18.10.2019
Die Sicherheit von Datenräumen und Clouds ist das höchste Ziele für die Betreiber dieser Dienste. Dafür werden auch von der Politik und den Behörden Vorgaben gegeben und Zertifikate vergeben. Das bekannteste ist das Trusted Cloud-Zertifikat, das in Zusammenarbeit mit verschiedenen Ministerien erstellt und von dem gleichnamigen Verein vergeben wird. Datenräume, die Trusted Cloud-zertifiziert sind, verfügen über den höchsten Anforderungsschutz.
Cloud Computing ist in vielen Unternehmen digitaler Alltag
Zur Zeit arbeitet das Bundesamt für Sicherheit in der Informationstechnik (BSI) an seinem neuen Anforderungskatalog Sicherheit für Cloud Computing (C5) und ist es grundlegend am Überarbeiten. Jetzt hat das BSI ihn als Community Draft zur Kommentierung ins Netz gestellt. BSI-Präsident Arne Schönbohm will nun vom Schwarmwissen der IT-Sicherheitsgemeinschaft profitieren und gibt den neuen C5 zur Kommentierung durch die Fachwelt frei: „Dieser Austausch und die kritische Kommentierung werden diesen guten Entwurf weiter verbessern und machen unsere Empfehlungen und Produkte zu akzeptierten und wirkungsvollen Instrumenten. Europaweit setzt das BSI mit diesem neuen Anforderungskatalog Standards“, so der Präsident. Für ihn ist das Nutzen einer Cloud zum Speichern von Dokumenten und Dateien aber auch das Cloud Computing zum digitalen Alltag in vielen Unternehmen geworden. Dabei bestehe immer ein Restrisiko, u. a. von Datendiebstahl oder dem Verlust der Kontrolle über seine Daten. Das BSI, so Schönbohm, habe schon 2016 einen Sicherheitskatalog für diese Technologie erarbeitet – den C5. Seitdem habe sich die Anwendungsszenarien und -konzepte enorm weiterentwickelt.
Neuen Anforderungskatalog für Sicherheit für Cloud Computing
In den Community Draft des BSI werden folgende Punkte neu aufgenommen bzw. wurden überarbeitet:
- Das BSI nimmt als erste Behörde EU-weit die neuen Bestimmungen des EU Cyber Security Act an die Produktsicherheit von Cyber-Produkten in den Prüfkatalog auf.
- Cloud-Anbieter müssen nachvollziehbar darlegen, wie sie mit Beschlüssen staatlicher Stellen zur Herausgabe von Daten umgehen.
- Das Thema Schwachstellen-Management wurde ebenso erheblich überarbeitet wie die Anforderungen u.a. an Netzsicherheit, Kryptografie und Physische Sicherheit.
- Durch die korrespondierende Kontrolle von Sicherheitsmaßnahmen aufseiten des Kunden wird die geteilte Verantwortung für Sicherheit im Cloud Computing adressiert und so ein Maximum an Sicherheit ermöglicht.
- Kleineren Cloud-Anbietern wird es durch eine direkte Prüfung erleichtert, bei gleichem Sicherheitsniveau mit weniger Aufwand ein C5-Testat zu erlangen.
Weiterführende Informationen
- Der Draft steht auch als Feedbackdokument bis zum 22. November 2019 zur Kommentierung durch die Fach-Community online.
- Der Anforderungskatalog (englischer Titel: Cloud Computing Compliance Controls Catalogue, kurz „C5“) richtet sich in erster Linie an professionelle Cloud-Diensteanbieter, deren Prüfer und Kunden. Er legt fest, welche Anforderungen die Cloud-Anbieter erfüllen müssen beziehungsweise auf welche Anforderungen der Cloud-Anbieter mindestens verpflichtet werden sollte.
- Das BSI informiert auf seiner Seite www.bsi-fuer-buerger.de auch Privatanwenderinnen und –anwender über Cloud Computing und empfiehlt Sicherheitsmaßnahmen wie zum Beispiel die Verschlüsselung sensibler Daten vor dem Hochladen in die Cloud.
Darum Datenraum dataroomX®:
- Deutscher Datenraum-Anbieter
- Deutscher Serverstandort
- Hochsichere Datenräume
- ISO-zertifiziertes Rechenzentrum
- DSGVO-konform
- BGH-konform
- Alle Preise Flattarife
- Zahlung per Rechnung
- Sofort nutzbar
- Kunden-Testsieger
- Notarielle Versiegelung
- Monatlich kündbar
- Einfache Bedienung
- Berufs-/Betriebshaftpflicht
- Mehrfach international ausgezeichnet:
– Beste virtuelle Datenraum-Software 2025
– Bestes Preis-Leistungsverhältnis virtueller Datenräume 2024
– Bester virtueller Datenraum-Anbieter 2023
– Bester Anbieter von Geheimhaltungslösungen 2023
Kontakt:
info@dataroomx.de
+49 651/84031-100
Kontaktformular
Preise:
- Datenräume ab 190 € monatl.
- Notar-Versiegelung: ab 320 €
(Alle Preise zzgl. 19% MwSt.)
Unser Autor:
Alexander F. Birkel (geboren 1983) verantwortet seit 2021 den Fachblog von dataroomX®, der Plattform für hochsichere Datenräume. Mit einem Doppelstudium der Betriebswirtschaftslehre und Rechtswissenschaften sowie einem Schwerpunkt im internationalen Wirtschaftsrecht und Finanzmanagement legte er den Grundstein für seine Karriere in der Welt der Unternehmensübernahmen.
Vor seinem Einstieg bei dataroomX® war Alexander zehn Jahre in der M&A- und Private-Equity-Branche tätig – zunächst als Analyst bei einer führenden Investmentboutique in Frankfurt, später als Deal Manager für ein internationales Beteiligungsunternehmen mit Fokus auf Mid-Cap-Transaktionen im deutschsprachigen Raum. Er begleitete dort zahlreiche Due-Diligence-Prozesse, Management-Buy-outs und strategische Beteiligungen.
Heute bringt Alexander seine Erfahrung aus der Praxis in die digitale Welt ein. Im dataroomX®-Blog analysiert er aktuelle Entwicklungen rund um digitale Due Diligence, regulatorische Anforderungen (z. B. NIS-2, DSGVO), Datenschutz, Legal Tech und sichere Cloud-Infrastrukturen. Seine Artikel zeichnen sich durch eine prägnante Sprache, hohe fachliche Tiefe und einen klaren Mehrwert für Entscheider aus.
Schwerpunktthemen:
M&A-Prozesse · Private Equity · Due Diligence · digitale Datenräume · Compliance · Datensicherheit · europäische IT-Souveränität