Bundesamt für Sicherheit in der Informationstechnik

Was ist Trusted Cloud?

Nach Ablauf des Förderprogramms Trusted Cloud des BMWi (Bundesministerium für Wirtschaft und Energie) im Jahr 2015, wurde der gemeinnützige Verein Kompetenznetzwerk Trusted Cloud gegründet. Das BMWi hat hierfür die Schirmherrschaft übernommen.

Das Angebot von Trusted Cloud umfasst:

  • Die Webseite www.trusted-cloud.de ist eine Informationsplattform rund um die Nutzung von Cloud-Diensten. Durch Leitfäden, Checklisten und Anwendungsbeispiele wird der gesamte Lebenszyklus der Cloud-Nutzung abgedeckt und durch einen Katalog mit Hinweisen zu Standards und Normen abgerundet.
  • Trusted Cloud bietet das Trusted Cloud Label an, das auf einem eigenen Kriterienkatalog basiert. Um das Label zu erhalten, müssen die Cloud-Anbieter alle Aspekte des Kriterienkatalogs erfüllen und dies mit einer Selbstauskunft bescheinigen. Trusted Cloud prüft dies dann mittels eines unabhängigen Prüfprozesses.
  • Alle Cloud-Anbieter, die das Trusted Cloud Label erhalten haben, werden auf der Webseite gelistet. Die Cloud Services werden dabei sehr detailliert beschrieben.
  • Zusätzlich gibt es eine Liste mit Dienstleistern (z. B. Berater), die von Trusted Cloud vorgegebene Transparenzkriterien erfüllen.

Wie verhält sich C5 zu Trusted Cloud?

Trusted Cloud wendet sich an kleine und mittelgroße Unternehmen, sowohl an Cloud-Anbieter als auch an Cloud-Nutzer. C5 richtet sich an mittelgroße und große Cloud-Anbieter und deren Geschäftskunden. Beide Kataloge sind aber prinzipiell nicht auf diese Zielgruppen beschränkt.

Der Kriterienkatalog von Trusted Cloud umfasst neben Aspekten der Datensicherheit auch Qualitäts- und Transparenzkriterien, Datenschutz und die Vertragsgestaltung. C5 befasst sich fast ausschließlich mit der Informationssicherheit (und Transparenz) und ist darin im Vergleich zum Kriterienkatalog von Trusted Cloud viel umfassender, stellt explizitere Sicherheitsanforderungen und fordert ein höheres Sicherheitsniveau, wenn man die Mindestanforderungen der beiden Kataloge vergleicht. Zudem sind Art und Umfang der Prüfung beim C5 viel aufwendiger und ermöglichen eine sehr viel detailliertere Sicherheitsaussage. Der Kriterienkatalog von Trusted Cloud deckt dafür mehr Aspekte ab, die für Cloud-Nutzer interessant sind.

Insofern können sich beide Kataloge ergänzen und stehen nicht in Konkurrenz zueinander.

Was ist TCDP (Trusted Cloud Data Protection Profile)?

Ein wichtiger Aspekt im 2015 abgelaufenen Förderprogramm "Trusted Cloud" des BMWi war der Datenschutz. Ziel war es, eine Grundlage für eine Datenschutzzertifizierung für Cloud-Dienste gemäß Bundesdatenschutzgesetz (BDSG) zu schaffen. Hier arbeiteten in einer einmaligen Konstellation Forschung, Datenschutzbehörden, Cloud-Anbieter und Cloud-Nutzer zusammen, um eine gemeinsame Lösung zu erzielen. So entstand TCDP, dass Trusted Cloud Data Protection Profile (www.tcdp.de), das nun von der Stiftung Datenschutz verwaltet wird.

Kann man TCDP und C5 gemeinsam nutzen?

Zwischen TCDP und C5 gibt es eine große Übereinstimmung. Datensicherheit spielt im Datenschutz eine große Rolle, beschrieben in den technisch-organisatorischen Maßnahmen (TOM). Viele der Forderungen des TCDP deckt der C5 ab, sodass bei einem Audit nach C5 auf effiziente Weise eine Datenschutzzertifizierung mit durchgeführt werden kann. Die rechtliche Seite des Datenschutzes kann vom C5 nicht abgedeckt werden. Momentan basiert TCDP (wie auch das Trusted Cloud Label) noch auf dem Bundesdatenschutzgesetz (BDSG), wird aber an die neue europäische Datenschutzgrundverordnung angepasst.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK