Zwischen Orientierungshilfe und Marketing-Gag

Zertifizierungen für Cloud-Anbieter

Wissen | Hintergrund

Wir haben 14 Cloud-Provider gefragt, wie sie die Datensicherheit ihrer Dienste für Unternehmenskunden belegen können. Zur Antwort erhielten wir Hinweise auf unterschiedlich aussagekräftige Zertifikate. Über den konkreten Prüfungsumfang wollte sich kaum ein Anbieter auslassen.

Wer personenbeziehbare Daten erfasst oder verarbeitet, muss gemäß Bundesdatenschutzgesetz (BDSG) eine Reihe datenschutzrechtlicher Vorgaben einhalten. Welche Gesichtspunkte dabei zu beachten sind, beschreiben die deutschen Datenschutzbehörden im „Handbuch zum Standard-Datenschutzmodell“ (SDM) vom Oktober 2015. Es bricht erstmals das gesamte Datenschutzrecht systematisch auf sieben gesetzlich begründete Schutzziele herunter [1].

Dies sind einerseits die drei klassischen Vorgaben, die aus der IT-Sicherheit bekannt sind: Vertraulichkeit, Integrität und Verfügbarkeit. Dazu kommen die vier Datenschutz-typischen Ziele Transparenz, Intervenierbarkeit, Nicht-Verkettbarkeit und Datensparsamkeit. Diese stellen vor allem auf Verfahrensabläufe ab. Intervenierbarkeit soll gewährleisten, dass der Auftraggeber die Datenverarbeitung jederzeit an neue Bedürfnisse anpassen kann, etwa an eine veränderte Rechtslage. Nicht-Verkettbarkeit schreibt vor, dass man an Daten, die für einen bestimmten Prozess erhoben worden sind, keinen anderen Prozess ankettet, zum Beispiel für Werbezwecke. ...

Sie möchten wissen, wie es weitergeht?

Zwischen Orientierungshilfe und Marketing-Gag

2,49 €*

c't 11/2016, Seite 146 (ca. 5 redaktionelle Seiten)
Direkt nach dem Kauf steht Ihnen der Artikel als PDF zum Download zur Verfügung.

Artikel-Vorschau
  1. Kernziel: Transparenz
  2. Ungelöste Hoheitsfragen
  3. Zertifizierung: ja, Transparenz: nein
  4. Praktischer Nutzwert?
  5. Stand der Technik
  6. Fazit
  7. Kieler Gütesiegel

Lesen Sie hier die Verbraucherinformationen

* Alle Preise verstehen sich inklusive der gesetzlichen MwSt.

Als c't-Plus-Abonnent gratis lesen

Infos zum Artikel

Kapitel
  1. Kernziel: Transparenz
  2. Ungelöste Hoheitsfragen
  3. Zertifizierung: ja, Transparenz: nein
  4. Praktischer Nutzwert?
  5. Stand der Technik
  6. Fazit
  7. Kieler Gütesiegel
0Kommentare
Kommentieren
Kommentar verfassen
Anzeige

Anzeige

Artikel zum Thema
Anzeige