Das BSI hat folgende Cloud Anbieter mit einem C5 Testat zertifiziert.:
- Microsoft https://www.bsi.bund.de/dok/9844264
- Amazon Web Services,
- Fabasoft
- Box
Microsoft hat den SOC II Prüfbericht für die "Microsoft Deutschland Cloud" veröffentlicht, der auch die Anforderungen des C5 abdeckt.
https://servicetrust.microsoft…cuments/ComplianceReports
Der BSI C5 ist ein "gut geeignetes Instrument, um die rechtlichen Vorgaben aus §11 BDSG inhaltlich mit Leben zu füllen". Bundesbeauftragte für Datenschutz und Informationsfreiheit in ihrem 26. Tätigkeitsbericht für die Jahre 2015-2016 auf Seite 164 https://www.bfdi.bund.de/Share…_blob=publicationFile&v=6
Der Anforderungskatalog des BSI richtet sich an professionelle Cloud-Diensteanbieter, deren Prüfer sowie an Kunden der Cloud-Diensteanbieter. Basierend auf Erkenntnissen des BSI und anerkannten Standards zur IT-Sicherheit ist der C5-Katalog in Basis-Anforderungen und höherwertige Anforderungen unterteilt, um unterschiedliche Sicherheitsbedürfnisse zu adressieren. Besonderes Augenmerk legt das BSI dabei auf die Transparenz der Cloud-Diensterbringung. Zur Überprüfung der Sicherheit einer Cloud-Lösung wird neben der Umsetzung von Sicherheitsanforderungen auch die Offenlegung von Umfeldparametern wie Datenlokation, Diensterbringung und Gerichtsstandort gefordert. Der Anforderungskatalog steht auf der Webseite des BSI zum Download zur Verfügung.