, was dahinter steckt, was das Zertifikat für die Open Telekom Cloud bedeutet und welche Rolle das Zertifikat für die kommende EU-Datenschutz-Grundverordnung (DSGVO) hat.

 

Herr Fussy, können Sie kurz erläutern, was hinter dem TCDP 1.0-Zertifikat steckt?

Daniel Fussy: TCDP deckt – wie der Name schon sagt – den Bereich des Datenschutzes ab. Es ist auf den deutschen Markt zugeschnitten und das „härteste“ Zertifikat, das es im Markt gibt. Legitimiert durch das Bundesministerium für Wirtschaft und Energie wird es auch von öffentlichen Stellen akzeptiert, die sehr hohe Anforderungen an die Verarbeitung personenbezogener Daten haben.

Was bedeutet „härtestes“ Zertifikat?

Daniel Fussy: Vergleichen wir TCDP beispielsweise mit der im Markt weit verbreiteten Zertifizierung nach ISO 27018, zeigt sich ein grundlegender Unterschied: Die ISO 27018-Zertifizierung wird von keiner Akkreditierungsstelle überwacht und entsteht im 4-Augen-Prinzip zwischen Service Provider und Auditor. Beim TCDP-Zertifikat wirkt die DAkkS mit (die Deutsche Akkreditierungsstelle), die ihrerseits den Auditor überwacht. Ein echtes 6-Augen-Prinzip, das größtmögliche Authentizität und Wirksamkeit des Zertifikats sicherstellt.

Welche Rolle spielt diese hohe Authentizität?

Daniel Fussy: Wir dürfen nicht vergessen, dass beim Datenschutz der Besitzer der Daten, also der Auftraggeber der Datenverarbeitung, haftet. Auch eine Zertifizierung nach TCDP befreit ihn nicht von dieser Verpflichtung. Deswegen suchen die Verantwortlichen auf Seiten des Auftraggebers höchstmögliche Garantie, dass bei der Auslagerung der Daten an einen Auftragnehmer nichts schief geht. Die Einbeziehung der DAkkS als unbeteiligtem Dritten erhöht vor diesem Hintergrund das Vertrauensniveau deutlich.

Wenn man im Internet nach zertifizierten Unternehmen sucht, findet man lediglich vier Stück. Und die sind nach 0.9 zertifiziert.

Daniel Fussy: Richtig, vier Unternehmen haben sehr schnell eine Zertifizierung erreicht, aber zu diesem Zeitpunkt gab es zum einen noch kein Zertifikat, das auch die Anforderungen der im nächsten Jahr kommenden DSGVO (Europäische Datenschutz-Grundverordnung) abbildet. Zudem wurden beim Sprung von 0.9 nach 1.0 so genannte Wiederherstellbarkeits-Niveaus eingeführt. Plus die bereits erwähnte offizielle Akkreditierung.

Welche Rolle spielt denn das TCDP-Zertifikat für die DSGVO?

Daniel Fussy: Es bescheinigt der Open Telekom Cloud, aktuell als eines der wenigen Cloud-Angebote am Markt eine rechtskonforme Datenschutz-Zertifizierung für definierte Cloud-Dienste zu haben.

Open Telekom Cloud - TCDP Siegel
Auf dem Siegel sind die Datenschutzklasse und das Wiederherstellbarkeitsniveau zu sehen.

Auf dem Logo des Zertifikats sind zwei Spezifizierungen zu sehen. Können Sie das erläutern?

Daniel Fussy: Zum einen werden dort die Datenschutzklassen ausgewiesen: Die Open Telekom Cloud erlaubt das Verarbeiten von Daten bis zur Schutzklasse III. Das ist die höchste zertifizierbare Datenklasse. Zum anderen wird dort das bereits angesprochene Wiederherstellbarkeitsniveau in drei Klassen ausgewiesen. Normal, hoch und sehr hoch. Dadurch, dass die Open Telekom Cloud in zwei unabhängigen Rechenzentren im Abstand zwischen 10 und 30 km betrieben wird, haben wir ein sehr hohes Wiederherstellbarkeitsniveau. Die Architektur bietet also ein Optimum aus Katastrophenvorsorge und minimaler Latenz.

Wer profitiert von der TCDP?

Zunächst profitieren alle deutschen Unternehmen von garantiertem Datenschutz. Darüber hinaus ist das Zertifikat aber auch bei allen öffentlichen Körperschaften akzeptiert. Wenn wir über Deutschland hinaus denken, hilft es natürlich auch Unternehmen, die europaweit tätig sind. Es wird spannend zu sein, wie US-amerikanische Provider auf diese Herausforderung reagieren.

Weitere Informationen zu diesem Thema:


Jetzt direkt buchen und 250 € Startguthaben sichern

 

Haben Sie Fragen?

Wir beantworten Ihre Fragen zu Testmöglichkeit, Buchung und Nutzung – kostenfrei und individuell. Probieren Sie es aus! Hotline: 24 Stunden am Tag, 7 Tage die Woche
0800 33 04477 aus Deutschland / 00800 33 04 47 70 aus dem Ausland

  • Die Open Telekom Cloud Community

    Hier treffen sich Nutzer, Entwickler und Product Owner um sich zu helfen, auszutauschen und zu diskutieren.

    Jetzt entdecken 

  • Telefon

    Kostenfreie Experten-Hotline

    Unsere zertifizierten Cloud-Experten stehen Ihnen mit persönlichem Service zur Seite.

    0800 33 04477 (aus Deutschland)

    +800 33 04 47 70
     (aus dem Ausland)

    24 Stunden am Tag, 7 Tage die Woche

  • E-Mail

    Unser Kunden-Service steht Ihnen per E-Mail-Support kostenlos zur Verfügung.

    E-Mail schreiben