Compliance bezeichnet die Einhaltung gesetzlicher, regulatorischer und interner Vorgaben. In der Cloud betrifft sie vor allem Datenschutz, Informationssicherheit und Nachweispflichten.
Compliance bezeichnet die Einhaltung von Gesetzen, Normen, Verträgen und internen Richtlinien. Ziel ist es, rechtliche und finanzielle Risiken zu vermeiden sowie Vertrauen und Nachweisbarkeit gegenüber Kunden, Partnern und Aufsichtsbehörden zu schaffen.
Bei Cloud-Diensten bleibt die Verantwortung für die Einhaltung beim nutzenden Unternehmen. Der Anbieter muss Datenschutz und Informationssicherheit nachweisbar unterstützen, etwa durch einen Auftragsverarbeitungsvertrag (AVV), anerkannte Zertifikate und Testate sowie einen transparenten Serverstandort.
Wichtig sind ein Anbieter mit Standort in Deutschland oder der EU und passenden Nachweisen, ein abgeschlossener AVV, Verschlüsselung, Zugriffskontrolle und Protokollierung sowie der Ausschluss von Zugriffen aus Drittstaaten.
SecureCloud ist ein deutsches Unternehmen mit Hosting in Deutschland und unterliegt ausschließlich deutschem und EU-Recht. Der Dienst ist DSGVO-konform, BSI C5-testiert, ISO 27001-zertifiziert und Trusted Cloud-zertifiziert; ein Auftragsverarbeitungsvertrag ist inklusive.
Datenschutz ist ein Teilbereich der Compliance und betrifft den Schutz personenbezogener Daten (DSGVO). Compliance umfasst darüber hinaus alle weiteren gesetzlichen, regulatorischen und internen Vorgaben.
Ein EU-Standort ist wichtig, aber allein nicht ausreichend. Gehört der Anbieter zu einem US-Konzern, kann der US CLOUD Act unabhängig vom Standort Zugriff verlangen. Entscheidend sind Betreiber und anwendbares Recht.
Zentrale Nachweise sind ISO 27001 (zertifiziert), BSI C5 (testiert) und Trusted Cloud. Ergänzend sind je nach Branche TISAX oder Nachweise zur DSGVO-Konformität relevant.
Unsere Experten beantworten Ihnen gerne alle Fragen.