Seit Standards für den Datenschutz in der Cloud durch die ISO/IEC-Norm 27018 im April 2014 definiert sind, gibt es immer wieder Meldungen von Herstellern, die eine Zertifizierung für die Datenschutzanforderungen durchlaufen haben wollen. Aber ist es überhaupt möglich, eine Zertifizierung nach ISO/IEC 27018 zu erlangen? Wie sieht denn die Prüfung aus und wer ist der Prüfer und Zertifikatsgeber? Sind die in der Cloud gespeicherten Daten tatsächlich sicher vor dem Zugriff Dritter, wie diese Meldungen suggerieren?
ISO/IEC 27018
Datenschutz in der Cloud: Neuer Standard gesetzt
Microsoft übernimmt als erster führender Anbieter von Cloud-Diensten mit ISO/IEC 27018 den weltweit ersten internationalen Standard für Datenschutz in der Cloud. Alexander Hailfinger, Geschäftsführer der Terrabit GmbH, erläutert, was dieser Meilenstein konkret für die Praxis bedeutet und welchen Nutzen insbesondere Cloud-Anwender in Deutschland davon haben.