Seit April 2018 ist Brainloop TCDP-zertifiziert. Genauer gesagt haben die Cloud-Dienste auf Basis von Brainloop Secure Dataroom und die Lösung MyRoom das Zertifikat „Trusted-Cloud-Datenschutzprofil für Cloud-Dienste (TCDP)“ Version 1.0, Schutzklasse III erhalten. Das bedeutet konkret, dass Brainloop die Vereinbarkeit seiner Cloud-Services mit den datenschutzrechtlichen Anforderungen verlässlich nachweisen und auch besonders sensible Daten sicher in der Cloud speichern kann. Durch das Zertifikat ersparen sich Kunden die gesetzlich vorgeschriebene Überprüfung der Datenschutzvorkehrungen bei Cloud-Diensten und können den datenschutzrechtlichen Stand des Dienstes transparent einschätzen.
Das Schutzklassenkonzept
Das Trusted-Cloud-Datenschutzprofil ist ein Prüfstandard für die Zertifizierung von Cloud-Diensten. Es umfasst die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag (Auftragsdatenverarbeitung). Das Zertifikat ist in „drei plus zwei“ verschiedene Schutzklassen untergliedert, die sich in der Art der Daten und dem damit verbundenen Sicherheitsbedarf unterscheiden. Die Schutzbedarfsklasse drei beinhaltet Daten mit einem sehr hohen Schutzbedarf. Es ist die höchste Sicherheitsstufe für Daten, die in der Cloud gespeichert werden sollten. Daten mit einem höheren Schutzbedarf (3+) – etwa Informationen zu V-Männern des Verfassungsschutzes – sind nicht zur Verarbeitung durch Cloud-Dienste geeignet.
International relevant
Das TCDP-Zertifikat umfasst als erster und einziger Prüfstandard vollständig die Anforderungen des deutschen Bundesdatenschutzgesetzes (BDSG) an die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag. Es ist inhaltlich bereits auf die Anforderungen der DSGVO ausgerichtet und soll nach Erweiterung des Verfahrens und Prüfstandards in Zertifikate nach dem DSGVO-Standard umgewandelt werden. Zudem baut das TCDP-Zertifikat auf dem ISO/IEC-Standard 27018 auf und ist damit auch international relevant, da es außer der ISO 2700x Reihe keine anderen international einheitlichen Datenschutz-Zertifizierungen gibt. Andere Zertifikate decken nur Teilbereiche ab, wie etwa das C5 des BSI mit Fokus auf Informationssicherheit.
Brainloop verfügt über ein umfassendes Paket an Zertifizierungen im Bereich Informationssicherheit und Datenschutz: von ISO 27001 inkl. ISO 27018 über ISAE 3402 und jetzt auch TCDP. In Verbindung mit der lokalen FINMA-Zertifizierung in der Schweiz entspricht das nicht nur internationalen IT-Sicherheitsstandards, sondern erfüllt auch spezielle lokale Anforderungen.
Damit beweist Brainloop erneut, dass unsere Sicherheitskonzepte zu den Führenden gehören. Die Unternehmenskunden können sich jederzeit sicher sein, dass Brainloop alle nötigen Vorkehrungen getroffen hat, um die Informationssicherheit, Vertraulichkeit, Integrität und Verfügbarkeit der gehosteten Daten sicherzustellen.
Mit anderen Worten: Die DSGVO kann kommen.
Geschrieben von Birgit März