Compliance

Compliance bezeichnet die Einhaltung gesetzlicher, regulatorischer und interner Vorgaben. In der Cloud betrifft sie vor allem Datenschutz, Informationssicherheit und Nachweispflichten.

Was bedeutet Compliance?

Compliance bezeichnet die Einhaltung von Gesetzen, Normen, Verträgen und internen Richtlinien. Ziel ist es, rechtliche und finanzielle Risiken zu vermeiden sowie Vertrauen und Nachweisbarkeit gegenüber Kunden, Partnern und Aufsichtsbehörden zu schaffen.

Compliance in der Cloud

Bei Cloud-Diensten bleibt die Verantwortung für die Einhaltung beim nutzenden Unternehmen. Der Anbieter muss Datenschutz und Informationssicherheit nachweisbar unterstützen, etwa durch einen Auftragsverarbeitungsvertrag (AVV), anerkannte Zertifikate und Testate sowie einen transparenten Serverstandort.

Relevante Regelwerke

  • DSGVO: Schutz personenbezogener Daten
  • NIS-2 und DORA: Cybersicherheit und digitale Resilienz
  • KRITIS: Schutz kritischer Infrastrukturen
  • ISO 27001 (zertifiziert) und BSI C5 (testiert): Informationssicherheit
  • TISAX: Informationssicherheit in der Automobilbranche

Wie Unternehmen Cloud-Compliance sicherstellen

Wichtig sind ein Anbieter mit Standort in Deutschland oder der EU und passenden Nachweisen, ein abgeschlossener AVV, Verschlüsselung, Zugriffskontrolle und Protokollierung sowie der Ausschluss von Zugriffen aus Drittstaaten.

Compliance mit SecureCloud

SecureCloud ist ein deutsches Unternehmen mit Hosting in Deutschland und unterliegt ausschließlich deutschem und EU-Recht. Der Dienst ist DSGVO-konform, BSI C5-testiert, ISO 27001-zertifiziert und Trusted Cloud-zertifiziert; ein Auftragsverarbeitungsvertrag ist inklusive.

Häufige Fragen

Was ist der Unterschied zwischen Compliance und Datenschutz?

Datenschutz ist ein Teilbereich der Compliance und betrifft den Schutz personenbezogener Daten (DSGVO). Compliance umfasst darüber hinaus alle weiteren gesetzlichen, regulatorischen und internen Vorgaben.

Reicht ein EU-Serverstandort für Compliance aus?

Ein EU-Standort ist wichtig, aber allein nicht ausreichend. Gehört der Anbieter zu einem US-Konzern, kann der US CLOUD Act unabhängig vom Standort Zugriff verlangen. Entscheidend sind Betreiber und anwendbares Recht.

Welche Zertifikate sind für Cloud-Compliance relevant?

Zentrale Nachweise sind ISO 27001 (zertifiziert), BSI C5 (testiert) und Trusted Cloud. Ergänzend sind je nach Branche TISAX oder Nachweise zur DSGVO-Konformität relevant.

Erfahren Sie mehr!

Unsere Experten beantworten Ihnen gerne alle Fragen.

Elevating business.