Erste Unternehmen haben das Datenschutz-Zertifikat TCDP erhalten.

Erste Unternehmen haben das Datenschutz-Zertifikat TCDP erhalten. Fotogestoeber/Fotolia.com

Matthias Machnig, parlamentarischer Staatssekretär des Bundesministeriums für Wirtschaft und Energie überreichte den Unternehmen Uniscon und Versicherungswirtschaftlicher Datendienst (VDG) die von der TÜV Informationstechnik (TÜVIT) erstellten Zertifikate auf der diesjährigen Cebit in Hannover. Der neue Prüfstandard für die Datenschutz-Zertifizierung wurde in dem Trusted-Cloud-Programms des  BMWI entwickelt.

Mithilfe der TCDP-Zertifizierung sollen Unternehmen einfach erkennen, ob die von ihnen genutzten Cloud-Dienste die gesetzlichen Datenschutzrichtlinien erfüllen. Insbesondere für mittelständische Unternehmen ist dies hilfreich. Denn nach aktueller Gesetzeslage müssen Unternehmen ihre Cloud-Dienstleister selbst auf Datenschutz-Konformität überprüfen, etwa wenn sie sich an Ausschreibungen beteiligen. Ein aufwendiges Verfahren. Laut TÜVIT schafft die Zertifizierung Rechtssicherheit und macht dadurch eigene Audits überflüssig. „Bei der Auswahl eines Cloud-Anbieters ist dank des Zertifikats sofort erkennbar, bei welchem Provider ein Unternehmen datenschutzrechtlich auf der sicheren Seite ist“, sagt TÜVIT-Geschäftsführer Dirk Kretzschmar.

Zertifizierung folgt Bundesdatenschutzgesetz

Das TCDP folgt der Datenschutz-Zertifizierung nach dem Bundesdatenschutzgesetz und bildet die gesetzlichen Anforderungen an die Auftragsdatenverarbeitung in einem Prüfstandard ab. Die Grundlagen dafür entwickelten Datenschutzexperten im Auftrag des BMWI innerhalb von zwei Jahren.

In dem Pilotprojekt ‚Datenschutz-Zertifizierung für Cloud-Dienste‘ wird das TCDP derzeit weiterentwickelt: Seit September 2015 arbeitet ein Konsortium im Auftrag des BMWI und unter der Leitung der TÜVIT daran. Beteiligt sind Akteure auf dem Feld der Datenschutzzertifizierung zum Beispiel Datenschutzaufsichtsbehörden, Anbieter von Cloud-Diensten, Anbieter von Prüf- und Zertifizierungsleistungen sowie Verbände und Institutionen der IT und des Datenschutzes.