Cloud Computing gilt als eine der Schlüsselqualifikationen für die nächste Stufe der industriellen Evolution. Bislang werden die Cloud-Dienste jedoch von den deutschen Unternehmen nur selten genutzt. Dafür verantwortlich ist oft vor allem die Angst um die Sicherheit der Unternehmensdaten in den Rechenzentren der Cloud-Provider.
In einer Pressemitteilung des Bundesministeriums für Wirtschaft und Energie (BMWi) wurde nun bekannt gegeben, dass aus diesem Grund im Rahmen des Pilotprojekts „Datenschutzzertifizierung für Cloud-Dienste“ erstmals Prüfstandards entwickelt wurden , die alle datenschutzrechtlichen Vorgaben für die Auftragsdatenverarbeitung in der Cloud erfüllen. Damit soll es für die Unternehmen mit wenig Aufwand möglich sein datenschutzrechtliche Vorgaben für die Cloud-Nutzung zu erfüllen. Auch soll die Datenschutzzertifizierung laut der Parlamentarischen Staatssekretärin beim BMWi und Mittelstandsbeauftragten der Bundesregierung, Iris Gleicke, das Vertrauen und die Akzeptanz von Cloud Computing in der Wirtschaft und gerade auch im Mittelstand stärken.
Die Datenschutzzertifizierung baut auf anerkannten Standards auf (ISO/IEC-Standard 27018) und bezieht Cloud und insbesondere datenschutzrechtliche Anforderungen ein. Sie soll im Rahmen eines Folgeprojekts des BMWi getestet und erforderlichenfalls weiterentwickelt werden. Zudem kann die Zertifizierung leicht an die Vorgaben der EU-Datenschutz-Grundverordnung angepasst werden, sobald diese erlassen wird.
