TÜV-Zertifizierung

ucloud“ basiert auf dem System iDGARD. Es wird die gleiche Technologie und Sicherheitsarchitektur eingesetzt. Allerdings wird die Infrastruktur in einem kommunalen Rechenzentrum in Deutschland betrieben.

Auf dieser Grundlage erfüllt „ucloud“ die Anforderungen nach dem Trusted Cloud Datenschutzprofil (TCDP) und die Anforderungen der EU-Grundschutzgrundverordnung.
Der deutsche Cloud Service iDGARD ist mit der höchsten Schutzklasse (Schutzklasse III) für Cloud-Dienste zertifiziert. Dies verdankt er seiner Basistechnologie, der Sealed Cloud.

  • Schutzklasse III (höchster Schutz)
  • iDGARD-Nutzer erfüllen automatisch die Verpflichtung zur Überprüfung ihres SaaS-Anbieters

TCDP

Grundlage des TCDP

Grundlage dieses Datenschutz-Zertifikats ist das 2015 entwickelte Trusted Cloud Datenschutzprofil, ein Anforderungskatalog, der auf anerkannten Standards (z. B. ISO 27018) aufbaut. Er erfüllt alle datenschutzrechtlichen Vorgaben für die Auftragsverarbeitung in der Cloud.
EU-DSGVO CompliantEU-Datenschutzgrundverordnung und TCDP: 

„Zertifizierungen nach TCDP sollen nach Entwicklung eines entsprechenden Prüfstandards und Zertifizierungsverfahrens in Zertifikate nach einem DSGVO-Standard für Cloud-Dienste übergehen, wie es die Verfahrensordnung für Zertifizierungen nach TCDP vorsieht.“ (TCDP.de)

TCDP ist bereits auf die Anforderungen der DSGVO ausgerichtet. Es liegen noch keine vom Datenschutzausschuss im Auftrag der EU-Kommission genehmigten Anforderungskataloge für Cloud-Computing vor. Das TCDP kommt jedoch den zu erwartenden Katalogen gegenwärtig am nächsten. Somit ist TCDP ein Zertifizierungsverfahren, mit dem die Erfüllung der Anforderungen der DSGVO bereits heute nachgewiesen werden kann, obwohl es noch unter dem Regime des BDSG-alt erstellt wurde. Sobald der Katalog an die wenigen zusätzlichen Anforderungen angepasst ist, wird die Re-Zertifizierung nach diesem Anforderungskatalog erfolgen. (iDGARD.de)