Endlich konkret: Die ISO-Norm 27018 formuliert seit geraumer Zeit die Grundsätze für den Datenschutz in der Cloud; nun haben Mitglieder aus Wirtschaft und Forschung gemeinsam mit Aufsichtsbehörden einen Anforderungskatalog und Umsetzungsempfehlungen speziell mit Blick auf das deutsche Datenschutzrecht entwickelt.
Damit erhalten Zertifizierer ein Werkzeug, um das Sicherheitsniveau der einzelnen Cloud-Anbieter verlässlich einzuordnen und deren Angebote auch unter Datenschutzaspekten vergleichbar zu machen. Die Sicherheit von Cloud Services wird künftig in drei Schutzklassen eingeteilt. Anwender finden dadurch schneller einen Anbieter, der ihren Bedürfnissen gerecht wird. Uniscon, eines der Unternehmen, die an der Konkretisierung der Norm beteiligt waren, informiert auf der kommenden CeBIT 2015 (Halle 7, Stand B62) im Detail darüber. (Quelle: Uniscon/db)