Rechtsanwalt Dr. Andreas Splittgerber

Reed Smith LLP
80331, München
Experte
Experte
IT-Recht
Rechtsgebiete
IT-Recht Gewerblicher Rechtsschutz
29.09.2014

Einfacher in die Cloud mit ISO 27018

Bitte lesen Sie unseren Artikel zur neuen ISO 27018, einem neuen Code of Practice für Cloud-Provider. Der Standard ist eine Mischung aus Auftragsdatenverarbeitungsstandard und Technische und Organisatorische Maßnahmen ( TOMs). Er ist keine Wunderwaffe für Provider zum Nachweis der Einhaltung von TOMs, vor allem weil er kein Zertifizierungsstandard ist.Dennoch werden Provider, die den ISO 27018-Standard einhalten und dies zumindest durch ein Selbst-Audit nachweisen können, Vorteile im Wettbewerb um EU-Kunden haben. § 11 Abs. 2 BDSG, letzter Satz fordert ja keine Zertifizierung durch einen Dritten, sondern nur, dass sich der Kunde von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen überzeugt. 


Hier finden Sie den vollständigen Beitrag: http://blogs.olswang.com/datonomy/2014/09/26/new-iso-code-of-practice-for-public-cloud-service-providers-processing-personal-data/