Cloud-Dienste haben oft eine hohe Komplexität, viele Abhängigkeiten zu anderen (Cloud-)Diensten und unterliegen ständiger Veränderung und Weiterentwicklung. Daher sind der Datenschutz und die Informationssicherheit von Cloud-Diensten eine große Herausforderung. Der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte „Cloud Computing Compliance Criteria Catalogue“ (C5) hat sich seit seiner Veröffentlichung 2016 zum etablierten und vielfach national und international umgesetzten Standard der Cloud-Sicherheit entwickelt. Der C5-Kriterienkatalog wurde aktiv vom BSI in die Entwicklung eines EU-Zertifizierungsschemas für Cloud-Dienste eingebracht und bildet hierfür eine wesentliche Grundlage. Neben Aspekten der Informationssicherheit deckt der C5 auch eine Vielzahl von Anforderungen ab, die im Kontext des Datenschutzes zu erbringen sind.
Weiterlesen: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/210127_C5_Datenschutz.html
Umwelt & Energie
EUDR: Trilog-Einigung zu Verschiebung und Erleichterungen sowie EUDR-Umfrage
Die EU-Institutionen haben sich im Trilog zur EUDR am 4.12. zügig geeinigt. Viele der Forderungen der DIHK sind in den Anpassungen enthalten. Die Trilog-Einigung muss noch formal vom Rat und vom Plenum des Europaparlaments (am 16.12.25) angenommen werden. Die DIHK bemüht sich nun, die 4-monatige Review-Phase Anfang 2026 so gut wie möglich zu nutzen. Neben Beispielen bringt die DIHK hierzu auch Umfrageergebnisse ein. An einer bundesweiten Umfrage mit dem Ziel, die Unternehmensperspektive zu Aufwand und Ressourcen zu sammeln und praxisnahe Herausforderungen sichtbar machen, können alle Interessenten gerne teilnehmen.