Für den in der Praxis sehr bedeutsamen Bereich der Auftragsverarbeitung im Rahmen von Cloud Computing steht mit dem Trusted Cloud Datenschutz Profil für Cloud-Dienste (TCDP) ein Zertifizierungsstandard auf der Basis des geltenden Bundesdatenschutzgesetzes zur Verfügung. Anbieter und Nutzer von Cloud-Diensten profitieren gleichermaßen von der Prüfung und Zertifizierung des durch akkreditierte, fachkundige Stellen. Vorteile sind u.a. Kostenersparnis, Compliance und Transparenz.
Der Prüfstandard wurde im Rahmen des Technologieprogramms „Trusted Cloud“ des Bundesministeriums für Wirtschaft und Energie (BMWi) entwickelt und wird durch die Stiftung Datenschutz verwaltet. Durch das vom BMWi geförderte Forschungsprojekt AUDITOR wird der Standard derzeit an die Datenschutz-Grundverordnung angepasst und fortentwickelt. Ziel des Projektes ist insbesondere die Erstellung eines durch den Europäischen Datenschutzausschuss nach Artikel 42 Absatz 5 Datenschutz-Grundverordnung genehmigten Kriterienkatalogs für die Zertifizierung und die Entwicklung eines Prüf- und Zertifizierungsverfahrens.
Aktualisierung der Verfahrensordnung des Trusted Cloud Datenschutz-Profil (TCDP)
Die Stiftung Datenschutz hat nach gemeinsamer Abstimmung mit dem AUDITOR-Konsortium die Verfahrensordnung des TCDP aktualisiert (neuer Stand Mai 2018). Insbesondere wurde hierbei der Paragraph 6.1 der Verfahrensordnung angepasst, welcher die Fortgeltung der Zertifikate nach einem DSGVO-Standard regelt und nun explizit AUDITOR als Nachfolger des TCDP berücksichtigt.
Gemäß § 6.1. gilt nach dem 25. Mai 2018 das TCDP-Zertifikat „entsprechend § 5.3 Absatz 1 bis zu einer Übergangszertifizierung auf den Zertifizierungsstandard nach Absatz 2 als Nachweis der Konformität mit dem Bundesdatenschutzgesetz, das zum Zeitpunkt der Zertifizierung galt, weiter, wenn vor dem 25. Mai 2018 für dieses Zertifikat ein Antrag auf erneute Zertifizierung nach § 5.3 Absatz 2 und 3 gestellt worden ist. Es erlischt drei Monate, nachdem ein Zertifizierungsverfahren nach Absatz 2 beantragt werden kann, wenn bis dahin kein solches Zertifizierungsverfahren durch Abschluss eines entsprechenden Prüfvertrags eingeleitet ist.“
Die TCDP-Verfahrensordnung v 1.1 nimmt zudem direkten Bezug zum Forschungsprojekt AUDITOR in § 6.2 auf:
„In der Nachfolge zum TCDP entwickelt das Forschungsprojekt AUDITOR zwischen November 2017 und Oktober 2019 einen Standard für die Datenschutz-Zertifizierung von Cloud-Diensten nach der DSGVO. Dabei wird eine Anerkennung durch den Europäischen DatenschutzAusschuss nach Art. 42 Abs. 5 DSGVO angestrebt Der im AUDITOR-Projekt zu erarbeitende Zertifizierungsstandard wird eine Überleitung von TCDP-Zertifikaten aufgrund einer Übergangszertifizierung zulassen, so dass erteilte TCDP-Zertifikate nach erfolgreichem Durchlaufen des entsprechenden Prüfverfahrens im Rahmen ihrer ordentlichen Gültigkeitsdauer weitergelten.“
Weitere Informationen unter: Website TCDP