ISO 27018 Datenschutz in der Cloud - CONSUVATION GmbH

Willkommen bei CONSUVATION - wir leben erfolgreiche Beratung
Ziegelstraße 20
D-71063 Sindelfingen

Telefon +49 (0) 7031.4181-860
contact(@)consuvation.com
Vorsprung - durch Wissen
Direkt zum Seiteninhalt

ISO 27018 Leitfaden zum Schutz von personenbezogenen Daten in der Cloud

Wir setzen mit Ihnen den Standard pragmatisch, schnell und kompetent um.

Wir helfen Ihnen diesen Standard einzuführen und umzusetzen


Was ist Ziel und Inhalt der Norm?

ISO 27018 Leitfaden zum Schutz von personenbezogenen Daten in der Cloud

Die ISO 27018 ist eine Norm zur Sicherheit von personenbezogenen Daten in der Cloud. Sie gehört zur Iso 27001 Familie und baut auf dieser auf. Zielsetzung ist der Aufbau von Vertrauen bei der Verarbeitung im Sinne des Datenschutzes in der Cloud.
 
Die Zertifizierung ist auf Basis der 27001 mit Erweiterung auf die ISO 27017 möglich.
 
Der nachfolgende Text wurde in der Computerwoche zur ISO 27018 veröffentlich:

 
Beispielsweise enthält die ISO 27018 folgende Verpflichtungen für Cloud-Anbieter:

 
     
  • Personenbezogene Daten dürfen      ausschließlich in Übereinstimmung mit den Vorgaben der Kunden verarbeitet      werden.
  •  
  • Kunden müssen im Falle der      Wahrnehmung von Betroffenenrechten unterstützt werden: Die ISO 27018      verlangt, dass Cloud-Anbieter Tools offerieren, die ihren Kunden bei der      Verpflichtung helfen, Endnutzern Zugang zu persönlichen Daten zu gewähren      beziehungsweise diese ändern, löschen und korrigieren zu können.
  •  
  • Die Herausgabe von Daten an      Strafverfolgungsbehörden darf nur bei vorliegender rechtlicher      Verpflichtung erfolgen. Der betroffene Kunde muss vor der Herausgabe davon      in Kenntnis gesetzt werden, es sei denn, diese Information ist rechtlich      untersagt.
  •  
  • Die Offenlegung aller      relevanten Unterbeauftragungsverhältnisse sowie der Länder, in denen eine      Datenverarbeitung stattfindet, muss vor Vertragsschluss erfolgen.
  •  
  • Cloud-Anbieter müssen jede Art      von Sicherheitsverletzung, mit dazugehörigem Datum und den daraus zu      erwartenden Konsequenzen, sowie die einzelnen Schritte zur Lösung des      Problems dokumentieren. Sicherheitsverletzungen müssen unverzüglich      gegenüber dem Kunden angezeigt werden.
  •  
  • Die Kunden müssen bei der      Wahrnehmung ihrer Anzeigepflichten im Fall von Verstößen gegen die      Datensicherheit unterstützt werden.
  •  
  • Es müssen verbindliche Regeln      für die Übermittlung, Rückgabe und Verwendung personenbezogener Daten      implementiert werden, zum Beispiel im Falle der Vertragsbeendigung.
  •  
  • Die Anbieter müssen sich      verpflichten, die angebotenen Cloud-Dienstleistungen in regelmäßigen      Intervallen oder aber bei größeren Systemumstellungen durch unabhängige      Dritte überprüfen zu lassen.
 

Fazit: Die ISO 27018 ist im Gegensatz zu anderen Normen mehr als nur ein technischer Standard im Sinne von Compliance-Anforderungen, die von Unternehmen zu beachten sind und vorgeben, wie ein Unternehmen sich organisieren und verhalten müssen, um gesetzlichen Anforderungen zu entsprechen.

 

Zertifizierung nach ISO 27018

Cloud-Anbieter können sich entsprechend der ISO 27018 zertifizieren lassen. Um die Zertifizierung aufrecht zu erhalten, müssen sie sich dann in regelmäßigen Zeitabständen von unabhängigen Stellen erneut prüfen lassen. Namhafte Cloud-Anbieter aus den USA und Europa haben bereits angekündigt, ihre Produkte unter der neuen Norm zertifizieren zu lassen.

 
Dieser Zertifizierungsprozess bringt besonders für den Cloud-Nutzer erhebliche Vorteile mit sich: Geht es um die Anbieterwahl, kann ein ISO-27018-Zertifikat als entscheidendes Kriterium dienen. Liegt bei dem eigenen Cloud-Anbieter eine entsprechende Zertifizierung vor, lässt sich anwenderseitig leicht argumentieren, dass man sich von der Einhaltung der von den deutschen Aufsichtsbehörden verlangten Transparenz-, Informations- und Benachrichtigungspflichten überzeugt habe.

 
Selbstverständlich dürfen Cloud-Anbieter auch nur dann mit einer Zertifizierung nach ISO 27018 werben, wenn sie die Voraussetzungen erfüllen und die Zertifizierung tatsächlich nachweisen können. Eine Abweichung von der Norm hätte nicht nur den Verlust der Zertifizierung zur Folge, sondern würde den Cloud-Nutzern auch die Möglichkeit geben, das Vertragsverhältnis aus wichtigem Grund unmittelbar zu beenden.
 
(Quelle Computerwoche)
Inhaltsverzeichnis ISO 27018



Bezugsmöglichkeiten:
Beuth -Verlag
CONSUVATION GmbH
Ziegelstraße 20
71063 Sindelfingen
Deutschland
+49 (0) 7031.4181-860
contact(@)consuvation.com
MONTAG-FREITAG
09:00  - 17:00
SAMSTAG -SONNTAG
geschlossen
CONSUVATION GmbH  | CONSUVATION Akademie
(c) CONSUVATION GmbH
Hier finden Sie Informationen
zu unserem Unternehmen
Hier finden Sie Informationen zum
Datenschutz
Hier können Sie direkt mit uns
Kontakt aufnehmen

Wir erfüllen folgende Normen: ISO 9001, ISO 14001, ISO 27001, ISO 31000 / ONR 49001 und ISO 22301

Die Übermittlung Ihrer  Daten in unseren Kontaktformularen erfolgt verschlüsselt. Wollen Sie das  Kontaktformular nicht nutzen wollen, können Sie uns gerne auch direkt eine Email senden oder anrufen. Wir verarbeiten Ihre Daten aus dem Kontaktformular oder Email ausschließlich zur Bearbeitung Ihrer Anfrage und gegeben diese nicht an Dritte weiter. Dabei halten wir die Anforderungen der Datenschutz Grundverordnung (DS GVO) und BDSG-neu ein.
Zurück zum Seiteninhalt