Bitte lesen Sie unseren Artikel zur neuen ISO 27018, einem neuen Code of Practice für Cloud-Provider. Der Standard ist eine Mischung aus Auftragsdatenverarbeitungsstandard und Technische und Organisatorische Maßnahmen ( TOMs). Er ist keine Wunderwaffe für Provider zum Nachweis der Einhaltung von TOMs, vor allem weil er kein Zertifizierungsstandard ist.Dennoch werden Provider, die den ISO 27018-Standard einhalten und dies zumindest durch ein Selbst-Audit nachweisen können, Vorteile im Wettbewerb um EU-Kunden haben. § 11 Abs. 2 BDSG, letzter Satz fordert ja keine Zertifizierung durch einen Dritten, sondern nur, dass sich der Kunde von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen überzeugt.
Hier finden Sie den vollständigen Beitrag: http://blogs.olswang.com/datonomy/2014/09/26/new-iso-code-of-practice-for-public-cloud-service-providers-processing-personal-data/