Im August 2014 hat die Internationale Standardisierungsorganisation (ISO) ihre Norm \u201eISO\/IEC 27018:2014 \u2013 Code of Practice for Protection of Personal Identifiable Information (PII) in Public Clouds as PII-processors\u201c eingef\u00fchrt, die allgemein anerkannte Kontrollziele, Kontrollmechanismen und Leitlinien f\u00fcr die Umsetzung von Ma\u00dfnahmen zum Schutz personenbezogener Daten in der Cloud definiert.<\/p>\n
Im Gegensatz zu den sehr technisch orientierten Normen ISO 27001 und ISO 27002 verf\u00fcgt ISO 27018 \u00fcber eine eher organisatorische und konzeptionelle Ausrichtung. W\u00e4hrend erstere als Hauptnormen zudem auf ein recht breites Anwendungsspektrum ausgerichtet sind, besch\u00e4ftigt sich ISO 27018 sehr spezifisch mit dem Teilaspekt der Verarbeitung von personenbezogenen Daten in der Cloud. Sie enth\u00e4lt Kontrollen und Leitlinien f\u00fcr die Schutzanforderungen an die Verarbeitung personenbezogener Daten in der Public Cloud, die von den Kontrollen beispielsweise der ISO 27002 nicht ber\u00fccksichtigt werden.<\/p>\n
F\u00fcr Anbieter und Nutzer von Cloud-L\u00f6sungen ist die ISO 27018 unter anderem deshalb interessant, weil sie weitgehend mit den Bestimmungen von Art. 28 DSGVO \u00fcbereinstimmt, die f\u00fcr Cloud Computing relevant sind. Mit einer Zertifizierung nach ISO 27018 kann die DSGVO-konforme Umsetzung technischer und organisatorischer Ma\u00dfnahmen daher standardisiert und nachhaltig dokumentiert werden. Dies erleichtert auch den Nachweis und die Bewertung der DSGVO-Konformit\u00e4t beim Abschluss von Auftragsverarbeitungsvertr\u00e4gen.<\/p>\n
Die Anforderungen der ISO 27018 an die Betreiber von Cloud Computing-Diensten spiegeln die Anforderungen von Art. 28 DSGVO weitgehend wider. Die Norm kann daher als Wegweiser dienen, der das Unternehmen auf dem teilweise komplizierten Pfad des Datenschutzes leitet.<\/p>\n
ISO 27018 stellt unter anderem folgende Anforderungen an die Anbieter von Clouds:<\/p>\n
ISO 27018 Zertifizierungen werden von diversen Dienstleistern angeboten. Neben gro\u00dfen Anbietern wie T-Systems, IBM und Amazon\/AWS lassen sich zunehmend auch mittlere und kleine Unternehmen zertifizieren. Das ISO 27018-Zertifikat (aufbauend auf ISO 27001) schafft Vertrauen bei den Kunden und hilft ihnen, sich im immer h\u00e4rter werdenden Wettbewerb zu differenzieren.<\/p>\n
Clouds speichern bereits heutzutage enorme Mengen von Daten. Eine Entwicklung, die sich in naher Zukunft noch auf bisher unvorstellbare Weise beschleunigen wird. Diese Entwicklung erfordert einen umfassenden systematischen und standardisierten Schutz der in den Clouds verarbeiteten personenbezogenen Daten. Die dramatischen Folgen von Datenschutzverletzungen k\u00f6nnen den Verlust von Rechten und Freiheiten, Identit\u00e4tsdiebstahl, Geldbu\u00dfen und einen enormen Reputationsverlust f\u00fcr die von der Datenverarbeitung betroffenen Personen umfassen. Die Einhaltung der ISO 27018 tr\u00e4gt zum Schutz der personenbezogenen Daten bei und stellt sicher, dass personenbezogene Daten in der Cloud in \u00dcbereinstimmung mit den gesetzlichen Bestimmungen verarbeitet werden.<\/p>\n","protected":false},"excerpt":{"rendered":"
Im August 2014 hat die Internationale Standardisierungsorganisation (ISO) ihre Norm \u201eISO\/IEC 27018:2014 \u2013 Code of Practice for Protection of Personal Identifiable Information (PII) in Public Clouds as PII-processors\u201c eingef\u00fchrt, die allgemein anerkannte Kontrollziele, Kontrollmechanismen und Leitlinien f\u00fcr die Umsetzung von Ma\u00dfnahmen zum Schutz personenbezogener Daten in der Cloud definiert. Im Gegensatz zu den sehr technisch … <\/p>\n