Seit April 2018 ist Brainloop TCDP-zertifiziert. Genauer gesagt haben die Cloud-Dienste auf Basis von Brainloop Secure Dataroom und die Lösung MyRoom das Zertifikat „Trusted-Cloud-Datenschutzprofil für Cloud-Dienste (TCDP)“ Version 1.0, Schutzklasse III erhalten. Das bedeutet konkret, dass Brainloop die Vereinbarkeit seiner Cloud-Services mit den datenschutzrechtlichen Anforderungen verlässlich nachweisen und auch besonders sensible Daten sicher in der Cloud speichern kann. Durch das Zertifikat ersparen sich Kunden die gesetzlich vorgeschriebene Überprüfung der Datenschutzvorkehrungen bei Cloud-Diensten und können den datenschutzrechtlichen Stand des Dienstes transparent einschätzen.

Das Schutzklassenkonzept

Das Trusted-Cloud-Datenschutzprofil ist ein Prüfstandard für die Zertifizierung von Cloud-Diensten. Es umfasst die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag (Auftragsdatenverarbeitung). Das Zertifikat ist in „drei plus zwei“ verschiedene Schutzklassen untergliedert, die sich in der Art der Daten und dem damit verbundenen Sicherheitsbedarf unterscheiden. Die Schutzbedarfsklasse drei beinhaltet Daten mit einem sehr hohen Schutzbedarf. Es ist die höchste Sicherheitsstufe für Daten, die in der Cloud gespeichert werden sollten. Daten mit einem höheren Schutzbedarf (3+) – etwa Informationen zu V-Männern des Verfassungsschutzes – sind nicht zur Verarbeitung durch Cloud-Dienste geeignet.

International relevant

Das TCDP-Zertifikat umfasst als erster und einziger Prüfstandard vollständig die Anforderungen des deutschen Bundesdatenschutzgesetzes (BDSG) an die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag. Es ist inhaltlich bereits auf die Anforderungen der DSGVO ausgerichtet und soll nach Erweiterung des Verfahrens und Prüfstandards in Zertifikate nach dem DSGVO-Standard umgewandelt werden. Zudem baut das TCDP-Zertifikat auf dem ISO/IEC-Standard 27018 auf und ist damit auch international relevant, da es außer der ISO 2700x Reihe keine anderen international einheitlichen Datenschutz-Zertifizierungen gibt. Andere Zertifikate decken nur Teilbereiche ab, wie etwa das C5 des BSI mit Fokus auf Informationssicherheit.

Brainloop verfügt über ein umfassendes Paket an Zertifizierungen im Bereich Informationssicherheit und Datenschutz: von ISO 27001 inkl. ISO 27018 über ISAE 3402 und jetzt auch TCDP. In Verbindung mit der lokalen FINMA-Zertifizierung in der Schweiz entspricht das nicht nur internationalen IT-Sicherheitsstandards, sondern erfüllt auch spezielle lokale Anforderungen.

Damit beweist Brainloop erneut, dass unsere Sicherheitskonzepte zu den Führenden gehören. Die Unternehmenskunden können sich jederzeit sicher sein, dass Brainloop alle nötigen Vorkehrungen getroffen hat, um die Informationssicherheit, Vertraulichkeit, Integrität und Verfügbarkeit der gehosteten Daten sicherzustellen.

Mit anderen Worten: Die DSGVO kann kommen.

 

Geschrieben von Birgit März


Brainloop,  Compliance


This could also be of interest:

Exportschlager Datenschutz: DSGVO prägt internationale Sicherheit

Kaum ein Thema wird so heiß diskutiert wie der Schutz personenbezogener Daten. An der Relevanz besteht kein Zweifel: Erst vor wenigen Tagen verhängte die französische…

Datenschutz im Brexit Chaos: Das müssen Unternehmen jetzt beachten

Wird das Vereinigte Königreich zum Drittland? Nun, es bleibt weiterhin spannend. Nachdem die EU-Kommission Großbritannien nach dem ursprünglichen Austrittstermin am 29. März eine erste Verschiebung…

Meldungen zu Datenschutzverletzungen steigen stark an

Die Datenschutz-Aufsichtsbehörden registrieren seit Einführung der DSGVO im Mai 2018 einen stark angestiegenen Eingang von Meldungen zu Datenschutzverletzungen nach Artikel 33 DSGVO. Deutsche Unternehmen melden…

Newsletter

Niederlassungen

Brainloop AG
Theatinerstrasse 12
80333 München
Germany
+49 (0) 89 444 699 0