Sichere Speicherung in der Cloud

Cloud Speicher für die Anforderungen regulierter Märkte

Mitarbeiterin arbeitet am Laptop im Sharepoint Online mit d.velop

Insbesondere regulierte Branchen, wie die öffentliche Verwaltung, das Gesundheitswesen oder der Finanz- und Versicherungssektor haben spezielle Compliance Anforderungen bei der Nutzung von Cloud-Software. Diesen Anforderungen werden Sie mit d.velop und der Open Telekom Cloud (OTC) gerecht.

  • Europäische Datensouveränität
  • Cloud-Compliance

Aus Europa für Europa

Cloud-Speicher in regulierten Märkten
erfolgreich einsetzen

Während Cloud-Lösungen im privaten Umfeld und der freien Wirtschaft bereits zum absoluten Standard gehörten, sind sie in regulierten Märkten aufgrund hoher Compliance Anforderungen bisher wenig verbreitet. Das Streben nach einer europäischen Datensouveränität beschleunigt endlich die Entwicklungen im Markt.

Als europäischer Anbieter hat sich vor allem die Cloud-Lösung der Deutschen Telekom, die Open Telekom Cloud (OTC) etabliert. Denn dank der eigenen Serverstandorte in Europa können Sie die Einhaltung zahlreicher Compliance-Vorgaben als vorausgesetzt betrachten.

OTC Hintergrund

Zertifiziert, nachweislich, sicher

Die Open Telekom Cloud für Ihre Anforderungen

Für die Speicherung hochsensibler Unternehmens- und Organisationsdaten setzt d.velop auf die Open Telekom Cloud von T-Systems, dem führenden Cloud-Betreiber in Deutschland. Die Cloud-Services unseres Partners unterscheiden sich maßgeblich von bekannten Alternativen der GAFAM-Unternehmen aus den USA:

  • Alle Server der Deutschen Telekom sind ausschließlich innerhalb der EU lokalisiert
  • Der Betrieb erfolgt auf zertifizierten Systemen in Deutschland und den Niederlanden
  • Personenbezogene Daten werden nicht weiter an Dritte transferiert

Sie als Nutzer:in behalten somit die volle Kontrolle über Ihre Daten. Als sogenannte Public Cloud, handelt es sich bei der Open Telekom Cloud um eine standardisierte, öffentlich zugängliche Plattform. Dadurch ist eine Migration in die Cloud jederzeit möglich.

  • Sicherheit

    • BSIG | C5 Typ 2: Cloud Computing Compliance Criteria Catalogue
    • ISO 27001: Informationssicherheits-Managementsystem
    • ISO 22301: Business Continuity Management System
    • ISO 9001: Qualitätsmanagement-Standards
    • ISO 27017: Cloud-spezifische Kontrollen
    • ISO 20000-1: Service Management Systeme
    • ISO 14001: Umweltschutz
    • AICPA SOC: SOC 1 Typ 2 Kontrollen für die Finanzberichterstattung
    • AICPA SOC: SOC 2 Typ 2 Nachweis über Wirksamkeit der „Service Trust“ Principles
    • AICPA SOC: SOC 3 Öffentlicher Bericht zu Sicherheit, Verfügbarkeit und Vertraulichkeit
  • Datenschutz

    • ISO 27018: Schutz personenbezogener Daten im Cloud-Bereich
    • Trusted Cloud: Datenschutzrechtliche Anforderungen des BDSG nach BMWK
    • ISO 27701: Erweiterung Datenschutz-spezifische Prozesse & Kontrollen nach ISO 27001
    • TCDP: Trusted Cloud Datenschutz Prüfstandard datenschutzrechtlicher Anforderungen des BDSG an Cloud-Computing
    • Cloud Data Protection (Level 2): EU Cloud Code of Conduct, geprüfte Datenverarbeitung gemäß Art. 28 und 40 DSGVO
  • Branchenregularien

    • STGB §203: Verpflichtung nach StGB §203  Berufsgeheimnisträger (Ärzte, Rechtsanwälte, …)
    • BaFin: Bedingungen für BaFin, EZB oder EIOPA beaufsichtige Unternehmen der Finanzdienstleistung
    • SGB §35: Verpflichtung nach SGB §35 Abs. 1 Sozialdaten (KV, ärztliche Verrechnungsstellen)
    • TISAX®: IT-Anwendungen für vernetzte Autoindustrie des Verbandes für Automobilindustrie (VDA)
    • GxP: Compliance für regulatorische Anforderungen der Pharmaindustrie

Cloud Compliance

Gesetzliche Vorgaben Ihrer Branche mit der OTC sicher erfüllen

Cloud Compliance in der öffentlichen Verwaltung

Mittels der Open Telekom Cloud werden die folgenden Compliance-Anforderungen eingehalten:

  • § 8 Abs. 1 BSI-Gesetz (BSIG): Mindeststandard des BSI zur Nutzung externer Cloud-Dienste
  • Cloud Computing Compliance Criteria Catalogue (C5): Umsetzung und Einhaltung der Basiskriterien nach dem C5
  • § 203 StGB Compliance: Anforderungen an Berufsgeheimnisträger (z.B. Dienstgeheimnisse)
  • Notfall- und Kontinuitätsmanagement: Business Continuity Management Systems (BCMS) zertifiziert nach ISO 22301
  • Datenschutz nach EU-DSGVO: Erfüllung von Art. 42, 43 DSGVO / § 39 BDSG mit Datenschutz-Zertifikaten (bspw. TCDP)

Cloud Compliance im Gesundheitswesen

Mittels der Open Telekom Cloud werden die folgenden Compliance-Anforderungen eingehalten:

  • Richtlinie TR-036161 „Anforderungen an Anwendungen im Gesundheitswesen“: Prüfaspekt Organisatorische Sicherheit: ISO 27001 und C5 Testat vom Typ2
  • Datenschutz nach EU-DSGVO: Erfüllung von Art. 42, 43 DSGVO / § 39 BDSG mit Datenschutz-Zertifikaten (bspw. TCDP)
  • § 203 StGB Compliance: Anforderungen an Berufsgeheimnisträger (z.B. Ärzte, Apotheker, Psychologen, etc.)
  • § 35 SGB I Compliance: Anforderungen an Sozialversicherungsträger (z. B. Krankenkassen, Pflegekassen, etc.)
  • IT-Sicherheitsgesetz 2.0 Compliance: KRITIS-konformes Hosting (z.B. für Krankenhäuser)
Cloud Compliance Gesundheitswesen OTC Zertifizierungen

Zentrale Regularien für die Cloud Nutzung

Mittels der Open Telekom Cloud werden die folgenden Compliance-Anforderungen eingehalten:

  • Cloud-Service-Vertrag: Ergänzende Bedingungen für Finanzdienstleister (BaFin, EZB oder EIOPA beaufsichtigt)
  • Datenportabilität zur Verhinderung von „Vendor Lock-in“: Die Open Telekom Cloud basiert auf dem offenen Standard OpenStack
  • Datenschutz und Drittstaatentransfer: Erfüllung von Art. 42, 43 DSGVO / § 39 BDSG mit Datenschutz-Zertifikaten (bspw. TCDP)
    Kein Drittstaatentransfer
  • Cloud-Computing Compliance Criteria Catalogue (C5): Umsetzung und Einhaltung der Basiskriterien nach dem C5
  • Zertifikate/Nachweise auf Basis gängiger Standards: SOC1/SOC2/C5/ISO27000-Familie
Cloud Compliance Finanzwesen Zertifizierungen

Individuelle Beratung

Die allgemeinen Compliance-Standards der Open Telekom Cloud finden Sie hier. Sollten Sie darüber hinaus Fragen haben oder eine individuelle Beratung wünschen, können Sie sich ganz einfach einen unverbindlichen Termin buchen. Wir freuen uns auf den Austausch!

Termin buchen

Icon Cloud Compliance
MItarbeitende zeigen Klassifizierung

OTC Webinar

Sensible Daten sicher speichern: Open Telekom Cloud als europäische Lösung für regulierte Märkte

Erfahren Sie in nur 30 Minuten, warum die Cloud als Langzeitspeicher für sensible Daten der richtige Weg ist und wie die Open Telekom Cloud Ihre Organisation bei den gesetzlichen Anforderungen unterstützen kann.

Inhalt

  • Gute Gründe für die Cloud
  • Sicherheitsstandards der Open Telekom Cloud
  • So funktioniert der d.velop Cloud-Speicher
  • Anwendungsbereiche in regulierten Märkten

Cloud-Speicher Funktionen

So einfach funktioniert der Cloud-Speicher von d.velop

Ausgehend vom IDW PS880 geprüften d.velop documents werden die Daten sowohl auf dem Transportweg als auch bei der Ablage verschlüsselt. Die Verschlüsselung findet in Ihrem Verantwortungsbereich, z. B. mittels Private Key statt. Dabei hat der Cloud-Betreiber keinerlei Zugriff auf Ihre gespeicherten Daten.

Anschließend stellt d.velop für Sie sicher, dass die vom DMS vorgegebenen Löschfristen der gespeicherten Dokumente eingehalten werden. Beim erneuten Aufruf von Dokumenten, werden diese ebenfalls verschlüsselt heruntergeladen, lokal dekodiert und so in Ihrem DMS zur Anzeige gebracht. Dementsprechend werden Ihre Daten ausschließlich auf zertifizierten Systemen in Deutschland und den Niederlanden betrieben, abgelegt und nicht weiter transferiert.

Verschlüsselung der Daten

Mit Eingang der Daten in die elektronische Akte werden diese lokal und in Ihrem Verantwortungsbereich verschlüsselt.

Infografik Funktion Cloud- peicher: Verschlüsselung Daten

Rechtskonformes Speichern & Archivieren

Die verschlüsselten Daten werden ganz einfach und automatisch in die Cloud transportiert und dort gespeichert. Entsprechend der gesetzlichen Vorgaben werden die Daten revisionssicher aufbewahrt und gemäß der vorgegebenen Löschfristen behandelt.

Infografik Funktion revisionssicheres Archiv | Cloud Speicher

Abruf bestehender Daten

Wieder aufgerufene Dokumente werden stets verschlüsselt heruntergeladen, lokal dekodiert und so für Ihre Bearbeitung bereitgestellt.

Infografik Bearbeitung von Dateien | Cloud Speicher

Primär oder sekundär?

Cloud Speicher nach Ihren Anforderungen

In Ihrer Organisation eintreffende Dokumente werden zunächst in Kategorien eingeordnet und durch Mitarbeitende verarbeitet. Mithilfe des Cloud-Dienstes werden die Daten revisionssicher gespeichert. Nun treffen Sie die Wahl, wie Ihr Weg mit der Cloud weiter aussieht:

  1. Nutzen Sie die Cloud als Primärspeicher: Ihre Daten werden dort georedundant und unveränderbar gespeichert.
  2. Behalten Sie Ihren lokalen Hardware-Speicher und nutzen die Cloud als Backup für eine Spiegelung der relevanten Daten.

Mit der ersten Option, einer ganzheitlichen Cloud-Lösung als Langzeitspeicher, entscheiden Sie sich für ein umfassendes Instrument zur georedundanten Daten-Speicherung, -Verarbeitung und -Archivierung. Hingegen nutzen Sie die Cloud bei der zweiten Option eher als Backup-Speicher: demzufolge werden Ihre Daten als Ergänzung zu Ihrem bestehenden lokalen System in der Cloud gespiegelt. Unabhängig davon, für welche Lösung Sie sich entscheiden, kann die Inbetriebnahme dank der Open Source-Technologie innerhalb von wenigen Stunden erfolgen.

Wir haben uns bewusst für die Speichermöglichkeit in der Open Telekom Cloud entschieden. Denn anstelle hoher Investitionen in neue Hardware, zahlen wir nur noch die tatsächlich genutzte Speicherleistung. Und dank der Telekom als deutschen Anbieter haben wir volles Vertrauen im Hinblick auf eine redundante und datenschutzkonforme Datensicherung.

Nils Sporleder
Verwaltungsdigitalisierung (IT-Abteilung)
Stadt Hameln

d.velop blog

Weitere spannende Ressourcen zum Thema Cloud

Software Demo

Lernen Sie die d.velop Software in der OTC kennen

Fordern Sie mit wenigen Klicks Ihre individuelle Live-Demo zur Software von d.velop an. Lassen Sie sich die Software live vorführen und stellen Sie direkt Ihre Fragen. Einfach Formular ausfüllen und wir melden uns bei Ihnen.