Cloud-Dienste haben oft eine hohe Komplexität, viele Abhängigkeiten zu anderen (Cloud-)Diensten und unterliegen ständiger Veränderung und Weiterentwicklung. Daher sind der Datenschutz und die Informationssicherheit von Cloud-Diensten eine große Herausforderung. Der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte „Cloud Computing Compliance Criteria Catalogue“ (C5) hat sich seit seiner Veröffentlichung 2016 zum etablierten und vielfach national und international umgesetzten Standard der Cloud-Sicherheit entwickelt. Der C5-Kriterienkatalog wurde aktiv vom BSI in die Entwicklung eines EU-Zertifizierungsschemas für Cloud-Dienste eingebracht und bildet hierfür eine wesentliche Grundlage. Neben Aspekten der Informationssicherheit deckt der C5 auch eine Vielzahl von Anforderungen ab, die im Kontext des Datenschutzes zu erbringen sind.
Weiterlesen: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/210127_C5_Datenschutz.html