Für das Jahr 2021 sind die ersten Akkreditierungen und Zertifizierungen im Bereich von Datenschutz zu erwarten. Für Unternehmen sind dies wichtige Meilensteine auf dem Weg hin zu mehr Compliance. Im aktuellen Cloud-Monitor 2020 von Bitkom und KPMG gaben 96 Prozent der befragten Unternehmen an, großen Wert auf die Konformität mit der Datenschutz-Grundverordnung (DSGVO) zu legen. 88 Prozent halten eine transparente Sicherheitsarchitektur für eine Grundvoraussetzung.
DSGVO-konforme Zertifizierung
Zwar muss die DSGVO seit 2018 umgesetzt werden, doch einzelne Instrumente befinden sich noch immer im Aufbau. Dazu gehört die Zertifizierung DSGVO-konformer Produkte. Bislang gibt es keine, von den Datenschutzaufsichtsbehörden akkreditierten, Zertifikate gemäß Art. 42 DSGVO. Dies liegt daran, dass die Vorgaben für die damit verbundenen Verfahren erst noch entwickelt werden mussten.
Zur Akkreditierung gehört die Abnahme des Zertifizierungsprogramms, was in einem gemeinsamen Verfahren der Akkreditierungsstelle und der zuständigen Aufsichtsbehörde stattfindet. Die Zertifizierungsstelle muss durch die Deutsche Akkreditierungsstelle (DAkkS) akkreditiert werden. Sie muss dann durch die zuständige Datenschutzaufsichtsbehörde zugelassen werden. Das ist die Behörde, in deren Zuständigkeitsbereich die Zertifizierungsstelle ihren Sitz hat.
Zertifizierungen nach dem Cloudsecurity Act
Da im Zuge der Coronakrise viele Arbeitnehmer von zu Hause arbeiten, ist auch das Thema IT-Sicherheit auf der politischen Agenda der Europäischen Union wieder nach oben gerutscht: Die deutsche EU-Ratspräsidentschaft betonte im November, wie wichtig langfristig eine horizontale Rechtsprechung sei, um IT-Sicherheitsaspekte von vernetzten Geräten zu adressieren. Dazu gehörten Normen, Standards und technische Spezifikationen für IT-Sicherheitsevaluierungen, die sich nach dem Risikoprofil der vernetzten Geräte orientieren müssten.
Seit 2019 ist der europäische Cybersecurity Act in Kraft. Die Verordnung stellt das Rahmenwerk für die europaweite IT-Sicherheitszertifizierung von Produkten, Dienstleistungen und Prozessen dar. Sie verlangt gemäß den Grundsätzen „Security by Design“ und „Security by Default“, dass Geräte so konzeptioniert werden, dass sie per se einheitliche Sicherheitsanforderungen erfüllen, die von unabhängigen neutralen Dritten überprüft werden können.
Um Cloud-Dienste auf einem allgemein akzeptiertes Sicherheitsniveau zu halten hat das Bundesamt für IT-Sicherheit (BSI) im Oktober 2020 einen erneuten Kriterienkatalog Cloud Computing Compliance veröffentlicht. Dieser Leitfaden dient Ihnen als Orientierung für ein sicheres Cloud Computing in Ihrem Unternehmen.
Bleiben Sie auf der sicheren Seite
Bis sich die genannten Zertifizierungen durchsetzten, achten Sie darauf einen Anbieter zu wählen, welcher Ihnen eine hochsichere Umgebung bietet. Die Datenraum-Lösungen von Brainloop sind von Anfang an unter Sicherheitsgesichtspunkten entwickelt worden. Sie gewährleisten die Vertraulichkeit, Integrität und Verfügbarkeit von vertraulichen Unternehmensdaten.
Zudem bieten sie Ihnen eine klare, strukturierte und hochsichere Umgebung für die effiziente Kommunikation und Abläufen in der Führungsetage. Somit können Sie eine 100% compliance-konforme (Gremien-) Kommunikation über alle internen und externen Beteiligten hinweg gewährleisten.
Geschrieben von Limor Gersch
Digitalisierung, Informationssicherheit