Beitrag

Rückenwind für datenschutz cert-Produkt: Cloud Computing verlangt Zertifikat zur Auftragsdatenverarbeitung Mi 21.12.2011

datenschutz cert applaudiert Rechenzentrum

Ohne IT läuft auch in den Hamburger Staatstheatern nichts. Für die zentrale IT mit dem Ticketsystem und der Abonnentenverwaltung, der Lohn- und Gehaltsbrechnung sowie der Finanzbuchhaltungssysteme der drei Häuser Deutsches Schauspielhaus, Staatsoper sowie Thalia Theater ist ein eigenes Rechenzentrum verantwortlich. Dieses Rechenzentrum wurde nunmehr von der datenschutz cert GmbH mit einem §11-BDSG-Zertifikat zur Auftragsdatenverarbeitung ausgezeichnet.

Datenschutzrechtlich gesehen ist die Auslagerung der zentralen IT an ein Rechenzentrum eine Auftragsdatenverarbeitung. Hierzu normiert das Bundesdatenschutzgesetz (BDSG) entsprechende Anforderungen an die Verträge und die technisch-organisatorischen Sicherheitsmaßnahmen sowie an die Prüfung.

Das Rechenzentrum der Hamburger Staatstheater GbR bietet Rechenzentrumsdienstleitungen mit Hosting und Administration der Server und der Netzinfrastruktur einschließlich Internetzugang an. Diese Dienstleistung wurde im Rahmen eines §11-Audits überprüft. Dabei wurde bestätigt, dass die Anforderungen des Gesetzes umgesetzt sind. Damit konnte die Zertifizierungsstelle der datenschutz cert GmbH das begehrte Zertifikat erteilen.

Die datenschutz cert GmbH ist akkreditierte Zertifizierungsstelle für ISO 27001-konforme Informationssicherheits-Managementsysteme. Das Zertifikat für Auftragsdatenverarbeitung ist an den Zertifizierungsprozess angelehnt und bildet alle in § 11 BDSG geforderten Maßnahmen der Auftragsdatenverarbeitung ab. Es bietet nicht nur einen Wettbewerbsvorteil für Unternehmen, sondern dient auch gegenüber Auftraggebern als Nachweis einer nachhaltigen Kontrolle, die gemäß § 11 BDSG zwingend vorgeschrieben ist.

Von Dr. Sönke Maseberg in der Rubrik cert News