Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Anforderungskatalog Cloud Computing (C5) verschiedene Anforderungen für Cloud-Anbieter zusammengefasst. Nach diesen Anforderungen wurde nun auch DRACOON, der Marktführer im Bereich Enterprise Filesharing in der DACH-Region, testiert. Das Testat wurde in der vergangenen Woche auf der it-sa, Europas führender IT-Security-Messe, übergeben.

Vor allem für Behörden und öffentliche Einrichtungen spielen die Vorgaben, die durch den Katalog abgefragt werden, in der Entscheidungsfindung eine große Rolle. Im C5 legt das BSI fest, welchen Verpflichtungen und Anforderungen Cloud-Anbieter in Bezug auf die Informationssicherheit nachkommen müssen. Die Testierung darf ausschließlich von einem Wirtschaftsprüfer als unabhängigem Dritten durchgeführt werden. DRACOON wurde in diesem Zusammenhang von der Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers (PwC) geprüft.

„Wir haben mit DRACOON einen deutschen Cloud-Anbieter nach BSI C5 geprüft. Es erfreut uns, dass DRACOON dabei auf das Know-how von PwC vertraut hat, das wir als Entwickler des BSI C5 in die entsprechenden Projekte einbringen“, bewertet Markus Vehlow, Partner bei PwC Deutschland und verantwortlich für Trust & Transparency Solutions, die zurückliegende Prüfung.

Bei der Beurteilung legt das BSI großen Wert auf Transparenz. Bei der Prüfung musste DRACOON eine umfangreiche Systembeschreibung abgeben und darüber hinaus auch sogenannte Umfeldparameter darstellen, die eine Auskunft über alle Zertifizierungen, Offenbarungs- und Ermittlungspflichten gegenüber staatlichen Stellen, die Diensterbringung, die Datenlokation und den Gerichtsstandort geben.

„Jedes Unternehmen und jede Einrichtung steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. Mit DRACOON möchten wir der Welt die Souveränität über ihre Daten zurückgeben. Für uns ist die BSI C5 Testierung ein wichtiger Schritt, um gerade Einrichtungen aus dem Behördenumfeld die Entscheidungsfindung deutlich zu erleichtern“, unterstreicht Marc Schieder, CIO von DRACOON, die Bedeutung des abgeschlossenen Testverfahrens für das SaaS-Unternehmen aus Regensburg.

„So können Kunden schnell und vereinfacht feststellen, ob ein Cloud-Dienst den gesetzlichen Vorschriften, insbesondere auch der DSGVO, den eigenen Richtlinien oder auch der Gefährdungslage in Bezug auf eine Wirtschaftsspionage entspricht“, führt Schieder weiter aus.

Von links: Kentaro Ellert (PwC), Arved Graf von Stackelberg, Marc Schieder, Lukas Hartmann, Markus Vehlow (PwC) und Johannes Schreier

Über PwC
PwC betrachtet es als seine Aufgabe, gesellschaftliches Vertrauen aufzubauen und wichtige Probleme zu lösen. Mehr als 276.000 Mitarbeiter in 157 Ländern tragen hierzu mit hochwertigen, branchenspezifischen Dienstleistungen in den Bereichen Wirtschaftsprüfung, Steuer- und Unternehmensberatung bei. Die Bezeichnung PwC bezieht sich auf das PwC-Netzwerk und/oder eine oder mehrere der rechtlich selbstständigen Netzwerkgesellschaften.

Weitere Details unter www.pwc.com/structure

Zur feierlichen Übergabe auf der it-sa gibt es auch einen kleinen Videomitschnitt.