Am 25. Mai 2018 werden die EU-Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG (neu)) nach zweijähriger Übergangszeit anwendbar. Im Vergleich zum bisherigen Recht kommen damit u.a. mehr Nachweispflichten auf die Akteure zu. Das heißt, der verantwortliche Cloud-Nutzer ist verpflichtet, die Einhaltung der Anforderungen der DSGVO nachzuweisen. Der Auftragsverarbeiter – also der Cloud-Anbieter – hat ihn dabei zu unterstützen. Hierzu können geeignete Zertifikate als „Nachweiserleichterung“ herangezogen werden – doch zu diesem Thema kursieren derzeit viele Mythen und Halbwahrheiten zur DSGVO im Netz. Sind Datenschutz-Zertifikate ab dem 25. Mai überhaupt noch gültig? Und gibt es schon zertifizierte Dienste?
Uniscon
Uniscon holt den Cybersecurity-Experten Altmann ins Team
Neuer CEO von Uniscon ist seit 1. März 2018 Karl Altmann. Der Cybersecurity-Experte blickt auf zwei Jahrzehnte Berufserfahrung im IT-Sicherheitsbereich zurück und gilt als praxisorientierte Führungskraft mit umfassender Vertriebserfahrung. „Gleich zwei Gründe, warum wir uns freuen, Karl Altmann zum Team zählen zu dürfen“, sagt Dr. Hubert Jäger, CTO von Uniscon. „Mit ihm fühlen wir uns sehr gut aufgestellt, um die nächste Herausforderung stemmen zu können, nämlich die, in Zusammenarbeit mit dem TÜV SÜD auch im internationalen Markt interessante Projekte umzusetzen.“
Uniscon: Wann ist ein Cloud-Dienst DSGVO-geeignet?
Cloud-Anbieter werden mit der Datenschutz-Grundverordnung (DSGVO) weitaus stärker in die Pflicht genommen als bisher. Ab dem 25. Mai 2018 gilt die neue Verordnung zur Verarbeitung personenbezogener Daten – doch was genau bedeutet das für Sie als Cloud-Nutzer? Woran erkennen Sie, ob ein Dienst oder Anbieter die Anforderungen der DSGVO erfüllt? Und wann gilt ein Cloud-Dienst eigentlich als DSGVO-konform?
Uniscon GmbH ist ab sofort „AUDITOR“-Partner: Die Münchner Cloud-Security-Experten gestalten das EU-Datenschutz-Zertifikat mit
Die Münchner Cloud-Security-Experten Uniscon GmbH sind ab sofort assoziierter Partner des Forschungsprojekts „AUDITOR“. Dabei handelt es sich um ein Nachfolgeprojekt des Trusted Cloud Datenschutz-Profils für Cloud-Dienste (TCDP) des Bundesministeriums für Wirtschaft und Energie (BMWi), an dessen Entwicklung Uniscon ebenfalls aktiv beteiligt war.
Uniscon Gastbeitrag: Cloud-Sicherheit – Was sind C5 und TCDP?
Mit dem passenden Zertifikat oder Testat können sich Cloud-Nutzer und -Anbieter in Deutschland rechtlich absichern: Anbieter können nachweisen, die gesetzlichen Anforderungen an sichere Cloud-Dienste erfüllt zu haben und Nutzer kommen ihrer Sorgfaltspflicht nach. Doch welcher Prüfstandard ist der richtige – und was bedeuten C5 und TCDP eigentlich?