Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat in ihrer jüngsten Entschließung bekannt gegeben, sich für die „Gewährleistung der Menschenrechte bei der elektronischen Kommunikation“ einsetzen zu wollen. Unter anderem wollen die Datenschützer durchsetzen, dass das Cloud Computing auf vertrauenswürdige Anbieter mit zertifizierter Informationssicherheit beschränkt wird, wenn personenbezogene Daten betroffen sind.
Der Entschließung der Datenschützer zufolge sollen zur Verarbeitung personenbezogener Daten nur noch Cloud-Dienstleister beauftragt werden, die ihre Vertrauenswürdigkeit in Bezug auf die Informationssicherheit und auf den Rechtsrahmen nachweisen können. Dazu seien unter anderem ein zertifiziertes Informationssicherheitsmanagement erforderlich, die sichere Verschlüsselung der verarbeiteten Daten sei bei ihrer Übertragung in und aus der Cloud zu gewährleisten und die Vergabe von Unteraufträgen müsse durch den Auftraggeber kontrolliert werden. Unabhängige Auditoren sollten das Datenschutzniveau dieser Dienste prüfen und zertifizieren.
Global Access ist bereits seit 2007 nach ISO 27001 zertifiziert. Dabei waren Cloud Leistungen schon immer Gegenstand der Zertifizierung. Global Access bietet eine synchrone Datenhaltung in zwei Tier III Rechenzentren. Zu den eingesetzten Sicherheitstechnologien zählen Firewall, Virenschutz, Verschlüsselung, Integritätsschutz und Replikation der betreuten Systeme. Damit erfüllt Global Access bereits seit vielen Jahren die Anforderungen, die die Datenschutzbeauftragten des Bundes und der Länder nun zur Bedingung für die Verarbeitung personenbezogener Daten durch Cloud Anbieter machen wollen.
Den vollständigen Text der Entschließung der Konferenz der Datenschutzbeauftragten können Sie hier einsehen.
Haben Sie Fragen zu unseren Cloud Diensten? Wir freuen uns über Ihre Kontaktaufnahme.
