Post on 07-Nov-2019
copy 2017 Alle Rechte vorbehalten
copy 2016 Alle Rechte vorbehalten
Kriterienkatalog fuumlr Cloud-
Dienstleister
Version 015
Version 11
17 Maumlrz 2017
Trusted Cloud
copy 2017 Alle Rechte vorbehalten
Seite 2 von 42
Dokumentenhistorie
Version Datum Autor Kommentar
015 17032017 Trusted Cloud
copy 2017 Alle Rechte vorbehalten
Seite 3 von 42
Inhaltsverzeichnis
1 5
2 6
6
6
6
6
7
7
8
3 9
11
12
13
13
4 15
15
15
17
18
18
20
20
21
22
23
24
copy 2017 Alle Rechte vorbehalten
Seite 4 von 42
25
26
27
28
29
30
30
31
31
32
33
34
34
34
35
36
36
37
38
39
5 41
copy 2017 Alle Rechte vorbehalten
Seite 5 von 42
1 Einleitung Der Trusted Cloud-Kriterienkatalog fuumlr Anbieter cloud-bezogener Dienstleistungen definiert die Mindestan-
forderungen die ein Cloud-Dienstleister zur Aufnahme in das Trusted Cloud Directory und damit fuumlr die Lis-
tung auf dem Trusted Cloud Portal erfuumlllen muss
Das Dokument ist wie folgt gegliedert Kapitel 2 beschreibt die grundlegenden Konzepte und Anforderungen
auf denen der Kriterienkatalog basiert bzw in dessen Entwicklung eingeflossen sind Die Struktur des Kriteri-
enkatalogs wird in Kapitel 3 erlaumlutert Kapitel 4 beschreibt detailliert die Kriterien und Mindestanforderungen
des Kriterienkatalogs die fuumlr eine Listung eines Anbieters cloud-bezogener Dienstleistungen auf dem Trusted
Cloud Portal zu erfuumlllen sind
copy 2017 Alle Rechte vorbehalten
Seite 6 von 42
2 Grundlegende Konzepte In diesem Abschnitt werden die grundlegenden Konzepte und Anforderungen beschrieben die in die Ent-
wicklung des Kriterienkatalog eingeflossen sind
21 Anforderungen an den Kriterienkatalog Fuumlr die Entwicklung des Kriterienkatalogs wurden die folgenden Anforderungen beruumlcksichtigt
211 Allgemeine Anforderungen
Der Kriterienkatalog enthaumllt eine minimale Menge von Kriterien und Kriterienauspraumlgungen um einen Anbieter cloud-bezogener Dienstleistungen in der fuumlr das Trusted Cloud Directory fuumlr Dienstleister not-wendigen Tiefe bewerten zu koumlnnen
Die Kriterien muumlssen dabei alle fuumlr den Cloud-Anwender relevanten Bereiche abdecken vertragliche Aspekte Qualitaumlt der Dienstleistungs-Erbringung Datenschutz Datensicherheit
Der Kriterienkatalog definiert Mindestanforderungen die ein Dienstleister erfuumlllen muss um in dem Trusted Cloud Directory gelistet zu werden
Die Kriterien muumlssen geeignet sein um sie im Rahmen eines Selbsttests vom Anbieter abfragen und bewerten zu koumlnnen
Der Kriterienkatalog muss versionierbar sein
Die Anforderungen an den Kriterienkatalog lassen sich zusaumltzlich nach den Stakeholdern des Trusted
Cloud Portals unterscheiden die in den folgenden Abschnitten beschrieben werden
212 Anforderungen Cloud-Anwender
Der Trusted Cloud-Kriterienkatalog fuumlr Dienstleister ist fuumlr den Anwender transparent
Die Kriterien sind geeignet fuumlr die Auswahl und den Vergleich von Anbieter cloud-bezogener Dienst-leistungen wie z B Integration Training und Beratung d h sie treffen eine Aussage bzgl
o Anbietertransparenz o Leistungsfaumlhigkeit des Anbieters o Datenschutz o Rechtskonformitaumlt
213 Anforderungen Cloud-Dienstleister
Die Kriterien und Merkmale muumlssen verstaumlndlich sein d h es muss transparent sein warum ein Krite-rium abgefragt wird
Die Kriterien koumlnnen im Rahmen eines Selbsttests mit vertretbarem Aufwand angegeben werden
copy 2017 Alle Rechte vorbehalten
Seite 7 von 42
Die Mindestanforderungen fuumlr die Listung des Dienstleisters muumlssen klar erkennbar sein und bereits vor der Registrierung transparent kommuniziert werden
22 Ausrichtung und Pruumlfumfang Der Fokus der vorliegenden Version des Trusted Cloud-Kriterienkatalogs liegt auf Kriterien zur Erhoumlhung der
Anbieter-Transparenz hier insbesondere auf der Darstellung aller an der Dienstleistung wesentlich beteilig-
ten Subunternehmen
Ein weiteres wesentliches Ziel des Trusted Cloud-Kriterienkatalogs ist die Beschreibung eines Anbieters cloud-
bezogener Dienstleistungen aus Anwender-Sicht durch Angabe von Transparenzkriterien Neben der Be-
schreibung der Dienstleistung enthaumllt der Katalog hierfuumlr Kriterien zur Darstellung der Leistungsfaumlhigkeit und
Kompetenz des Dienstleisters wie Projektreferenzen Partnerschaften Mitgliedschaften in Verbaumlnden und
Gremien sowie Veroumlffentlichungen
Der Trusted Cloud-Kriterienkatalog wurde darauf ausgelegt dass er in einer rechtsverbindlichen Selbstaus-
kunft durch den Anbieter cloud-bezogener Dienstleistungen ausgefuumlllt wird Durch Angabe von Zertifikaten
und Guumltesiegeln kann der Anbieter einzelne Angaben nachweisen Die Pruumlfung erfolgt durch die Trusted
Cloud-Traumlgerorganisation durch Plausibilisierung der Anbieter-Angaben Es wird derzeit kein zusaumltzliches Au-
dit des Anbieters durchgefuumlhrt
23 Mindestanforderungen Der Kriterienkatalog definiert Mindestanforderungen die ein Anbieter cloud-bezogener Dienstleistungen er-
fuumlllen muss um in das Trusted Cloud Directory aufgenommen und damit auf dem Trusted Cloud Portal gelis-
tet zu werden Fuumlr eine Listung muumlssen alle Mindestanforderungen erfuumlllt werden Uumlber diese Mindestanfor-
derungen hinaus gibt es keine weitere Bewertung oder Benotung von Anbietern cloud-bezogener Dienstleis-
tungen durch Trusted Cloud
Mindestanforderungen unterscheiden sich zwischen Anforderungen die der transparenten Darstellung des
Dienstleisters dienen und Anforderungen die eine Mindestauspraumlgung eines bestimmten Qualitaumltskriteriums
der Dienstleistung oder der Dienstleistungs-Erbringung fordern
Weitere Details zu den unterschiedlichen Mindestanforderungen des Kriterienkatalogs finden sich in Ab-
schnitt 32
copy 2017 Alle Rechte vorbehalten
Seite 8 von 42
24 Weiterentwicklung und Versionierung Der Trusted Cloud-Kriterienkatalog wird kontinuierlich durch die Trusted Cloud-Traumlgerorganisation aktuali-
siert und weiterentwickelt Dies kann sowohl das Hinzufuumlgen von neuen Kriterien Aumlnderung von bestehen-
den Kriterien oder auch eine Anpassung der Mindestanforderungen beinhalten
Bei einer Aumlnderung des Kriterienkatalogs wird eine neue Version des Kriterienkatalogs angelegt Fuumlr die Lis-
tung von neuen Anbietern cloud-bezogener Dienstleistungen und die Erneuerung der Listung bestehender
Dienstleister ist jeweils die aktuellste Version des Kriterienkatalogs verbindlich
copy 2017 Alle Rechte vorbehalten
Seite 9 von 42
3 Struktur des Kriterienkatalogs Der Trusted Cloud-Kriterienkatalog fuumlr Dienstleister besteht aus mehreren Bereichen die eine Reihe von Kri-
terien enthalten Jedes Kriterium untergliedert sich dabei in ein oder mehrere Merkmale die zur Beschrei-
bung des Dienstleisters und seines Angebotes vom Anbieter angegeben werden muumlssen
Tabelle 1Struktur des Kriterienkatalogs
ID Kriterium Ziel
A1 Anbieter
A11 Rechtlicher Vertragsgeber und Beteiligungsverhaumllt-nisse
Die Rechtsform des Anbieters und beherr-schende Gesellschafter sind benannt
A12 Unternehmensprofil Darstellung der Leistungsfaumlhigkeit und Erfah-rung des Anbieters bei der Bereitstellung von Cloud-Dienstleistungen
A11 Dienstleistung
A111 Allgemeine Angaben Grundlegende Darstellung der Dienstleistung ua Einordung der Art der Dienstleistung hin-sichtlich Integration Training und Beratung
A12 Subunternehmer
A121 Subunternehmer Angabe von Subunternehmern die grundsaumltz-lich Bestandteil der angebotenen Dienstleistung sind
A122 Unternehmensprofil Darstellung der Leistungsfaumlhigkeit und Erfah-rung des Subunternehmers bei der Bereitstel-lung von Cloud-Dienstleistungen
A13 Zertifizierungen
A131 Zertifizierungen der Mitarbeiter Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
A132 Zertifizierungen des Unternehmens Nachweis uumlber Zertifizierungen des Unterneh-mens
A133 Zertifizierungen der Subunternehmen Nachweis uumlber Zertifizierungen der Subunter-nehmen die grundsaumltzlich Bestandteil der an-gebotenen Dienstleistung sind
A14 Leistungsfaumlhigkeit
copy 2017 Alle Rechte vorbehalten
Seite 10 von 42
A141 Referenzen Darstellung von Projektreferenzen des Dienst-leisters
A142 Kompetenzmodell Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells
A143 Partnerschaften Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
A144 Veroumlffentlichungen Angaben zu Veroumlffentlichungen
A145 Mitgliedschaften Angaben zu Mitgliedschaften in Gremien Kom-petenzforen
A15 Vertrag
A151 Anwendbares Recht und Gerichtsstand Angabe des konkreten Ortes des Gerichtsstan-des
A152 Transparenz bei Subunternehmern Angabe der an der Dienstleistung unmittelbar beteiligten Partner
A153 Mitwirkungspflichten und Beistellungen des Kunden Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
A16 Datenschutz amp Compliance
A161 Technische und organisatorische Maszlignahmen Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
A162 Ort der Leistungserbringung Das Hosting und die Administration von Kun-dendaten kann auf bestimmte Regionen einge-schraumlnkt werden
A163 Datenschutzzertifizierung Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
A17 Operative Prozesse
A171 Qualitaumltsmanagement Darstellung des Vorgehens im Qualitaumltsmanage-ment
A172 Zertifikate Qualitaumltsmanagement Angaben von Zertifikaten zum Nachweis der Qualifizierung des Qualitaumltsmanagements
A173 Projekt-Management Darstellung des Vorgehens im Projekt-Manage-ment
A174 Zertifikate Projekt-Management Angaben von Zertifikaten zum Nachweis der Projekt Management Qualifizierung
copy 2017 Alle Rechte vorbehalten
Seite 11 von 42
31 Bereiche und Kriterien Der Trusted Cloud-Kriterienkatalog fuumlr Dienstleister gliedert sich in die folgenden Bereiche
Tabelle 2 Bereiche des Kriterienkatalogs
Bereich Zielsetzung
A1 Anbieter Transparenz des Vertragspartners Unternehmensprofil
A11 Dienstleistung Beschreibung der Dienstleistung
A12 Subunternehmer Transparenz uumlber evtl eingesetzte Subunternehmer
A13 Zertifizierungen Zertifizierungen des Anbieters Subunternehmen und Mitarbeitern
A14 Leistungsfaumlhigkeit Referenzprojekte Kompetenzmodell Veroumlffentlichungen Partnerschaf-ten
A15 Vertrag Transparenz uumlber allgemeine Vertragsbedingungen
A16 Datenschutz amp Compli-ance
Einhaltung von Datenschutz- und sonstigen rechtlichen Vorschriften
A17 Operative Prozesse Angaben zu Qualitaumltsmanagement Projektmanagement Methodiken
Jeder Bereich untergliedert sich in mehrere Kriterien die in folgender Tabelle dargestellt werden
Tabelle 3 Uumlbersicht Kriterien
Jedes Kriterium enthaumllt eine Reihe von Merkmalen die vom Anbieter cloud-bezogener Dienstleistungen an-
gegeben werden muumlssen Merkmale werden anhand der folgenden Attribute beschrieben
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
ltIDgt
copy 2017 Alle Rechte vorbehalten
Seite 12 von 42
ID des Merkmals
ltMerkmalgt
Beschreibung des Merkmals
ltAuspraumlgunggt
Auspraumlgung des Merkmals Es werden die folgenden Arten unterschieden
Freitext Das Merkmal ist durch einen frei ausfuumlllbaren Text anzugeben
Binaumlre Auswahl Das Merkmal wird entweder erfuumlllt oder nicht erfuumlllt (zB Angabe janein)
Auswahl-Listen Das Merkmal ist durch Auswahl einer Antwort aus einer Liste von definierten Antwortmoumlglichkeiten anzugeben
ltMindestanforderunggt
Mindestanforderung die ein Anbieter cloud-bezogener Dienstleistungen zur Listung im Trusted Cloud Direc-
tory auf dem Trusted Cloud Portal erfuumlllen muss (siehe auch Abschnitt 32)
ltAnmerkunggt
Weitere Detaillierung des Merkmals z B Ausfuumlllhinweise oder Angaben zum Pruumlfprozess des Merkmals
Die detaillierte Beschreibung der Merkmale findet sich in Abschnitt 4
32 Mindestanforderungen Der Kriterienkatalog definiert die folgenden Arten von Mindestanforderungen
Pflichtangabe Merkmale die als Pflichtangabe ausgezeichnet sind muumlssen vom Antragsteller zwingend angegeben werden Daruumlber hinaus erfolgt keine qualitative Bewertung der Angabe Beispiel
Merkmal Auspraumlgung Mindestanforderung
Firmenname Freitext Pflichtangabe
copy 2017 Alle Rechte vorbehalten
Seite 13 von 42
Qualitative Mindestanforderung Merkmale die als Freitext angegeben werden koumlnnen mit einer qualitativen Mindestanforderung ausgezeichnet werden Beispiel
Merkmal Auspraumlgung Mindestanforderung
Beschreibung der Kon-trollmaszlignahmen zur Ein-haltung der gesetzlichen Anforderungen des BDSG
Freitext Beschreibung der Maszlignahmen zum Schutz der
Kundendaten
Konkrete Mindestanforderung Merkmale die konkrete Auspraumlgungen besitzen koumlnnen mit einer konkreten Auspraumlgung als Min-destanforderung ausgezeichnet werden Beispiel
Merkmal Auspraumlgung Mindestanforderung
Sind alle an der Dienstleistung beteiligten Subunternehmer an-gegeben
keine Angabe Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden Alle beteiligten Subunterneh-mer sind angegeben
Alle beteiligten Subunternehmen koumlnnen auf Nachfrage genannt werden
33 Angaben zu Zertifizierungen Zum Nachweis von einzelnen Kriterien koumlnnen entsprechende Guumltesiegel und Zertifikate angegeben werden
Fuumlr jedes zu beruumlcksichtigende Guumltesiegel und Zertifikat sind die folgenden allgemeinen Merkmale anzuge-
ben (siehe A13 fuumlr Details)
Tabelle 4 Merkmale Zertifizierungen
ID Merkmal
A1311 Name des Zertifikats
copy 2017 Alle Rechte vorbehalten
Seite 14 von 42
A1312 Zertifikatstyp
A1313 Beschreibung des Pruumlfumfangs
A1314 Zertifizierungsstelle
A1315 Zertifikatsdokument
A1316 Guumlltigkeitsdatum
Der Nachweis erfolgt durch Uumlbermittlung der entsprechenden Dokumente an die Trusted Cloud-Pruumlforgani-
sation
copy 2016 Alle Rechte vorbehalten
Seite 15 von 42
4 Kriterien fuumlr Dienstleister In diesem Abschnitt werden die Kriterien zur Listung von Dienstleistern im Trusted Cloud Directory auf dem Trusted Cloud Portal detailliert beschrieben Eine
Erlaumluterung der Struktur des Kriterienkatalogs findet sich in Abschnitt 3
A1 Anbieter
Transparente Darstellung des Anbieters des Unternehmensprofils und Angaben zur Auditierbarkeit durch den Anwender
A11 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
Das Kriterium enthaumllt Angaben zur Identitaumlt des Anbieters wie Anschrift und Registernummer oder Umsatzsteuer-ID Angaben sowie Kontaktadressen der
Hauptansprechpartner
Der Nachweis erfolgt uumlber den uumlbermittelten Auszug aus dem Handels- oder Genossenschaftsregister oder einem vergleichbaren amtlichen Register oder
Verzeichnis
Ziel Transparenz des Vertragsgebers und der Beteiligungsverhaumlltnisse
copy 2016 Alle Rechte vorbehalten
Seite 16 von 42
Tabelle 5 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A110 Antragsart Cloud Dienstleister
Cloud Service
Pflichtangabe Bestimmt die Art der Listung fuumlr einen
Cloud Service bzw einen Dienstleister
A111 Firmenname Freitext Pflichtangabe
A112 Rechtsform Freitext Pflichtangabe
A113 Umsatzsteuer-ID Freitext Pflichtangabe entweder A113 oder A114
A114 Registernummer Freitext Pflichtangabe entweder A113 oder A114
A115 Datum der Registrierung Datum Pflichtangabe
A116 Gehoumlrt Ihr Unternehmen zu der Kate-gorie bdquokleine und mittelstaumlndische Unternehmenldquo gemaumlszlig EU-Empfeh-lung 2003361EG
ja nein Pflichtangabe
A117 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtangabe Straszlige Hausnummer Ort Land
A118 Namen der Mitglieder des Vertre-tungsorgans oder der gesetzlichen Vertreter
Freitext Pflichtangabe
A119 Hauptkontakt Freitext Pflichtangabe Name Telefonnummer E-Mail-Adresse
copy 2016 Alle Rechte vorbehalten
Seite 17 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1113 URL der Unternehmens-Webseite Freitext Pflichtangabe
A12 Unternehmensprofil
Das Unternehmensprofil enthaumllt Merkmale zur Darstellung der Unternehmensgroumlszlige sowie Angaben zur Erfahrung bei der Bereitstellung von Cloud-Dienst-
leistungen
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Anbieters bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 6 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A121 Anzahl Mitarbeiter Freitext Pflichtangabe
A127 Anzahl Mitarbeiter im Bereich Cloud-Dienstleistungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A128 Gesamtumsatz Freitext Pflichtangabe
A129 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A124 Unternehmenskategorie ISV
CSP
Reseller
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 18 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
IT Service Provider
IT-Beratung
IT-Systemhaus
Sonstige
A1211 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
Pflichtangabe Angabe bezieht sich auf die in A1116 angege-benen Arten
A11 Dienstleistung
Beschreibung der Dienstleistung
A111 Allgemeine Angaben
Angabe von Basisinformationen zur Beschreibung der Dienstleistung
Ziel Grundlegende Darstellung der Dienstleistung unter anderem Einordung der Art der Dienstleistung hinsichtlich Integration Training und Beratung
copy 2016 Alle Rechte vorbehalten
Seite 19 von 42
Tabelle 7 Dienstleistung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1111 Name der Dienstleistung Freitext Pflichtangabe
A1112 URL der Dienstleistungs-Webseite Freitext Pflichtangabe
A1113 Kurzbeschreibung der Dienstleistung
Freitext Pflichtangabe Kurzbeschreibung des Unternehmens und der
angebotenen Dienstleistungen zur Darstellung
im Suchergebnis
A1114 Beschreibung der Dienstleistung Freitext Pflichtangabe Beschreibung des Unternehmens und der ange-
botenen Cloud-Dienstleistungen zur Darstel-
lung auf der Profilseite
A1115 Logo PDF- oder JPG-Datei Das Logo der Dienstleistung wird in der Cloud
Dienstleister Suche angezeigt Bitte waumlhlen Sie
eine Grafik aus die mindestens die folgende
Groumlszlige aufweist 400 x 200 px Alternativ koumln-
nen Sie auch das Logo Ihres Unternehmens nut-
zen sollten Sie kein Dienstleistungs-Logo besit-
zen
A1116 Art der Dienstleistung Beratung
Integration
Training
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 20 von 42
A1117 Werden produktbezogene
Dienstleistungen angeboten
ja nein Pflichtangabe
A1118 Angabe der Produkte fuumlr die Dienst-
leistungen angeboten werden
Freitext Pflichtangabe bei ja in A1117
A1119 Branchen bzw Domaumlnen Freitext Pflichtangabe Angaben von Branchen bzw Domaumlnen in de-
nen der Anbieter eine besondere Expertise hat
Nachweis erfolgt durch Angabe von geeigneten
Referenzen (siehe A141 )
A12 Subunternehmer
Transparenz uumlber evtl eingesetzte Subunternehmer
A121 Subunternehmer
Angaben zu Subunternehmern die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Klaumlrung der beteiligten Subunternehmer
copy 2016 Alle Rechte vorbehalten
Seite 21 von 42
Tabelle 8 Subunternehmer
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1211 Firmenname Freitext Pflichtangabe
A1212 Rechtsform Freitext Pflichtangabe
A1213 Registernummer Freitext Pflichtangabe
A1214 Anschrift des Sitzes oder Hauptnie-
derlassung
Freitext Pflichtangabe Straszlige PLZ Ort Land
A122 Unternehmensprofil
Angaben uumlber Unternehmensgroumlszlige Anzahl Mitarbeiter Hauptgeschaumlftsfelder
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Subunternehmers bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 9 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1221 Anzahl Mitarbeiter Freitext
copy 2016 Alle Rechte vorbehalten
Seite 22 von 42
A1222 Anzahl Mitarbeiter im Bereich Cloud-
Dienstleistungen
Freitext
A1223 Gesamtumsatz Freitext
A1224 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext
A1225 Unternehmenskategorie ISV CSP IT Service Provider Beratungsunternehmen Sonstige
Pflichtangabe
A1226 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
A13 Zertifizierungen
Angabe von Zertifizierungen des Anbieters und dessen Mitarbeitern sowie von an der Dienstleistung beteiligten Subunternehmen
Es koumlnnen mehrere Zertifikate eingetragen werden Wird ein Zertifikat angegeben dann sind alle angefuumlhrten Merkmale des Zertifikats anzugeben Der
Nachweis erfolgt uumlber uumlbermittelte Dokumente
copy 2016 Alle Rechte vorbehalten
Seite 23 von 42
A131 Zertifizierungen der Mitarbeiter
Angabe von Zertifizierungen der Mitarbeiter des Dienstleisters
Ziel Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
Tabelle 10 Zertifizierungen der Mitarbeiter
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1311 Name des Zertifikats Freitext Pflichtangabe
A1312 Zertifikatstyp ITIL
ISO 27001
EuroCloud
ITSec
PRINCE2
COBIT amp ISAE 3402
ISO 20000
FITSM
IREB
CPSA
TOGAF
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 24 von 42
Produktbezogene Zertifizie-rung
Sonstige
A1313 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1314 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1315 Guumlltigkeitsdatum Datum Pflichtangabe
A1316 Zertifikatsdokument PDF- oder JPG-Datei
A1317 Anzahl zertifizierter Mitarbeiter Freitext Pflichtangabe
A132 Zertifizierungen des Unternehmens
Angaben zu Zertifizierungen des Anbieters
Ziel Nachweis uumlber Zertifizierungen des Unternehmens
Tabelle 11 Zertifizierungen des Unternehmens
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1321 Name des Zertifikats Freitext Pflichtangabe
A1322 Zertifikatstyp ISO 9000
COBIT
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 25 von 42
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
A1323 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1324 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1325 Zertifikatsdokument PDF- oder JPG-Datei
A1326 Guumlltigkeitsdatum Datum Pflichtangabe
A133 Zertifizierungen der Subunternehmen
Angaben zu Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Nachweis uumlber Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
copy 2016 Alle Rechte vorbehalten
Seite 26 von 42
Tabelle 12 Zertifizierungen der Subunternehmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1331 Name des Zertifikats Freitext Pflichtangabe
A1332 Zertifikatstyp ISO 9000
COBIT
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
Pflichtangabe
A1333 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1334 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1335 Zertifikatsdokument PDF- oder JPG-Datei
A1336 Guumlltigkeitsdatum Datum Pflichtangabe
A14 Leistungsfaumlhigkeit
Angaben zu Referenzprojekten Kompetenzmodell Veroumlffentlichungen und Partnerschaften
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2017 Alle Rechte vorbehalten
Seite 2 von 42
Dokumentenhistorie
Version Datum Autor Kommentar
015 17032017 Trusted Cloud
copy 2017 Alle Rechte vorbehalten
Seite 3 von 42
Inhaltsverzeichnis
1 5
2 6
6
6
6
6
7
7
8
3 9
11
12
13
13
4 15
15
15
17
18
18
20
20
21
22
23
24
copy 2017 Alle Rechte vorbehalten
Seite 4 von 42
25
26
27
28
29
30
30
31
31
32
33
34
34
34
35
36
36
37
38
39
5 41
copy 2017 Alle Rechte vorbehalten
Seite 5 von 42
1 Einleitung Der Trusted Cloud-Kriterienkatalog fuumlr Anbieter cloud-bezogener Dienstleistungen definiert die Mindestan-
forderungen die ein Cloud-Dienstleister zur Aufnahme in das Trusted Cloud Directory und damit fuumlr die Lis-
tung auf dem Trusted Cloud Portal erfuumlllen muss
Das Dokument ist wie folgt gegliedert Kapitel 2 beschreibt die grundlegenden Konzepte und Anforderungen
auf denen der Kriterienkatalog basiert bzw in dessen Entwicklung eingeflossen sind Die Struktur des Kriteri-
enkatalogs wird in Kapitel 3 erlaumlutert Kapitel 4 beschreibt detailliert die Kriterien und Mindestanforderungen
des Kriterienkatalogs die fuumlr eine Listung eines Anbieters cloud-bezogener Dienstleistungen auf dem Trusted
Cloud Portal zu erfuumlllen sind
copy 2017 Alle Rechte vorbehalten
Seite 6 von 42
2 Grundlegende Konzepte In diesem Abschnitt werden die grundlegenden Konzepte und Anforderungen beschrieben die in die Ent-
wicklung des Kriterienkatalog eingeflossen sind
21 Anforderungen an den Kriterienkatalog Fuumlr die Entwicklung des Kriterienkatalogs wurden die folgenden Anforderungen beruumlcksichtigt
211 Allgemeine Anforderungen
Der Kriterienkatalog enthaumllt eine minimale Menge von Kriterien und Kriterienauspraumlgungen um einen Anbieter cloud-bezogener Dienstleistungen in der fuumlr das Trusted Cloud Directory fuumlr Dienstleister not-wendigen Tiefe bewerten zu koumlnnen
Die Kriterien muumlssen dabei alle fuumlr den Cloud-Anwender relevanten Bereiche abdecken vertragliche Aspekte Qualitaumlt der Dienstleistungs-Erbringung Datenschutz Datensicherheit
Der Kriterienkatalog definiert Mindestanforderungen die ein Dienstleister erfuumlllen muss um in dem Trusted Cloud Directory gelistet zu werden
Die Kriterien muumlssen geeignet sein um sie im Rahmen eines Selbsttests vom Anbieter abfragen und bewerten zu koumlnnen
Der Kriterienkatalog muss versionierbar sein
Die Anforderungen an den Kriterienkatalog lassen sich zusaumltzlich nach den Stakeholdern des Trusted
Cloud Portals unterscheiden die in den folgenden Abschnitten beschrieben werden
212 Anforderungen Cloud-Anwender
Der Trusted Cloud-Kriterienkatalog fuumlr Dienstleister ist fuumlr den Anwender transparent
Die Kriterien sind geeignet fuumlr die Auswahl und den Vergleich von Anbieter cloud-bezogener Dienst-leistungen wie z B Integration Training und Beratung d h sie treffen eine Aussage bzgl
o Anbietertransparenz o Leistungsfaumlhigkeit des Anbieters o Datenschutz o Rechtskonformitaumlt
213 Anforderungen Cloud-Dienstleister
Die Kriterien und Merkmale muumlssen verstaumlndlich sein d h es muss transparent sein warum ein Krite-rium abgefragt wird
Die Kriterien koumlnnen im Rahmen eines Selbsttests mit vertretbarem Aufwand angegeben werden
copy 2017 Alle Rechte vorbehalten
Seite 7 von 42
Die Mindestanforderungen fuumlr die Listung des Dienstleisters muumlssen klar erkennbar sein und bereits vor der Registrierung transparent kommuniziert werden
22 Ausrichtung und Pruumlfumfang Der Fokus der vorliegenden Version des Trusted Cloud-Kriterienkatalogs liegt auf Kriterien zur Erhoumlhung der
Anbieter-Transparenz hier insbesondere auf der Darstellung aller an der Dienstleistung wesentlich beteilig-
ten Subunternehmen
Ein weiteres wesentliches Ziel des Trusted Cloud-Kriterienkatalogs ist die Beschreibung eines Anbieters cloud-
bezogener Dienstleistungen aus Anwender-Sicht durch Angabe von Transparenzkriterien Neben der Be-
schreibung der Dienstleistung enthaumllt der Katalog hierfuumlr Kriterien zur Darstellung der Leistungsfaumlhigkeit und
Kompetenz des Dienstleisters wie Projektreferenzen Partnerschaften Mitgliedschaften in Verbaumlnden und
Gremien sowie Veroumlffentlichungen
Der Trusted Cloud-Kriterienkatalog wurde darauf ausgelegt dass er in einer rechtsverbindlichen Selbstaus-
kunft durch den Anbieter cloud-bezogener Dienstleistungen ausgefuumlllt wird Durch Angabe von Zertifikaten
und Guumltesiegeln kann der Anbieter einzelne Angaben nachweisen Die Pruumlfung erfolgt durch die Trusted
Cloud-Traumlgerorganisation durch Plausibilisierung der Anbieter-Angaben Es wird derzeit kein zusaumltzliches Au-
dit des Anbieters durchgefuumlhrt
23 Mindestanforderungen Der Kriterienkatalog definiert Mindestanforderungen die ein Anbieter cloud-bezogener Dienstleistungen er-
fuumlllen muss um in das Trusted Cloud Directory aufgenommen und damit auf dem Trusted Cloud Portal gelis-
tet zu werden Fuumlr eine Listung muumlssen alle Mindestanforderungen erfuumlllt werden Uumlber diese Mindestanfor-
derungen hinaus gibt es keine weitere Bewertung oder Benotung von Anbietern cloud-bezogener Dienstleis-
tungen durch Trusted Cloud
Mindestanforderungen unterscheiden sich zwischen Anforderungen die der transparenten Darstellung des
Dienstleisters dienen und Anforderungen die eine Mindestauspraumlgung eines bestimmten Qualitaumltskriteriums
der Dienstleistung oder der Dienstleistungs-Erbringung fordern
Weitere Details zu den unterschiedlichen Mindestanforderungen des Kriterienkatalogs finden sich in Ab-
schnitt 32
copy 2017 Alle Rechte vorbehalten
Seite 8 von 42
24 Weiterentwicklung und Versionierung Der Trusted Cloud-Kriterienkatalog wird kontinuierlich durch die Trusted Cloud-Traumlgerorganisation aktuali-
siert und weiterentwickelt Dies kann sowohl das Hinzufuumlgen von neuen Kriterien Aumlnderung von bestehen-
den Kriterien oder auch eine Anpassung der Mindestanforderungen beinhalten
Bei einer Aumlnderung des Kriterienkatalogs wird eine neue Version des Kriterienkatalogs angelegt Fuumlr die Lis-
tung von neuen Anbietern cloud-bezogener Dienstleistungen und die Erneuerung der Listung bestehender
Dienstleister ist jeweils die aktuellste Version des Kriterienkatalogs verbindlich
copy 2017 Alle Rechte vorbehalten
Seite 9 von 42
3 Struktur des Kriterienkatalogs Der Trusted Cloud-Kriterienkatalog fuumlr Dienstleister besteht aus mehreren Bereichen die eine Reihe von Kri-
terien enthalten Jedes Kriterium untergliedert sich dabei in ein oder mehrere Merkmale die zur Beschrei-
bung des Dienstleisters und seines Angebotes vom Anbieter angegeben werden muumlssen
Tabelle 1Struktur des Kriterienkatalogs
ID Kriterium Ziel
A1 Anbieter
A11 Rechtlicher Vertragsgeber und Beteiligungsverhaumllt-nisse
Die Rechtsform des Anbieters und beherr-schende Gesellschafter sind benannt
A12 Unternehmensprofil Darstellung der Leistungsfaumlhigkeit und Erfah-rung des Anbieters bei der Bereitstellung von Cloud-Dienstleistungen
A11 Dienstleistung
A111 Allgemeine Angaben Grundlegende Darstellung der Dienstleistung ua Einordung der Art der Dienstleistung hin-sichtlich Integration Training und Beratung
A12 Subunternehmer
A121 Subunternehmer Angabe von Subunternehmern die grundsaumltz-lich Bestandteil der angebotenen Dienstleistung sind
A122 Unternehmensprofil Darstellung der Leistungsfaumlhigkeit und Erfah-rung des Subunternehmers bei der Bereitstel-lung von Cloud-Dienstleistungen
A13 Zertifizierungen
A131 Zertifizierungen der Mitarbeiter Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
A132 Zertifizierungen des Unternehmens Nachweis uumlber Zertifizierungen des Unterneh-mens
A133 Zertifizierungen der Subunternehmen Nachweis uumlber Zertifizierungen der Subunter-nehmen die grundsaumltzlich Bestandteil der an-gebotenen Dienstleistung sind
A14 Leistungsfaumlhigkeit
copy 2017 Alle Rechte vorbehalten
Seite 10 von 42
A141 Referenzen Darstellung von Projektreferenzen des Dienst-leisters
A142 Kompetenzmodell Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells
A143 Partnerschaften Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
A144 Veroumlffentlichungen Angaben zu Veroumlffentlichungen
A145 Mitgliedschaften Angaben zu Mitgliedschaften in Gremien Kom-petenzforen
A15 Vertrag
A151 Anwendbares Recht und Gerichtsstand Angabe des konkreten Ortes des Gerichtsstan-des
A152 Transparenz bei Subunternehmern Angabe der an der Dienstleistung unmittelbar beteiligten Partner
A153 Mitwirkungspflichten und Beistellungen des Kunden Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
A16 Datenschutz amp Compliance
A161 Technische und organisatorische Maszlignahmen Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
A162 Ort der Leistungserbringung Das Hosting und die Administration von Kun-dendaten kann auf bestimmte Regionen einge-schraumlnkt werden
A163 Datenschutzzertifizierung Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
A17 Operative Prozesse
A171 Qualitaumltsmanagement Darstellung des Vorgehens im Qualitaumltsmanage-ment
A172 Zertifikate Qualitaumltsmanagement Angaben von Zertifikaten zum Nachweis der Qualifizierung des Qualitaumltsmanagements
A173 Projekt-Management Darstellung des Vorgehens im Projekt-Manage-ment
A174 Zertifikate Projekt-Management Angaben von Zertifikaten zum Nachweis der Projekt Management Qualifizierung
copy 2017 Alle Rechte vorbehalten
Seite 11 von 42
31 Bereiche und Kriterien Der Trusted Cloud-Kriterienkatalog fuumlr Dienstleister gliedert sich in die folgenden Bereiche
Tabelle 2 Bereiche des Kriterienkatalogs
Bereich Zielsetzung
A1 Anbieter Transparenz des Vertragspartners Unternehmensprofil
A11 Dienstleistung Beschreibung der Dienstleistung
A12 Subunternehmer Transparenz uumlber evtl eingesetzte Subunternehmer
A13 Zertifizierungen Zertifizierungen des Anbieters Subunternehmen und Mitarbeitern
A14 Leistungsfaumlhigkeit Referenzprojekte Kompetenzmodell Veroumlffentlichungen Partnerschaf-ten
A15 Vertrag Transparenz uumlber allgemeine Vertragsbedingungen
A16 Datenschutz amp Compli-ance
Einhaltung von Datenschutz- und sonstigen rechtlichen Vorschriften
A17 Operative Prozesse Angaben zu Qualitaumltsmanagement Projektmanagement Methodiken
Jeder Bereich untergliedert sich in mehrere Kriterien die in folgender Tabelle dargestellt werden
Tabelle 3 Uumlbersicht Kriterien
Jedes Kriterium enthaumllt eine Reihe von Merkmalen die vom Anbieter cloud-bezogener Dienstleistungen an-
gegeben werden muumlssen Merkmale werden anhand der folgenden Attribute beschrieben
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
ltIDgt
copy 2017 Alle Rechte vorbehalten
Seite 12 von 42
ID des Merkmals
ltMerkmalgt
Beschreibung des Merkmals
ltAuspraumlgunggt
Auspraumlgung des Merkmals Es werden die folgenden Arten unterschieden
Freitext Das Merkmal ist durch einen frei ausfuumlllbaren Text anzugeben
Binaumlre Auswahl Das Merkmal wird entweder erfuumlllt oder nicht erfuumlllt (zB Angabe janein)
Auswahl-Listen Das Merkmal ist durch Auswahl einer Antwort aus einer Liste von definierten Antwortmoumlglichkeiten anzugeben
ltMindestanforderunggt
Mindestanforderung die ein Anbieter cloud-bezogener Dienstleistungen zur Listung im Trusted Cloud Direc-
tory auf dem Trusted Cloud Portal erfuumlllen muss (siehe auch Abschnitt 32)
ltAnmerkunggt
Weitere Detaillierung des Merkmals z B Ausfuumlllhinweise oder Angaben zum Pruumlfprozess des Merkmals
Die detaillierte Beschreibung der Merkmale findet sich in Abschnitt 4
32 Mindestanforderungen Der Kriterienkatalog definiert die folgenden Arten von Mindestanforderungen
Pflichtangabe Merkmale die als Pflichtangabe ausgezeichnet sind muumlssen vom Antragsteller zwingend angegeben werden Daruumlber hinaus erfolgt keine qualitative Bewertung der Angabe Beispiel
Merkmal Auspraumlgung Mindestanforderung
Firmenname Freitext Pflichtangabe
copy 2017 Alle Rechte vorbehalten
Seite 13 von 42
Qualitative Mindestanforderung Merkmale die als Freitext angegeben werden koumlnnen mit einer qualitativen Mindestanforderung ausgezeichnet werden Beispiel
Merkmal Auspraumlgung Mindestanforderung
Beschreibung der Kon-trollmaszlignahmen zur Ein-haltung der gesetzlichen Anforderungen des BDSG
Freitext Beschreibung der Maszlignahmen zum Schutz der
Kundendaten
Konkrete Mindestanforderung Merkmale die konkrete Auspraumlgungen besitzen koumlnnen mit einer konkreten Auspraumlgung als Min-destanforderung ausgezeichnet werden Beispiel
Merkmal Auspraumlgung Mindestanforderung
Sind alle an der Dienstleistung beteiligten Subunternehmer an-gegeben
keine Angabe Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden Alle beteiligten Subunterneh-mer sind angegeben
Alle beteiligten Subunternehmen koumlnnen auf Nachfrage genannt werden
33 Angaben zu Zertifizierungen Zum Nachweis von einzelnen Kriterien koumlnnen entsprechende Guumltesiegel und Zertifikate angegeben werden
Fuumlr jedes zu beruumlcksichtigende Guumltesiegel und Zertifikat sind die folgenden allgemeinen Merkmale anzuge-
ben (siehe A13 fuumlr Details)
Tabelle 4 Merkmale Zertifizierungen
ID Merkmal
A1311 Name des Zertifikats
copy 2017 Alle Rechte vorbehalten
Seite 14 von 42
A1312 Zertifikatstyp
A1313 Beschreibung des Pruumlfumfangs
A1314 Zertifizierungsstelle
A1315 Zertifikatsdokument
A1316 Guumlltigkeitsdatum
Der Nachweis erfolgt durch Uumlbermittlung der entsprechenden Dokumente an die Trusted Cloud-Pruumlforgani-
sation
copy 2016 Alle Rechte vorbehalten
Seite 15 von 42
4 Kriterien fuumlr Dienstleister In diesem Abschnitt werden die Kriterien zur Listung von Dienstleistern im Trusted Cloud Directory auf dem Trusted Cloud Portal detailliert beschrieben Eine
Erlaumluterung der Struktur des Kriterienkatalogs findet sich in Abschnitt 3
A1 Anbieter
Transparente Darstellung des Anbieters des Unternehmensprofils und Angaben zur Auditierbarkeit durch den Anwender
A11 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
Das Kriterium enthaumllt Angaben zur Identitaumlt des Anbieters wie Anschrift und Registernummer oder Umsatzsteuer-ID Angaben sowie Kontaktadressen der
Hauptansprechpartner
Der Nachweis erfolgt uumlber den uumlbermittelten Auszug aus dem Handels- oder Genossenschaftsregister oder einem vergleichbaren amtlichen Register oder
Verzeichnis
Ziel Transparenz des Vertragsgebers und der Beteiligungsverhaumlltnisse
copy 2016 Alle Rechte vorbehalten
Seite 16 von 42
Tabelle 5 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A110 Antragsart Cloud Dienstleister
Cloud Service
Pflichtangabe Bestimmt die Art der Listung fuumlr einen
Cloud Service bzw einen Dienstleister
A111 Firmenname Freitext Pflichtangabe
A112 Rechtsform Freitext Pflichtangabe
A113 Umsatzsteuer-ID Freitext Pflichtangabe entweder A113 oder A114
A114 Registernummer Freitext Pflichtangabe entweder A113 oder A114
A115 Datum der Registrierung Datum Pflichtangabe
A116 Gehoumlrt Ihr Unternehmen zu der Kate-gorie bdquokleine und mittelstaumlndische Unternehmenldquo gemaumlszlig EU-Empfeh-lung 2003361EG
ja nein Pflichtangabe
A117 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtangabe Straszlige Hausnummer Ort Land
A118 Namen der Mitglieder des Vertre-tungsorgans oder der gesetzlichen Vertreter
Freitext Pflichtangabe
A119 Hauptkontakt Freitext Pflichtangabe Name Telefonnummer E-Mail-Adresse
copy 2016 Alle Rechte vorbehalten
Seite 17 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1113 URL der Unternehmens-Webseite Freitext Pflichtangabe
A12 Unternehmensprofil
Das Unternehmensprofil enthaumllt Merkmale zur Darstellung der Unternehmensgroumlszlige sowie Angaben zur Erfahrung bei der Bereitstellung von Cloud-Dienst-
leistungen
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Anbieters bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 6 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A121 Anzahl Mitarbeiter Freitext Pflichtangabe
A127 Anzahl Mitarbeiter im Bereich Cloud-Dienstleistungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A128 Gesamtumsatz Freitext Pflichtangabe
A129 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A124 Unternehmenskategorie ISV
CSP
Reseller
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 18 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
IT Service Provider
IT-Beratung
IT-Systemhaus
Sonstige
A1211 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
Pflichtangabe Angabe bezieht sich auf die in A1116 angege-benen Arten
A11 Dienstleistung
Beschreibung der Dienstleistung
A111 Allgemeine Angaben
Angabe von Basisinformationen zur Beschreibung der Dienstleistung
Ziel Grundlegende Darstellung der Dienstleistung unter anderem Einordung der Art der Dienstleistung hinsichtlich Integration Training und Beratung
copy 2016 Alle Rechte vorbehalten
Seite 19 von 42
Tabelle 7 Dienstleistung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1111 Name der Dienstleistung Freitext Pflichtangabe
A1112 URL der Dienstleistungs-Webseite Freitext Pflichtangabe
A1113 Kurzbeschreibung der Dienstleistung
Freitext Pflichtangabe Kurzbeschreibung des Unternehmens und der
angebotenen Dienstleistungen zur Darstellung
im Suchergebnis
A1114 Beschreibung der Dienstleistung Freitext Pflichtangabe Beschreibung des Unternehmens und der ange-
botenen Cloud-Dienstleistungen zur Darstel-
lung auf der Profilseite
A1115 Logo PDF- oder JPG-Datei Das Logo der Dienstleistung wird in der Cloud
Dienstleister Suche angezeigt Bitte waumlhlen Sie
eine Grafik aus die mindestens die folgende
Groumlszlige aufweist 400 x 200 px Alternativ koumln-
nen Sie auch das Logo Ihres Unternehmens nut-
zen sollten Sie kein Dienstleistungs-Logo besit-
zen
A1116 Art der Dienstleistung Beratung
Integration
Training
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 20 von 42
A1117 Werden produktbezogene
Dienstleistungen angeboten
ja nein Pflichtangabe
A1118 Angabe der Produkte fuumlr die Dienst-
leistungen angeboten werden
Freitext Pflichtangabe bei ja in A1117
A1119 Branchen bzw Domaumlnen Freitext Pflichtangabe Angaben von Branchen bzw Domaumlnen in de-
nen der Anbieter eine besondere Expertise hat
Nachweis erfolgt durch Angabe von geeigneten
Referenzen (siehe A141 )
A12 Subunternehmer
Transparenz uumlber evtl eingesetzte Subunternehmer
A121 Subunternehmer
Angaben zu Subunternehmern die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Klaumlrung der beteiligten Subunternehmer
copy 2016 Alle Rechte vorbehalten
Seite 21 von 42
Tabelle 8 Subunternehmer
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1211 Firmenname Freitext Pflichtangabe
A1212 Rechtsform Freitext Pflichtangabe
A1213 Registernummer Freitext Pflichtangabe
A1214 Anschrift des Sitzes oder Hauptnie-
derlassung
Freitext Pflichtangabe Straszlige PLZ Ort Land
A122 Unternehmensprofil
Angaben uumlber Unternehmensgroumlszlige Anzahl Mitarbeiter Hauptgeschaumlftsfelder
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Subunternehmers bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 9 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1221 Anzahl Mitarbeiter Freitext
copy 2016 Alle Rechte vorbehalten
Seite 22 von 42
A1222 Anzahl Mitarbeiter im Bereich Cloud-
Dienstleistungen
Freitext
A1223 Gesamtumsatz Freitext
A1224 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext
A1225 Unternehmenskategorie ISV CSP IT Service Provider Beratungsunternehmen Sonstige
Pflichtangabe
A1226 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
A13 Zertifizierungen
Angabe von Zertifizierungen des Anbieters und dessen Mitarbeitern sowie von an der Dienstleistung beteiligten Subunternehmen
Es koumlnnen mehrere Zertifikate eingetragen werden Wird ein Zertifikat angegeben dann sind alle angefuumlhrten Merkmale des Zertifikats anzugeben Der
Nachweis erfolgt uumlber uumlbermittelte Dokumente
copy 2016 Alle Rechte vorbehalten
Seite 23 von 42
A131 Zertifizierungen der Mitarbeiter
Angabe von Zertifizierungen der Mitarbeiter des Dienstleisters
Ziel Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
Tabelle 10 Zertifizierungen der Mitarbeiter
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1311 Name des Zertifikats Freitext Pflichtangabe
A1312 Zertifikatstyp ITIL
ISO 27001
EuroCloud
ITSec
PRINCE2
COBIT amp ISAE 3402
ISO 20000
FITSM
IREB
CPSA
TOGAF
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 24 von 42
Produktbezogene Zertifizie-rung
Sonstige
A1313 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1314 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1315 Guumlltigkeitsdatum Datum Pflichtangabe
A1316 Zertifikatsdokument PDF- oder JPG-Datei
A1317 Anzahl zertifizierter Mitarbeiter Freitext Pflichtangabe
A132 Zertifizierungen des Unternehmens
Angaben zu Zertifizierungen des Anbieters
Ziel Nachweis uumlber Zertifizierungen des Unternehmens
Tabelle 11 Zertifizierungen des Unternehmens
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1321 Name des Zertifikats Freitext Pflichtangabe
A1322 Zertifikatstyp ISO 9000
COBIT
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 25 von 42
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
A1323 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1324 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1325 Zertifikatsdokument PDF- oder JPG-Datei
A1326 Guumlltigkeitsdatum Datum Pflichtangabe
A133 Zertifizierungen der Subunternehmen
Angaben zu Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Nachweis uumlber Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
copy 2016 Alle Rechte vorbehalten
Seite 26 von 42
Tabelle 12 Zertifizierungen der Subunternehmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1331 Name des Zertifikats Freitext Pflichtangabe
A1332 Zertifikatstyp ISO 9000
COBIT
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
Pflichtangabe
A1333 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1334 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1335 Zertifikatsdokument PDF- oder JPG-Datei
A1336 Guumlltigkeitsdatum Datum Pflichtangabe
A14 Leistungsfaumlhigkeit
Angaben zu Referenzprojekten Kompetenzmodell Veroumlffentlichungen und Partnerschaften
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2017 Alle Rechte vorbehalten
Seite 3 von 42
Inhaltsverzeichnis
1 5
2 6
6
6
6
6
7
7
8
3 9
11
12
13
13
4 15
15
15
17
18
18
20
20
21
22
23
24
copy 2017 Alle Rechte vorbehalten
Seite 4 von 42
25
26
27
28
29
30
30
31
31
32
33
34
34
34
35
36
36
37
38
39
5 41
copy 2017 Alle Rechte vorbehalten
Seite 5 von 42
1 Einleitung Der Trusted Cloud-Kriterienkatalog fuumlr Anbieter cloud-bezogener Dienstleistungen definiert die Mindestan-
forderungen die ein Cloud-Dienstleister zur Aufnahme in das Trusted Cloud Directory und damit fuumlr die Lis-
tung auf dem Trusted Cloud Portal erfuumlllen muss
Das Dokument ist wie folgt gegliedert Kapitel 2 beschreibt die grundlegenden Konzepte und Anforderungen
auf denen der Kriterienkatalog basiert bzw in dessen Entwicklung eingeflossen sind Die Struktur des Kriteri-
enkatalogs wird in Kapitel 3 erlaumlutert Kapitel 4 beschreibt detailliert die Kriterien und Mindestanforderungen
des Kriterienkatalogs die fuumlr eine Listung eines Anbieters cloud-bezogener Dienstleistungen auf dem Trusted
Cloud Portal zu erfuumlllen sind
copy 2017 Alle Rechte vorbehalten
Seite 6 von 42
2 Grundlegende Konzepte In diesem Abschnitt werden die grundlegenden Konzepte und Anforderungen beschrieben die in die Ent-
wicklung des Kriterienkatalog eingeflossen sind
21 Anforderungen an den Kriterienkatalog Fuumlr die Entwicklung des Kriterienkatalogs wurden die folgenden Anforderungen beruumlcksichtigt
211 Allgemeine Anforderungen
Der Kriterienkatalog enthaumllt eine minimale Menge von Kriterien und Kriterienauspraumlgungen um einen Anbieter cloud-bezogener Dienstleistungen in der fuumlr das Trusted Cloud Directory fuumlr Dienstleister not-wendigen Tiefe bewerten zu koumlnnen
Die Kriterien muumlssen dabei alle fuumlr den Cloud-Anwender relevanten Bereiche abdecken vertragliche Aspekte Qualitaumlt der Dienstleistungs-Erbringung Datenschutz Datensicherheit
Der Kriterienkatalog definiert Mindestanforderungen die ein Dienstleister erfuumlllen muss um in dem Trusted Cloud Directory gelistet zu werden
Die Kriterien muumlssen geeignet sein um sie im Rahmen eines Selbsttests vom Anbieter abfragen und bewerten zu koumlnnen
Der Kriterienkatalog muss versionierbar sein
Die Anforderungen an den Kriterienkatalog lassen sich zusaumltzlich nach den Stakeholdern des Trusted
Cloud Portals unterscheiden die in den folgenden Abschnitten beschrieben werden
212 Anforderungen Cloud-Anwender
Der Trusted Cloud-Kriterienkatalog fuumlr Dienstleister ist fuumlr den Anwender transparent
Die Kriterien sind geeignet fuumlr die Auswahl und den Vergleich von Anbieter cloud-bezogener Dienst-leistungen wie z B Integration Training und Beratung d h sie treffen eine Aussage bzgl
o Anbietertransparenz o Leistungsfaumlhigkeit des Anbieters o Datenschutz o Rechtskonformitaumlt
213 Anforderungen Cloud-Dienstleister
Die Kriterien und Merkmale muumlssen verstaumlndlich sein d h es muss transparent sein warum ein Krite-rium abgefragt wird
Die Kriterien koumlnnen im Rahmen eines Selbsttests mit vertretbarem Aufwand angegeben werden
copy 2017 Alle Rechte vorbehalten
Seite 7 von 42
Die Mindestanforderungen fuumlr die Listung des Dienstleisters muumlssen klar erkennbar sein und bereits vor der Registrierung transparent kommuniziert werden
22 Ausrichtung und Pruumlfumfang Der Fokus der vorliegenden Version des Trusted Cloud-Kriterienkatalogs liegt auf Kriterien zur Erhoumlhung der
Anbieter-Transparenz hier insbesondere auf der Darstellung aller an der Dienstleistung wesentlich beteilig-
ten Subunternehmen
Ein weiteres wesentliches Ziel des Trusted Cloud-Kriterienkatalogs ist die Beschreibung eines Anbieters cloud-
bezogener Dienstleistungen aus Anwender-Sicht durch Angabe von Transparenzkriterien Neben der Be-
schreibung der Dienstleistung enthaumllt der Katalog hierfuumlr Kriterien zur Darstellung der Leistungsfaumlhigkeit und
Kompetenz des Dienstleisters wie Projektreferenzen Partnerschaften Mitgliedschaften in Verbaumlnden und
Gremien sowie Veroumlffentlichungen
Der Trusted Cloud-Kriterienkatalog wurde darauf ausgelegt dass er in einer rechtsverbindlichen Selbstaus-
kunft durch den Anbieter cloud-bezogener Dienstleistungen ausgefuumlllt wird Durch Angabe von Zertifikaten
und Guumltesiegeln kann der Anbieter einzelne Angaben nachweisen Die Pruumlfung erfolgt durch die Trusted
Cloud-Traumlgerorganisation durch Plausibilisierung der Anbieter-Angaben Es wird derzeit kein zusaumltzliches Au-
dit des Anbieters durchgefuumlhrt
23 Mindestanforderungen Der Kriterienkatalog definiert Mindestanforderungen die ein Anbieter cloud-bezogener Dienstleistungen er-
fuumlllen muss um in das Trusted Cloud Directory aufgenommen und damit auf dem Trusted Cloud Portal gelis-
tet zu werden Fuumlr eine Listung muumlssen alle Mindestanforderungen erfuumlllt werden Uumlber diese Mindestanfor-
derungen hinaus gibt es keine weitere Bewertung oder Benotung von Anbietern cloud-bezogener Dienstleis-
tungen durch Trusted Cloud
Mindestanforderungen unterscheiden sich zwischen Anforderungen die der transparenten Darstellung des
Dienstleisters dienen und Anforderungen die eine Mindestauspraumlgung eines bestimmten Qualitaumltskriteriums
der Dienstleistung oder der Dienstleistungs-Erbringung fordern
Weitere Details zu den unterschiedlichen Mindestanforderungen des Kriterienkatalogs finden sich in Ab-
schnitt 32
copy 2017 Alle Rechte vorbehalten
Seite 8 von 42
24 Weiterentwicklung und Versionierung Der Trusted Cloud-Kriterienkatalog wird kontinuierlich durch die Trusted Cloud-Traumlgerorganisation aktuali-
siert und weiterentwickelt Dies kann sowohl das Hinzufuumlgen von neuen Kriterien Aumlnderung von bestehen-
den Kriterien oder auch eine Anpassung der Mindestanforderungen beinhalten
Bei einer Aumlnderung des Kriterienkatalogs wird eine neue Version des Kriterienkatalogs angelegt Fuumlr die Lis-
tung von neuen Anbietern cloud-bezogener Dienstleistungen und die Erneuerung der Listung bestehender
Dienstleister ist jeweils die aktuellste Version des Kriterienkatalogs verbindlich
copy 2017 Alle Rechte vorbehalten
Seite 9 von 42
3 Struktur des Kriterienkatalogs Der Trusted Cloud-Kriterienkatalog fuumlr Dienstleister besteht aus mehreren Bereichen die eine Reihe von Kri-
terien enthalten Jedes Kriterium untergliedert sich dabei in ein oder mehrere Merkmale die zur Beschrei-
bung des Dienstleisters und seines Angebotes vom Anbieter angegeben werden muumlssen
Tabelle 1Struktur des Kriterienkatalogs
ID Kriterium Ziel
A1 Anbieter
A11 Rechtlicher Vertragsgeber und Beteiligungsverhaumllt-nisse
Die Rechtsform des Anbieters und beherr-schende Gesellschafter sind benannt
A12 Unternehmensprofil Darstellung der Leistungsfaumlhigkeit und Erfah-rung des Anbieters bei der Bereitstellung von Cloud-Dienstleistungen
A11 Dienstleistung
A111 Allgemeine Angaben Grundlegende Darstellung der Dienstleistung ua Einordung der Art der Dienstleistung hin-sichtlich Integration Training und Beratung
A12 Subunternehmer
A121 Subunternehmer Angabe von Subunternehmern die grundsaumltz-lich Bestandteil der angebotenen Dienstleistung sind
A122 Unternehmensprofil Darstellung der Leistungsfaumlhigkeit und Erfah-rung des Subunternehmers bei der Bereitstel-lung von Cloud-Dienstleistungen
A13 Zertifizierungen
A131 Zertifizierungen der Mitarbeiter Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
A132 Zertifizierungen des Unternehmens Nachweis uumlber Zertifizierungen des Unterneh-mens
A133 Zertifizierungen der Subunternehmen Nachweis uumlber Zertifizierungen der Subunter-nehmen die grundsaumltzlich Bestandteil der an-gebotenen Dienstleistung sind
A14 Leistungsfaumlhigkeit
copy 2017 Alle Rechte vorbehalten
Seite 10 von 42
A141 Referenzen Darstellung von Projektreferenzen des Dienst-leisters
A142 Kompetenzmodell Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells
A143 Partnerschaften Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
A144 Veroumlffentlichungen Angaben zu Veroumlffentlichungen
A145 Mitgliedschaften Angaben zu Mitgliedschaften in Gremien Kom-petenzforen
A15 Vertrag
A151 Anwendbares Recht und Gerichtsstand Angabe des konkreten Ortes des Gerichtsstan-des
A152 Transparenz bei Subunternehmern Angabe der an der Dienstleistung unmittelbar beteiligten Partner
A153 Mitwirkungspflichten und Beistellungen des Kunden Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
A16 Datenschutz amp Compliance
A161 Technische und organisatorische Maszlignahmen Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
A162 Ort der Leistungserbringung Das Hosting und die Administration von Kun-dendaten kann auf bestimmte Regionen einge-schraumlnkt werden
A163 Datenschutzzertifizierung Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
A17 Operative Prozesse
A171 Qualitaumltsmanagement Darstellung des Vorgehens im Qualitaumltsmanage-ment
A172 Zertifikate Qualitaumltsmanagement Angaben von Zertifikaten zum Nachweis der Qualifizierung des Qualitaumltsmanagements
A173 Projekt-Management Darstellung des Vorgehens im Projekt-Manage-ment
A174 Zertifikate Projekt-Management Angaben von Zertifikaten zum Nachweis der Projekt Management Qualifizierung
copy 2017 Alle Rechte vorbehalten
Seite 11 von 42
31 Bereiche und Kriterien Der Trusted Cloud-Kriterienkatalog fuumlr Dienstleister gliedert sich in die folgenden Bereiche
Tabelle 2 Bereiche des Kriterienkatalogs
Bereich Zielsetzung
A1 Anbieter Transparenz des Vertragspartners Unternehmensprofil
A11 Dienstleistung Beschreibung der Dienstleistung
A12 Subunternehmer Transparenz uumlber evtl eingesetzte Subunternehmer
A13 Zertifizierungen Zertifizierungen des Anbieters Subunternehmen und Mitarbeitern
A14 Leistungsfaumlhigkeit Referenzprojekte Kompetenzmodell Veroumlffentlichungen Partnerschaf-ten
A15 Vertrag Transparenz uumlber allgemeine Vertragsbedingungen
A16 Datenschutz amp Compli-ance
Einhaltung von Datenschutz- und sonstigen rechtlichen Vorschriften
A17 Operative Prozesse Angaben zu Qualitaumltsmanagement Projektmanagement Methodiken
Jeder Bereich untergliedert sich in mehrere Kriterien die in folgender Tabelle dargestellt werden
Tabelle 3 Uumlbersicht Kriterien
Jedes Kriterium enthaumllt eine Reihe von Merkmalen die vom Anbieter cloud-bezogener Dienstleistungen an-
gegeben werden muumlssen Merkmale werden anhand der folgenden Attribute beschrieben
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
ltIDgt
copy 2017 Alle Rechte vorbehalten
Seite 12 von 42
ID des Merkmals
ltMerkmalgt
Beschreibung des Merkmals
ltAuspraumlgunggt
Auspraumlgung des Merkmals Es werden die folgenden Arten unterschieden
Freitext Das Merkmal ist durch einen frei ausfuumlllbaren Text anzugeben
Binaumlre Auswahl Das Merkmal wird entweder erfuumlllt oder nicht erfuumlllt (zB Angabe janein)
Auswahl-Listen Das Merkmal ist durch Auswahl einer Antwort aus einer Liste von definierten Antwortmoumlglichkeiten anzugeben
ltMindestanforderunggt
Mindestanforderung die ein Anbieter cloud-bezogener Dienstleistungen zur Listung im Trusted Cloud Direc-
tory auf dem Trusted Cloud Portal erfuumlllen muss (siehe auch Abschnitt 32)
ltAnmerkunggt
Weitere Detaillierung des Merkmals z B Ausfuumlllhinweise oder Angaben zum Pruumlfprozess des Merkmals
Die detaillierte Beschreibung der Merkmale findet sich in Abschnitt 4
32 Mindestanforderungen Der Kriterienkatalog definiert die folgenden Arten von Mindestanforderungen
Pflichtangabe Merkmale die als Pflichtangabe ausgezeichnet sind muumlssen vom Antragsteller zwingend angegeben werden Daruumlber hinaus erfolgt keine qualitative Bewertung der Angabe Beispiel
Merkmal Auspraumlgung Mindestanforderung
Firmenname Freitext Pflichtangabe
copy 2017 Alle Rechte vorbehalten
Seite 13 von 42
Qualitative Mindestanforderung Merkmale die als Freitext angegeben werden koumlnnen mit einer qualitativen Mindestanforderung ausgezeichnet werden Beispiel
Merkmal Auspraumlgung Mindestanforderung
Beschreibung der Kon-trollmaszlignahmen zur Ein-haltung der gesetzlichen Anforderungen des BDSG
Freitext Beschreibung der Maszlignahmen zum Schutz der
Kundendaten
Konkrete Mindestanforderung Merkmale die konkrete Auspraumlgungen besitzen koumlnnen mit einer konkreten Auspraumlgung als Min-destanforderung ausgezeichnet werden Beispiel
Merkmal Auspraumlgung Mindestanforderung
Sind alle an der Dienstleistung beteiligten Subunternehmer an-gegeben
keine Angabe Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden Alle beteiligten Subunterneh-mer sind angegeben
Alle beteiligten Subunternehmen koumlnnen auf Nachfrage genannt werden
33 Angaben zu Zertifizierungen Zum Nachweis von einzelnen Kriterien koumlnnen entsprechende Guumltesiegel und Zertifikate angegeben werden
Fuumlr jedes zu beruumlcksichtigende Guumltesiegel und Zertifikat sind die folgenden allgemeinen Merkmale anzuge-
ben (siehe A13 fuumlr Details)
Tabelle 4 Merkmale Zertifizierungen
ID Merkmal
A1311 Name des Zertifikats
copy 2017 Alle Rechte vorbehalten
Seite 14 von 42
A1312 Zertifikatstyp
A1313 Beschreibung des Pruumlfumfangs
A1314 Zertifizierungsstelle
A1315 Zertifikatsdokument
A1316 Guumlltigkeitsdatum
Der Nachweis erfolgt durch Uumlbermittlung der entsprechenden Dokumente an die Trusted Cloud-Pruumlforgani-
sation
copy 2016 Alle Rechte vorbehalten
Seite 15 von 42
4 Kriterien fuumlr Dienstleister In diesem Abschnitt werden die Kriterien zur Listung von Dienstleistern im Trusted Cloud Directory auf dem Trusted Cloud Portal detailliert beschrieben Eine
Erlaumluterung der Struktur des Kriterienkatalogs findet sich in Abschnitt 3
A1 Anbieter
Transparente Darstellung des Anbieters des Unternehmensprofils und Angaben zur Auditierbarkeit durch den Anwender
A11 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
Das Kriterium enthaumllt Angaben zur Identitaumlt des Anbieters wie Anschrift und Registernummer oder Umsatzsteuer-ID Angaben sowie Kontaktadressen der
Hauptansprechpartner
Der Nachweis erfolgt uumlber den uumlbermittelten Auszug aus dem Handels- oder Genossenschaftsregister oder einem vergleichbaren amtlichen Register oder
Verzeichnis
Ziel Transparenz des Vertragsgebers und der Beteiligungsverhaumlltnisse
copy 2016 Alle Rechte vorbehalten
Seite 16 von 42
Tabelle 5 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A110 Antragsart Cloud Dienstleister
Cloud Service
Pflichtangabe Bestimmt die Art der Listung fuumlr einen
Cloud Service bzw einen Dienstleister
A111 Firmenname Freitext Pflichtangabe
A112 Rechtsform Freitext Pflichtangabe
A113 Umsatzsteuer-ID Freitext Pflichtangabe entweder A113 oder A114
A114 Registernummer Freitext Pflichtangabe entweder A113 oder A114
A115 Datum der Registrierung Datum Pflichtangabe
A116 Gehoumlrt Ihr Unternehmen zu der Kate-gorie bdquokleine und mittelstaumlndische Unternehmenldquo gemaumlszlig EU-Empfeh-lung 2003361EG
ja nein Pflichtangabe
A117 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtangabe Straszlige Hausnummer Ort Land
A118 Namen der Mitglieder des Vertre-tungsorgans oder der gesetzlichen Vertreter
Freitext Pflichtangabe
A119 Hauptkontakt Freitext Pflichtangabe Name Telefonnummer E-Mail-Adresse
copy 2016 Alle Rechte vorbehalten
Seite 17 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1113 URL der Unternehmens-Webseite Freitext Pflichtangabe
A12 Unternehmensprofil
Das Unternehmensprofil enthaumllt Merkmale zur Darstellung der Unternehmensgroumlszlige sowie Angaben zur Erfahrung bei der Bereitstellung von Cloud-Dienst-
leistungen
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Anbieters bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 6 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A121 Anzahl Mitarbeiter Freitext Pflichtangabe
A127 Anzahl Mitarbeiter im Bereich Cloud-Dienstleistungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A128 Gesamtumsatz Freitext Pflichtangabe
A129 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A124 Unternehmenskategorie ISV
CSP
Reseller
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 18 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
IT Service Provider
IT-Beratung
IT-Systemhaus
Sonstige
A1211 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
Pflichtangabe Angabe bezieht sich auf die in A1116 angege-benen Arten
A11 Dienstleistung
Beschreibung der Dienstleistung
A111 Allgemeine Angaben
Angabe von Basisinformationen zur Beschreibung der Dienstleistung
Ziel Grundlegende Darstellung der Dienstleistung unter anderem Einordung der Art der Dienstleistung hinsichtlich Integration Training und Beratung
copy 2016 Alle Rechte vorbehalten
Seite 19 von 42
Tabelle 7 Dienstleistung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1111 Name der Dienstleistung Freitext Pflichtangabe
A1112 URL der Dienstleistungs-Webseite Freitext Pflichtangabe
A1113 Kurzbeschreibung der Dienstleistung
Freitext Pflichtangabe Kurzbeschreibung des Unternehmens und der
angebotenen Dienstleistungen zur Darstellung
im Suchergebnis
A1114 Beschreibung der Dienstleistung Freitext Pflichtangabe Beschreibung des Unternehmens und der ange-
botenen Cloud-Dienstleistungen zur Darstel-
lung auf der Profilseite
A1115 Logo PDF- oder JPG-Datei Das Logo der Dienstleistung wird in der Cloud
Dienstleister Suche angezeigt Bitte waumlhlen Sie
eine Grafik aus die mindestens die folgende
Groumlszlige aufweist 400 x 200 px Alternativ koumln-
nen Sie auch das Logo Ihres Unternehmens nut-
zen sollten Sie kein Dienstleistungs-Logo besit-
zen
A1116 Art der Dienstleistung Beratung
Integration
Training
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 20 von 42
A1117 Werden produktbezogene
Dienstleistungen angeboten
ja nein Pflichtangabe
A1118 Angabe der Produkte fuumlr die Dienst-
leistungen angeboten werden
Freitext Pflichtangabe bei ja in A1117
A1119 Branchen bzw Domaumlnen Freitext Pflichtangabe Angaben von Branchen bzw Domaumlnen in de-
nen der Anbieter eine besondere Expertise hat
Nachweis erfolgt durch Angabe von geeigneten
Referenzen (siehe A141 )
A12 Subunternehmer
Transparenz uumlber evtl eingesetzte Subunternehmer
A121 Subunternehmer
Angaben zu Subunternehmern die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Klaumlrung der beteiligten Subunternehmer
copy 2016 Alle Rechte vorbehalten
Seite 21 von 42
Tabelle 8 Subunternehmer
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1211 Firmenname Freitext Pflichtangabe
A1212 Rechtsform Freitext Pflichtangabe
A1213 Registernummer Freitext Pflichtangabe
A1214 Anschrift des Sitzes oder Hauptnie-
derlassung
Freitext Pflichtangabe Straszlige PLZ Ort Land
A122 Unternehmensprofil
Angaben uumlber Unternehmensgroumlszlige Anzahl Mitarbeiter Hauptgeschaumlftsfelder
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Subunternehmers bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 9 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1221 Anzahl Mitarbeiter Freitext
copy 2016 Alle Rechte vorbehalten
Seite 22 von 42
A1222 Anzahl Mitarbeiter im Bereich Cloud-
Dienstleistungen
Freitext
A1223 Gesamtumsatz Freitext
A1224 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext
A1225 Unternehmenskategorie ISV CSP IT Service Provider Beratungsunternehmen Sonstige
Pflichtangabe
A1226 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
A13 Zertifizierungen
Angabe von Zertifizierungen des Anbieters und dessen Mitarbeitern sowie von an der Dienstleistung beteiligten Subunternehmen
Es koumlnnen mehrere Zertifikate eingetragen werden Wird ein Zertifikat angegeben dann sind alle angefuumlhrten Merkmale des Zertifikats anzugeben Der
Nachweis erfolgt uumlber uumlbermittelte Dokumente
copy 2016 Alle Rechte vorbehalten
Seite 23 von 42
A131 Zertifizierungen der Mitarbeiter
Angabe von Zertifizierungen der Mitarbeiter des Dienstleisters
Ziel Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
Tabelle 10 Zertifizierungen der Mitarbeiter
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1311 Name des Zertifikats Freitext Pflichtangabe
A1312 Zertifikatstyp ITIL
ISO 27001
EuroCloud
ITSec
PRINCE2
COBIT amp ISAE 3402
ISO 20000
FITSM
IREB
CPSA
TOGAF
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 24 von 42
Produktbezogene Zertifizie-rung
Sonstige
A1313 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1314 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1315 Guumlltigkeitsdatum Datum Pflichtangabe
A1316 Zertifikatsdokument PDF- oder JPG-Datei
A1317 Anzahl zertifizierter Mitarbeiter Freitext Pflichtangabe
A132 Zertifizierungen des Unternehmens
Angaben zu Zertifizierungen des Anbieters
Ziel Nachweis uumlber Zertifizierungen des Unternehmens
Tabelle 11 Zertifizierungen des Unternehmens
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1321 Name des Zertifikats Freitext Pflichtangabe
A1322 Zertifikatstyp ISO 9000
COBIT
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 25 von 42
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
A1323 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1324 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1325 Zertifikatsdokument PDF- oder JPG-Datei
A1326 Guumlltigkeitsdatum Datum Pflichtangabe
A133 Zertifizierungen der Subunternehmen
Angaben zu Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Nachweis uumlber Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
copy 2016 Alle Rechte vorbehalten
Seite 26 von 42
Tabelle 12 Zertifizierungen der Subunternehmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1331 Name des Zertifikats Freitext Pflichtangabe
A1332 Zertifikatstyp ISO 9000
COBIT
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
Pflichtangabe
A1333 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1334 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1335 Zertifikatsdokument PDF- oder JPG-Datei
A1336 Guumlltigkeitsdatum Datum Pflichtangabe
A14 Leistungsfaumlhigkeit
Angaben zu Referenzprojekten Kompetenzmodell Veroumlffentlichungen und Partnerschaften
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2017 Alle Rechte vorbehalten
Seite 4 von 42
25
26
27
28
29
30
30
31
31
32
33
34
34
34
35
36
36
37
38
39
5 41
copy 2017 Alle Rechte vorbehalten
Seite 5 von 42
1 Einleitung Der Trusted Cloud-Kriterienkatalog fuumlr Anbieter cloud-bezogener Dienstleistungen definiert die Mindestan-
forderungen die ein Cloud-Dienstleister zur Aufnahme in das Trusted Cloud Directory und damit fuumlr die Lis-
tung auf dem Trusted Cloud Portal erfuumlllen muss
Das Dokument ist wie folgt gegliedert Kapitel 2 beschreibt die grundlegenden Konzepte und Anforderungen
auf denen der Kriterienkatalog basiert bzw in dessen Entwicklung eingeflossen sind Die Struktur des Kriteri-
enkatalogs wird in Kapitel 3 erlaumlutert Kapitel 4 beschreibt detailliert die Kriterien und Mindestanforderungen
des Kriterienkatalogs die fuumlr eine Listung eines Anbieters cloud-bezogener Dienstleistungen auf dem Trusted
Cloud Portal zu erfuumlllen sind
copy 2017 Alle Rechte vorbehalten
Seite 6 von 42
2 Grundlegende Konzepte In diesem Abschnitt werden die grundlegenden Konzepte und Anforderungen beschrieben die in die Ent-
wicklung des Kriterienkatalog eingeflossen sind
21 Anforderungen an den Kriterienkatalog Fuumlr die Entwicklung des Kriterienkatalogs wurden die folgenden Anforderungen beruumlcksichtigt
211 Allgemeine Anforderungen
Der Kriterienkatalog enthaumllt eine minimale Menge von Kriterien und Kriterienauspraumlgungen um einen Anbieter cloud-bezogener Dienstleistungen in der fuumlr das Trusted Cloud Directory fuumlr Dienstleister not-wendigen Tiefe bewerten zu koumlnnen
Die Kriterien muumlssen dabei alle fuumlr den Cloud-Anwender relevanten Bereiche abdecken vertragliche Aspekte Qualitaumlt der Dienstleistungs-Erbringung Datenschutz Datensicherheit
Der Kriterienkatalog definiert Mindestanforderungen die ein Dienstleister erfuumlllen muss um in dem Trusted Cloud Directory gelistet zu werden
Die Kriterien muumlssen geeignet sein um sie im Rahmen eines Selbsttests vom Anbieter abfragen und bewerten zu koumlnnen
Der Kriterienkatalog muss versionierbar sein
Die Anforderungen an den Kriterienkatalog lassen sich zusaumltzlich nach den Stakeholdern des Trusted
Cloud Portals unterscheiden die in den folgenden Abschnitten beschrieben werden
212 Anforderungen Cloud-Anwender
Der Trusted Cloud-Kriterienkatalog fuumlr Dienstleister ist fuumlr den Anwender transparent
Die Kriterien sind geeignet fuumlr die Auswahl und den Vergleich von Anbieter cloud-bezogener Dienst-leistungen wie z B Integration Training und Beratung d h sie treffen eine Aussage bzgl
o Anbietertransparenz o Leistungsfaumlhigkeit des Anbieters o Datenschutz o Rechtskonformitaumlt
213 Anforderungen Cloud-Dienstleister
Die Kriterien und Merkmale muumlssen verstaumlndlich sein d h es muss transparent sein warum ein Krite-rium abgefragt wird
Die Kriterien koumlnnen im Rahmen eines Selbsttests mit vertretbarem Aufwand angegeben werden
copy 2017 Alle Rechte vorbehalten
Seite 7 von 42
Die Mindestanforderungen fuumlr die Listung des Dienstleisters muumlssen klar erkennbar sein und bereits vor der Registrierung transparent kommuniziert werden
22 Ausrichtung und Pruumlfumfang Der Fokus der vorliegenden Version des Trusted Cloud-Kriterienkatalogs liegt auf Kriterien zur Erhoumlhung der
Anbieter-Transparenz hier insbesondere auf der Darstellung aller an der Dienstleistung wesentlich beteilig-
ten Subunternehmen
Ein weiteres wesentliches Ziel des Trusted Cloud-Kriterienkatalogs ist die Beschreibung eines Anbieters cloud-
bezogener Dienstleistungen aus Anwender-Sicht durch Angabe von Transparenzkriterien Neben der Be-
schreibung der Dienstleistung enthaumllt der Katalog hierfuumlr Kriterien zur Darstellung der Leistungsfaumlhigkeit und
Kompetenz des Dienstleisters wie Projektreferenzen Partnerschaften Mitgliedschaften in Verbaumlnden und
Gremien sowie Veroumlffentlichungen
Der Trusted Cloud-Kriterienkatalog wurde darauf ausgelegt dass er in einer rechtsverbindlichen Selbstaus-
kunft durch den Anbieter cloud-bezogener Dienstleistungen ausgefuumlllt wird Durch Angabe von Zertifikaten
und Guumltesiegeln kann der Anbieter einzelne Angaben nachweisen Die Pruumlfung erfolgt durch die Trusted
Cloud-Traumlgerorganisation durch Plausibilisierung der Anbieter-Angaben Es wird derzeit kein zusaumltzliches Au-
dit des Anbieters durchgefuumlhrt
23 Mindestanforderungen Der Kriterienkatalog definiert Mindestanforderungen die ein Anbieter cloud-bezogener Dienstleistungen er-
fuumlllen muss um in das Trusted Cloud Directory aufgenommen und damit auf dem Trusted Cloud Portal gelis-
tet zu werden Fuumlr eine Listung muumlssen alle Mindestanforderungen erfuumlllt werden Uumlber diese Mindestanfor-
derungen hinaus gibt es keine weitere Bewertung oder Benotung von Anbietern cloud-bezogener Dienstleis-
tungen durch Trusted Cloud
Mindestanforderungen unterscheiden sich zwischen Anforderungen die der transparenten Darstellung des
Dienstleisters dienen und Anforderungen die eine Mindestauspraumlgung eines bestimmten Qualitaumltskriteriums
der Dienstleistung oder der Dienstleistungs-Erbringung fordern
Weitere Details zu den unterschiedlichen Mindestanforderungen des Kriterienkatalogs finden sich in Ab-
schnitt 32
copy 2017 Alle Rechte vorbehalten
Seite 8 von 42
24 Weiterentwicklung und Versionierung Der Trusted Cloud-Kriterienkatalog wird kontinuierlich durch die Trusted Cloud-Traumlgerorganisation aktuali-
siert und weiterentwickelt Dies kann sowohl das Hinzufuumlgen von neuen Kriterien Aumlnderung von bestehen-
den Kriterien oder auch eine Anpassung der Mindestanforderungen beinhalten
Bei einer Aumlnderung des Kriterienkatalogs wird eine neue Version des Kriterienkatalogs angelegt Fuumlr die Lis-
tung von neuen Anbietern cloud-bezogener Dienstleistungen und die Erneuerung der Listung bestehender
Dienstleister ist jeweils die aktuellste Version des Kriterienkatalogs verbindlich
copy 2017 Alle Rechte vorbehalten
Seite 9 von 42
3 Struktur des Kriterienkatalogs Der Trusted Cloud-Kriterienkatalog fuumlr Dienstleister besteht aus mehreren Bereichen die eine Reihe von Kri-
terien enthalten Jedes Kriterium untergliedert sich dabei in ein oder mehrere Merkmale die zur Beschrei-
bung des Dienstleisters und seines Angebotes vom Anbieter angegeben werden muumlssen
Tabelle 1Struktur des Kriterienkatalogs
ID Kriterium Ziel
A1 Anbieter
A11 Rechtlicher Vertragsgeber und Beteiligungsverhaumllt-nisse
Die Rechtsform des Anbieters und beherr-schende Gesellschafter sind benannt
A12 Unternehmensprofil Darstellung der Leistungsfaumlhigkeit und Erfah-rung des Anbieters bei der Bereitstellung von Cloud-Dienstleistungen
A11 Dienstleistung
A111 Allgemeine Angaben Grundlegende Darstellung der Dienstleistung ua Einordung der Art der Dienstleistung hin-sichtlich Integration Training und Beratung
A12 Subunternehmer
A121 Subunternehmer Angabe von Subunternehmern die grundsaumltz-lich Bestandteil der angebotenen Dienstleistung sind
A122 Unternehmensprofil Darstellung der Leistungsfaumlhigkeit und Erfah-rung des Subunternehmers bei der Bereitstel-lung von Cloud-Dienstleistungen
A13 Zertifizierungen
A131 Zertifizierungen der Mitarbeiter Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
A132 Zertifizierungen des Unternehmens Nachweis uumlber Zertifizierungen des Unterneh-mens
A133 Zertifizierungen der Subunternehmen Nachweis uumlber Zertifizierungen der Subunter-nehmen die grundsaumltzlich Bestandteil der an-gebotenen Dienstleistung sind
A14 Leistungsfaumlhigkeit
copy 2017 Alle Rechte vorbehalten
Seite 10 von 42
A141 Referenzen Darstellung von Projektreferenzen des Dienst-leisters
A142 Kompetenzmodell Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells
A143 Partnerschaften Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
A144 Veroumlffentlichungen Angaben zu Veroumlffentlichungen
A145 Mitgliedschaften Angaben zu Mitgliedschaften in Gremien Kom-petenzforen
A15 Vertrag
A151 Anwendbares Recht und Gerichtsstand Angabe des konkreten Ortes des Gerichtsstan-des
A152 Transparenz bei Subunternehmern Angabe der an der Dienstleistung unmittelbar beteiligten Partner
A153 Mitwirkungspflichten und Beistellungen des Kunden Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
A16 Datenschutz amp Compliance
A161 Technische und organisatorische Maszlignahmen Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
A162 Ort der Leistungserbringung Das Hosting und die Administration von Kun-dendaten kann auf bestimmte Regionen einge-schraumlnkt werden
A163 Datenschutzzertifizierung Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
A17 Operative Prozesse
A171 Qualitaumltsmanagement Darstellung des Vorgehens im Qualitaumltsmanage-ment
A172 Zertifikate Qualitaumltsmanagement Angaben von Zertifikaten zum Nachweis der Qualifizierung des Qualitaumltsmanagements
A173 Projekt-Management Darstellung des Vorgehens im Projekt-Manage-ment
A174 Zertifikate Projekt-Management Angaben von Zertifikaten zum Nachweis der Projekt Management Qualifizierung
copy 2017 Alle Rechte vorbehalten
Seite 11 von 42
31 Bereiche und Kriterien Der Trusted Cloud-Kriterienkatalog fuumlr Dienstleister gliedert sich in die folgenden Bereiche
Tabelle 2 Bereiche des Kriterienkatalogs
Bereich Zielsetzung
A1 Anbieter Transparenz des Vertragspartners Unternehmensprofil
A11 Dienstleistung Beschreibung der Dienstleistung
A12 Subunternehmer Transparenz uumlber evtl eingesetzte Subunternehmer
A13 Zertifizierungen Zertifizierungen des Anbieters Subunternehmen und Mitarbeitern
A14 Leistungsfaumlhigkeit Referenzprojekte Kompetenzmodell Veroumlffentlichungen Partnerschaf-ten
A15 Vertrag Transparenz uumlber allgemeine Vertragsbedingungen
A16 Datenschutz amp Compli-ance
Einhaltung von Datenschutz- und sonstigen rechtlichen Vorschriften
A17 Operative Prozesse Angaben zu Qualitaumltsmanagement Projektmanagement Methodiken
Jeder Bereich untergliedert sich in mehrere Kriterien die in folgender Tabelle dargestellt werden
Tabelle 3 Uumlbersicht Kriterien
Jedes Kriterium enthaumllt eine Reihe von Merkmalen die vom Anbieter cloud-bezogener Dienstleistungen an-
gegeben werden muumlssen Merkmale werden anhand der folgenden Attribute beschrieben
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
ltIDgt
copy 2017 Alle Rechte vorbehalten
Seite 12 von 42
ID des Merkmals
ltMerkmalgt
Beschreibung des Merkmals
ltAuspraumlgunggt
Auspraumlgung des Merkmals Es werden die folgenden Arten unterschieden
Freitext Das Merkmal ist durch einen frei ausfuumlllbaren Text anzugeben
Binaumlre Auswahl Das Merkmal wird entweder erfuumlllt oder nicht erfuumlllt (zB Angabe janein)
Auswahl-Listen Das Merkmal ist durch Auswahl einer Antwort aus einer Liste von definierten Antwortmoumlglichkeiten anzugeben
ltMindestanforderunggt
Mindestanforderung die ein Anbieter cloud-bezogener Dienstleistungen zur Listung im Trusted Cloud Direc-
tory auf dem Trusted Cloud Portal erfuumlllen muss (siehe auch Abschnitt 32)
ltAnmerkunggt
Weitere Detaillierung des Merkmals z B Ausfuumlllhinweise oder Angaben zum Pruumlfprozess des Merkmals
Die detaillierte Beschreibung der Merkmale findet sich in Abschnitt 4
32 Mindestanforderungen Der Kriterienkatalog definiert die folgenden Arten von Mindestanforderungen
Pflichtangabe Merkmale die als Pflichtangabe ausgezeichnet sind muumlssen vom Antragsteller zwingend angegeben werden Daruumlber hinaus erfolgt keine qualitative Bewertung der Angabe Beispiel
Merkmal Auspraumlgung Mindestanforderung
Firmenname Freitext Pflichtangabe
copy 2017 Alle Rechte vorbehalten
Seite 13 von 42
Qualitative Mindestanforderung Merkmale die als Freitext angegeben werden koumlnnen mit einer qualitativen Mindestanforderung ausgezeichnet werden Beispiel
Merkmal Auspraumlgung Mindestanforderung
Beschreibung der Kon-trollmaszlignahmen zur Ein-haltung der gesetzlichen Anforderungen des BDSG
Freitext Beschreibung der Maszlignahmen zum Schutz der
Kundendaten
Konkrete Mindestanforderung Merkmale die konkrete Auspraumlgungen besitzen koumlnnen mit einer konkreten Auspraumlgung als Min-destanforderung ausgezeichnet werden Beispiel
Merkmal Auspraumlgung Mindestanforderung
Sind alle an der Dienstleistung beteiligten Subunternehmer an-gegeben
keine Angabe Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden Alle beteiligten Subunterneh-mer sind angegeben
Alle beteiligten Subunternehmen koumlnnen auf Nachfrage genannt werden
33 Angaben zu Zertifizierungen Zum Nachweis von einzelnen Kriterien koumlnnen entsprechende Guumltesiegel und Zertifikate angegeben werden
Fuumlr jedes zu beruumlcksichtigende Guumltesiegel und Zertifikat sind die folgenden allgemeinen Merkmale anzuge-
ben (siehe A13 fuumlr Details)
Tabelle 4 Merkmale Zertifizierungen
ID Merkmal
A1311 Name des Zertifikats
copy 2017 Alle Rechte vorbehalten
Seite 14 von 42
A1312 Zertifikatstyp
A1313 Beschreibung des Pruumlfumfangs
A1314 Zertifizierungsstelle
A1315 Zertifikatsdokument
A1316 Guumlltigkeitsdatum
Der Nachweis erfolgt durch Uumlbermittlung der entsprechenden Dokumente an die Trusted Cloud-Pruumlforgani-
sation
copy 2016 Alle Rechte vorbehalten
Seite 15 von 42
4 Kriterien fuumlr Dienstleister In diesem Abschnitt werden die Kriterien zur Listung von Dienstleistern im Trusted Cloud Directory auf dem Trusted Cloud Portal detailliert beschrieben Eine
Erlaumluterung der Struktur des Kriterienkatalogs findet sich in Abschnitt 3
A1 Anbieter
Transparente Darstellung des Anbieters des Unternehmensprofils und Angaben zur Auditierbarkeit durch den Anwender
A11 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
Das Kriterium enthaumllt Angaben zur Identitaumlt des Anbieters wie Anschrift und Registernummer oder Umsatzsteuer-ID Angaben sowie Kontaktadressen der
Hauptansprechpartner
Der Nachweis erfolgt uumlber den uumlbermittelten Auszug aus dem Handels- oder Genossenschaftsregister oder einem vergleichbaren amtlichen Register oder
Verzeichnis
Ziel Transparenz des Vertragsgebers und der Beteiligungsverhaumlltnisse
copy 2016 Alle Rechte vorbehalten
Seite 16 von 42
Tabelle 5 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A110 Antragsart Cloud Dienstleister
Cloud Service
Pflichtangabe Bestimmt die Art der Listung fuumlr einen
Cloud Service bzw einen Dienstleister
A111 Firmenname Freitext Pflichtangabe
A112 Rechtsform Freitext Pflichtangabe
A113 Umsatzsteuer-ID Freitext Pflichtangabe entweder A113 oder A114
A114 Registernummer Freitext Pflichtangabe entweder A113 oder A114
A115 Datum der Registrierung Datum Pflichtangabe
A116 Gehoumlrt Ihr Unternehmen zu der Kate-gorie bdquokleine und mittelstaumlndische Unternehmenldquo gemaumlszlig EU-Empfeh-lung 2003361EG
ja nein Pflichtangabe
A117 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtangabe Straszlige Hausnummer Ort Land
A118 Namen der Mitglieder des Vertre-tungsorgans oder der gesetzlichen Vertreter
Freitext Pflichtangabe
A119 Hauptkontakt Freitext Pflichtangabe Name Telefonnummer E-Mail-Adresse
copy 2016 Alle Rechte vorbehalten
Seite 17 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1113 URL der Unternehmens-Webseite Freitext Pflichtangabe
A12 Unternehmensprofil
Das Unternehmensprofil enthaumllt Merkmale zur Darstellung der Unternehmensgroumlszlige sowie Angaben zur Erfahrung bei der Bereitstellung von Cloud-Dienst-
leistungen
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Anbieters bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 6 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A121 Anzahl Mitarbeiter Freitext Pflichtangabe
A127 Anzahl Mitarbeiter im Bereich Cloud-Dienstleistungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A128 Gesamtumsatz Freitext Pflichtangabe
A129 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A124 Unternehmenskategorie ISV
CSP
Reseller
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 18 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
IT Service Provider
IT-Beratung
IT-Systemhaus
Sonstige
A1211 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
Pflichtangabe Angabe bezieht sich auf die in A1116 angege-benen Arten
A11 Dienstleistung
Beschreibung der Dienstleistung
A111 Allgemeine Angaben
Angabe von Basisinformationen zur Beschreibung der Dienstleistung
Ziel Grundlegende Darstellung der Dienstleistung unter anderem Einordung der Art der Dienstleistung hinsichtlich Integration Training und Beratung
copy 2016 Alle Rechte vorbehalten
Seite 19 von 42
Tabelle 7 Dienstleistung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1111 Name der Dienstleistung Freitext Pflichtangabe
A1112 URL der Dienstleistungs-Webseite Freitext Pflichtangabe
A1113 Kurzbeschreibung der Dienstleistung
Freitext Pflichtangabe Kurzbeschreibung des Unternehmens und der
angebotenen Dienstleistungen zur Darstellung
im Suchergebnis
A1114 Beschreibung der Dienstleistung Freitext Pflichtangabe Beschreibung des Unternehmens und der ange-
botenen Cloud-Dienstleistungen zur Darstel-
lung auf der Profilseite
A1115 Logo PDF- oder JPG-Datei Das Logo der Dienstleistung wird in der Cloud
Dienstleister Suche angezeigt Bitte waumlhlen Sie
eine Grafik aus die mindestens die folgende
Groumlszlige aufweist 400 x 200 px Alternativ koumln-
nen Sie auch das Logo Ihres Unternehmens nut-
zen sollten Sie kein Dienstleistungs-Logo besit-
zen
A1116 Art der Dienstleistung Beratung
Integration
Training
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 20 von 42
A1117 Werden produktbezogene
Dienstleistungen angeboten
ja nein Pflichtangabe
A1118 Angabe der Produkte fuumlr die Dienst-
leistungen angeboten werden
Freitext Pflichtangabe bei ja in A1117
A1119 Branchen bzw Domaumlnen Freitext Pflichtangabe Angaben von Branchen bzw Domaumlnen in de-
nen der Anbieter eine besondere Expertise hat
Nachweis erfolgt durch Angabe von geeigneten
Referenzen (siehe A141 )
A12 Subunternehmer
Transparenz uumlber evtl eingesetzte Subunternehmer
A121 Subunternehmer
Angaben zu Subunternehmern die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Klaumlrung der beteiligten Subunternehmer
copy 2016 Alle Rechte vorbehalten
Seite 21 von 42
Tabelle 8 Subunternehmer
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1211 Firmenname Freitext Pflichtangabe
A1212 Rechtsform Freitext Pflichtangabe
A1213 Registernummer Freitext Pflichtangabe
A1214 Anschrift des Sitzes oder Hauptnie-
derlassung
Freitext Pflichtangabe Straszlige PLZ Ort Land
A122 Unternehmensprofil
Angaben uumlber Unternehmensgroumlszlige Anzahl Mitarbeiter Hauptgeschaumlftsfelder
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Subunternehmers bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 9 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1221 Anzahl Mitarbeiter Freitext
copy 2016 Alle Rechte vorbehalten
Seite 22 von 42
A1222 Anzahl Mitarbeiter im Bereich Cloud-
Dienstleistungen
Freitext
A1223 Gesamtumsatz Freitext
A1224 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext
A1225 Unternehmenskategorie ISV CSP IT Service Provider Beratungsunternehmen Sonstige
Pflichtangabe
A1226 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
A13 Zertifizierungen
Angabe von Zertifizierungen des Anbieters und dessen Mitarbeitern sowie von an der Dienstleistung beteiligten Subunternehmen
Es koumlnnen mehrere Zertifikate eingetragen werden Wird ein Zertifikat angegeben dann sind alle angefuumlhrten Merkmale des Zertifikats anzugeben Der
Nachweis erfolgt uumlber uumlbermittelte Dokumente
copy 2016 Alle Rechte vorbehalten
Seite 23 von 42
A131 Zertifizierungen der Mitarbeiter
Angabe von Zertifizierungen der Mitarbeiter des Dienstleisters
Ziel Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
Tabelle 10 Zertifizierungen der Mitarbeiter
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1311 Name des Zertifikats Freitext Pflichtangabe
A1312 Zertifikatstyp ITIL
ISO 27001
EuroCloud
ITSec
PRINCE2
COBIT amp ISAE 3402
ISO 20000
FITSM
IREB
CPSA
TOGAF
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 24 von 42
Produktbezogene Zertifizie-rung
Sonstige
A1313 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1314 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1315 Guumlltigkeitsdatum Datum Pflichtangabe
A1316 Zertifikatsdokument PDF- oder JPG-Datei
A1317 Anzahl zertifizierter Mitarbeiter Freitext Pflichtangabe
A132 Zertifizierungen des Unternehmens
Angaben zu Zertifizierungen des Anbieters
Ziel Nachweis uumlber Zertifizierungen des Unternehmens
Tabelle 11 Zertifizierungen des Unternehmens
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1321 Name des Zertifikats Freitext Pflichtangabe
A1322 Zertifikatstyp ISO 9000
COBIT
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 25 von 42
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
A1323 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1324 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1325 Zertifikatsdokument PDF- oder JPG-Datei
A1326 Guumlltigkeitsdatum Datum Pflichtangabe
A133 Zertifizierungen der Subunternehmen
Angaben zu Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Nachweis uumlber Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
copy 2016 Alle Rechte vorbehalten
Seite 26 von 42
Tabelle 12 Zertifizierungen der Subunternehmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1331 Name des Zertifikats Freitext Pflichtangabe
A1332 Zertifikatstyp ISO 9000
COBIT
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
Pflichtangabe
A1333 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1334 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1335 Zertifikatsdokument PDF- oder JPG-Datei
A1336 Guumlltigkeitsdatum Datum Pflichtangabe
A14 Leistungsfaumlhigkeit
Angaben zu Referenzprojekten Kompetenzmodell Veroumlffentlichungen und Partnerschaften
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2017 Alle Rechte vorbehalten
Seite 5 von 42
1 Einleitung Der Trusted Cloud-Kriterienkatalog fuumlr Anbieter cloud-bezogener Dienstleistungen definiert die Mindestan-
forderungen die ein Cloud-Dienstleister zur Aufnahme in das Trusted Cloud Directory und damit fuumlr die Lis-
tung auf dem Trusted Cloud Portal erfuumlllen muss
Das Dokument ist wie folgt gegliedert Kapitel 2 beschreibt die grundlegenden Konzepte und Anforderungen
auf denen der Kriterienkatalog basiert bzw in dessen Entwicklung eingeflossen sind Die Struktur des Kriteri-
enkatalogs wird in Kapitel 3 erlaumlutert Kapitel 4 beschreibt detailliert die Kriterien und Mindestanforderungen
des Kriterienkatalogs die fuumlr eine Listung eines Anbieters cloud-bezogener Dienstleistungen auf dem Trusted
Cloud Portal zu erfuumlllen sind
copy 2017 Alle Rechte vorbehalten
Seite 6 von 42
2 Grundlegende Konzepte In diesem Abschnitt werden die grundlegenden Konzepte und Anforderungen beschrieben die in die Ent-
wicklung des Kriterienkatalog eingeflossen sind
21 Anforderungen an den Kriterienkatalog Fuumlr die Entwicklung des Kriterienkatalogs wurden die folgenden Anforderungen beruumlcksichtigt
211 Allgemeine Anforderungen
Der Kriterienkatalog enthaumllt eine minimale Menge von Kriterien und Kriterienauspraumlgungen um einen Anbieter cloud-bezogener Dienstleistungen in der fuumlr das Trusted Cloud Directory fuumlr Dienstleister not-wendigen Tiefe bewerten zu koumlnnen
Die Kriterien muumlssen dabei alle fuumlr den Cloud-Anwender relevanten Bereiche abdecken vertragliche Aspekte Qualitaumlt der Dienstleistungs-Erbringung Datenschutz Datensicherheit
Der Kriterienkatalog definiert Mindestanforderungen die ein Dienstleister erfuumlllen muss um in dem Trusted Cloud Directory gelistet zu werden
Die Kriterien muumlssen geeignet sein um sie im Rahmen eines Selbsttests vom Anbieter abfragen und bewerten zu koumlnnen
Der Kriterienkatalog muss versionierbar sein
Die Anforderungen an den Kriterienkatalog lassen sich zusaumltzlich nach den Stakeholdern des Trusted
Cloud Portals unterscheiden die in den folgenden Abschnitten beschrieben werden
212 Anforderungen Cloud-Anwender
Der Trusted Cloud-Kriterienkatalog fuumlr Dienstleister ist fuumlr den Anwender transparent
Die Kriterien sind geeignet fuumlr die Auswahl und den Vergleich von Anbieter cloud-bezogener Dienst-leistungen wie z B Integration Training und Beratung d h sie treffen eine Aussage bzgl
o Anbietertransparenz o Leistungsfaumlhigkeit des Anbieters o Datenschutz o Rechtskonformitaumlt
213 Anforderungen Cloud-Dienstleister
Die Kriterien und Merkmale muumlssen verstaumlndlich sein d h es muss transparent sein warum ein Krite-rium abgefragt wird
Die Kriterien koumlnnen im Rahmen eines Selbsttests mit vertretbarem Aufwand angegeben werden
copy 2017 Alle Rechte vorbehalten
Seite 7 von 42
Die Mindestanforderungen fuumlr die Listung des Dienstleisters muumlssen klar erkennbar sein und bereits vor der Registrierung transparent kommuniziert werden
22 Ausrichtung und Pruumlfumfang Der Fokus der vorliegenden Version des Trusted Cloud-Kriterienkatalogs liegt auf Kriterien zur Erhoumlhung der
Anbieter-Transparenz hier insbesondere auf der Darstellung aller an der Dienstleistung wesentlich beteilig-
ten Subunternehmen
Ein weiteres wesentliches Ziel des Trusted Cloud-Kriterienkatalogs ist die Beschreibung eines Anbieters cloud-
bezogener Dienstleistungen aus Anwender-Sicht durch Angabe von Transparenzkriterien Neben der Be-
schreibung der Dienstleistung enthaumllt der Katalog hierfuumlr Kriterien zur Darstellung der Leistungsfaumlhigkeit und
Kompetenz des Dienstleisters wie Projektreferenzen Partnerschaften Mitgliedschaften in Verbaumlnden und
Gremien sowie Veroumlffentlichungen
Der Trusted Cloud-Kriterienkatalog wurde darauf ausgelegt dass er in einer rechtsverbindlichen Selbstaus-
kunft durch den Anbieter cloud-bezogener Dienstleistungen ausgefuumlllt wird Durch Angabe von Zertifikaten
und Guumltesiegeln kann der Anbieter einzelne Angaben nachweisen Die Pruumlfung erfolgt durch die Trusted
Cloud-Traumlgerorganisation durch Plausibilisierung der Anbieter-Angaben Es wird derzeit kein zusaumltzliches Au-
dit des Anbieters durchgefuumlhrt
23 Mindestanforderungen Der Kriterienkatalog definiert Mindestanforderungen die ein Anbieter cloud-bezogener Dienstleistungen er-
fuumlllen muss um in das Trusted Cloud Directory aufgenommen und damit auf dem Trusted Cloud Portal gelis-
tet zu werden Fuumlr eine Listung muumlssen alle Mindestanforderungen erfuumlllt werden Uumlber diese Mindestanfor-
derungen hinaus gibt es keine weitere Bewertung oder Benotung von Anbietern cloud-bezogener Dienstleis-
tungen durch Trusted Cloud
Mindestanforderungen unterscheiden sich zwischen Anforderungen die der transparenten Darstellung des
Dienstleisters dienen und Anforderungen die eine Mindestauspraumlgung eines bestimmten Qualitaumltskriteriums
der Dienstleistung oder der Dienstleistungs-Erbringung fordern
Weitere Details zu den unterschiedlichen Mindestanforderungen des Kriterienkatalogs finden sich in Ab-
schnitt 32
copy 2017 Alle Rechte vorbehalten
Seite 8 von 42
24 Weiterentwicklung und Versionierung Der Trusted Cloud-Kriterienkatalog wird kontinuierlich durch die Trusted Cloud-Traumlgerorganisation aktuali-
siert und weiterentwickelt Dies kann sowohl das Hinzufuumlgen von neuen Kriterien Aumlnderung von bestehen-
den Kriterien oder auch eine Anpassung der Mindestanforderungen beinhalten
Bei einer Aumlnderung des Kriterienkatalogs wird eine neue Version des Kriterienkatalogs angelegt Fuumlr die Lis-
tung von neuen Anbietern cloud-bezogener Dienstleistungen und die Erneuerung der Listung bestehender
Dienstleister ist jeweils die aktuellste Version des Kriterienkatalogs verbindlich
copy 2017 Alle Rechte vorbehalten
Seite 9 von 42
3 Struktur des Kriterienkatalogs Der Trusted Cloud-Kriterienkatalog fuumlr Dienstleister besteht aus mehreren Bereichen die eine Reihe von Kri-
terien enthalten Jedes Kriterium untergliedert sich dabei in ein oder mehrere Merkmale die zur Beschrei-
bung des Dienstleisters und seines Angebotes vom Anbieter angegeben werden muumlssen
Tabelle 1Struktur des Kriterienkatalogs
ID Kriterium Ziel
A1 Anbieter
A11 Rechtlicher Vertragsgeber und Beteiligungsverhaumllt-nisse
Die Rechtsform des Anbieters und beherr-schende Gesellschafter sind benannt
A12 Unternehmensprofil Darstellung der Leistungsfaumlhigkeit und Erfah-rung des Anbieters bei der Bereitstellung von Cloud-Dienstleistungen
A11 Dienstleistung
A111 Allgemeine Angaben Grundlegende Darstellung der Dienstleistung ua Einordung der Art der Dienstleistung hin-sichtlich Integration Training und Beratung
A12 Subunternehmer
A121 Subunternehmer Angabe von Subunternehmern die grundsaumltz-lich Bestandteil der angebotenen Dienstleistung sind
A122 Unternehmensprofil Darstellung der Leistungsfaumlhigkeit und Erfah-rung des Subunternehmers bei der Bereitstel-lung von Cloud-Dienstleistungen
A13 Zertifizierungen
A131 Zertifizierungen der Mitarbeiter Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
A132 Zertifizierungen des Unternehmens Nachweis uumlber Zertifizierungen des Unterneh-mens
A133 Zertifizierungen der Subunternehmen Nachweis uumlber Zertifizierungen der Subunter-nehmen die grundsaumltzlich Bestandteil der an-gebotenen Dienstleistung sind
A14 Leistungsfaumlhigkeit
copy 2017 Alle Rechte vorbehalten
Seite 10 von 42
A141 Referenzen Darstellung von Projektreferenzen des Dienst-leisters
A142 Kompetenzmodell Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells
A143 Partnerschaften Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
A144 Veroumlffentlichungen Angaben zu Veroumlffentlichungen
A145 Mitgliedschaften Angaben zu Mitgliedschaften in Gremien Kom-petenzforen
A15 Vertrag
A151 Anwendbares Recht und Gerichtsstand Angabe des konkreten Ortes des Gerichtsstan-des
A152 Transparenz bei Subunternehmern Angabe der an der Dienstleistung unmittelbar beteiligten Partner
A153 Mitwirkungspflichten und Beistellungen des Kunden Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
A16 Datenschutz amp Compliance
A161 Technische und organisatorische Maszlignahmen Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
A162 Ort der Leistungserbringung Das Hosting und die Administration von Kun-dendaten kann auf bestimmte Regionen einge-schraumlnkt werden
A163 Datenschutzzertifizierung Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
A17 Operative Prozesse
A171 Qualitaumltsmanagement Darstellung des Vorgehens im Qualitaumltsmanage-ment
A172 Zertifikate Qualitaumltsmanagement Angaben von Zertifikaten zum Nachweis der Qualifizierung des Qualitaumltsmanagements
A173 Projekt-Management Darstellung des Vorgehens im Projekt-Manage-ment
A174 Zertifikate Projekt-Management Angaben von Zertifikaten zum Nachweis der Projekt Management Qualifizierung
copy 2017 Alle Rechte vorbehalten
Seite 11 von 42
31 Bereiche und Kriterien Der Trusted Cloud-Kriterienkatalog fuumlr Dienstleister gliedert sich in die folgenden Bereiche
Tabelle 2 Bereiche des Kriterienkatalogs
Bereich Zielsetzung
A1 Anbieter Transparenz des Vertragspartners Unternehmensprofil
A11 Dienstleistung Beschreibung der Dienstleistung
A12 Subunternehmer Transparenz uumlber evtl eingesetzte Subunternehmer
A13 Zertifizierungen Zertifizierungen des Anbieters Subunternehmen und Mitarbeitern
A14 Leistungsfaumlhigkeit Referenzprojekte Kompetenzmodell Veroumlffentlichungen Partnerschaf-ten
A15 Vertrag Transparenz uumlber allgemeine Vertragsbedingungen
A16 Datenschutz amp Compli-ance
Einhaltung von Datenschutz- und sonstigen rechtlichen Vorschriften
A17 Operative Prozesse Angaben zu Qualitaumltsmanagement Projektmanagement Methodiken
Jeder Bereich untergliedert sich in mehrere Kriterien die in folgender Tabelle dargestellt werden
Tabelle 3 Uumlbersicht Kriterien
Jedes Kriterium enthaumllt eine Reihe von Merkmalen die vom Anbieter cloud-bezogener Dienstleistungen an-
gegeben werden muumlssen Merkmale werden anhand der folgenden Attribute beschrieben
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
ltIDgt
copy 2017 Alle Rechte vorbehalten
Seite 12 von 42
ID des Merkmals
ltMerkmalgt
Beschreibung des Merkmals
ltAuspraumlgunggt
Auspraumlgung des Merkmals Es werden die folgenden Arten unterschieden
Freitext Das Merkmal ist durch einen frei ausfuumlllbaren Text anzugeben
Binaumlre Auswahl Das Merkmal wird entweder erfuumlllt oder nicht erfuumlllt (zB Angabe janein)
Auswahl-Listen Das Merkmal ist durch Auswahl einer Antwort aus einer Liste von definierten Antwortmoumlglichkeiten anzugeben
ltMindestanforderunggt
Mindestanforderung die ein Anbieter cloud-bezogener Dienstleistungen zur Listung im Trusted Cloud Direc-
tory auf dem Trusted Cloud Portal erfuumlllen muss (siehe auch Abschnitt 32)
ltAnmerkunggt
Weitere Detaillierung des Merkmals z B Ausfuumlllhinweise oder Angaben zum Pruumlfprozess des Merkmals
Die detaillierte Beschreibung der Merkmale findet sich in Abschnitt 4
32 Mindestanforderungen Der Kriterienkatalog definiert die folgenden Arten von Mindestanforderungen
Pflichtangabe Merkmale die als Pflichtangabe ausgezeichnet sind muumlssen vom Antragsteller zwingend angegeben werden Daruumlber hinaus erfolgt keine qualitative Bewertung der Angabe Beispiel
Merkmal Auspraumlgung Mindestanforderung
Firmenname Freitext Pflichtangabe
copy 2017 Alle Rechte vorbehalten
Seite 13 von 42
Qualitative Mindestanforderung Merkmale die als Freitext angegeben werden koumlnnen mit einer qualitativen Mindestanforderung ausgezeichnet werden Beispiel
Merkmal Auspraumlgung Mindestanforderung
Beschreibung der Kon-trollmaszlignahmen zur Ein-haltung der gesetzlichen Anforderungen des BDSG
Freitext Beschreibung der Maszlignahmen zum Schutz der
Kundendaten
Konkrete Mindestanforderung Merkmale die konkrete Auspraumlgungen besitzen koumlnnen mit einer konkreten Auspraumlgung als Min-destanforderung ausgezeichnet werden Beispiel
Merkmal Auspraumlgung Mindestanforderung
Sind alle an der Dienstleistung beteiligten Subunternehmer an-gegeben
keine Angabe Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden Alle beteiligten Subunterneh-mer sind angegeben
Alle beteiligten Subunternehmen koumlnnen auf Nachfrage genannt werden
33 Angaben zu Zertifizierungen Zum Nachweis von einzelnen Kriterien koumlnnen entsprechende Guumltesiegel und Zertifikate angegeben werden
Fuumlr jedes zu beruumlcksichtigende Guumltesiegel und Zertifikat sind die folgenden allgemeinen Merkmale anzuge-
ben (siehe A13 fuumlr Details)
Tabelle 4 Merkmale Zertifizierungen
ID Merkmal
A1311 Name des Zertifikats
copy 2017 Alle Rechte vorbehalten
Seite 14 von 42
A1312 Zertifikatstyp
A1313 Beschreibung des Pruumlfumfangs
A1314 Zertifizierungsstelle
A1315 Zertifikatsdokument
A1316 Guumlltigkeitsdatum
Der Nachweis erfolgt durch Uumlbermittlung der entsprechenden Dokumente an die Trusted Cloud-Pruumlforgani-
sation
copy 2016 Alle Rechte vorbehalten
Seite 15 von 42
4 Kriterien fuumlr Dienstleister In diesem Abschnitt werden die Kriterien zur Listung von Dienstleistern im Trusted Cloud Directory auf dem Trusted Cloud Portal detailliert beschrieben Eine
Erlaumluterung der Struktur des Kriterienkatalogs findet sich in Abschnitt 3
A1 Anbieter
Transparente Darstellung des Anbieters des Unternehmensprofils und Angaben zur Auditierbarkeit durch den Anwender
A11 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
Das Kriterium enthaumllt Angaben zur Identitaumlt des Anbieters wie Anschrift und Registernummer oder Umsatzsteuer-ID Angaben sowie Kontaktadressen der
Hauptansprechpartner
Der Nachweis erfolgt uumlber den uumlbermittelten Auszug aus dem Handels- oder Genossenschaftsregister oder einem vergleichbaren amtlichen Register oder
Verzeichnis
Ziel Transparenz des Vertragsgebers und der Beteiligungsverhaumlltnisse
copy 2016 Alle Rechte vorbehalten
Seite 16 von 42
Tabelle 5 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A110 Antragsart Cloud Dienstleister
Cloud Service
Pflichtangabe Bestimmt die Art der Listung fuumlr einen
Cloud Service bzw einen Dienstleister
A111 Firmenname Freitext Pflichtangabe
A112 Rechtsform Freitext Pflichtangabe
A113 Umsatzsteuer-ID Freitext Pflichtangabe entweder A113 oder A114
A114 Registernummer Freitext Pflichtangabe entweder A113 oder A114
A115 Datum der Registrierung Datum Pflichtangabe
A116 Gehoumlrt Ihr Unternehmen zu der Kate-gorie bdquokleine und mittelstaumlndische Unternehmenldquo gemaumlszlig EU-Empfeh-lung 2003361EG
ja nein Pflichtangabe
A117 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtangabe Straszlige Hausnummer Ort Land
A118 Namen der Mitglieder des Vertre-tungsorgans oder der gesetzlichen Vertreter
Freitext Pflichtangabe
A119 Hauptkontakt Freitext Pflichtangabe Name Telefonnummer E-Mail-Adresse
copy 2016 Alle Rechte vorbehalten
Seite 17 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1113 URL der Unternehmens-Webseite Freitext Pflichtangabe
A12 Unternehmensprofil
Das Unternehmensprofil enthaumllt Merkmale zur Darstellung der Unternehmensgroumlszlige sowie Angaben zur Erfahrung bei der Bereitstellung von Cloud-Dienst-
leistungen
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Anbieters bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 6 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A121 Anzahl Mitarbeiter Freitext Pflichtangabe
A127 Anzahl Mitarbeiter im Bereich Cloud-Dienstleistungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A128 Gesamtumsatz Freitext Pflichtangabe
A129 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A124 Unternehmenskategorie ISV
CSP
Reseller
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 18 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
IT Service Provider
IT-Beratung
IT-Systemhaus
Sonstige
A1211 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
Pflichtangabe Angabe bezieht sich auf die in A1116 angege-benen Arten
A11 Dienstleistung
Beschreibung der Dienstleistung
A111 Allgemeine Angaben
Angabe von Basisinformationen zur Beschreibung der Dienstleistung
Ziel Grundlegende Darstellung der Dienstleistung unter anderem Einordung der Art der Dienstleistung hinsichtlich Integration Training und Beratung
copy 2016 Alle Rechte vorbehalten
Seite 19 von 42
Tabelle 7 Dienstleistung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1111 Name der Dienstleistung Freitext Pflichtangabe
A1112 URL der Dienstleistungs-Webseite Freitext Pflichtangabe
A1113 Kurzbeschreibung der Dienstleistung
Freitext Pflichtangabe Kurzbeschreibung des Unternehmens und der
angebotenen Dienstleistungen zur Darstellung
im Suchergebnis
A1114 Beschreibung der Dienstleistung Freitext Pflichtangabe Beschreibung des Unternehmens und der ange-
botenen Cloud-Dienstleistungen zur Darstel-
lung auf der Profilseite
A1115 Logo PDF- oder JPG-Datei Das Logo der Dienstleistung wird in der Cloud
Dienstleister Suche angezeigt Bitte waumlhlen Sie
eine Grafik aus die mindestens die folgende
Groumlszlige aufweist 400 x 200 px Alternativ koumln-
nen Sie auch das Logo Ihres Unternehmens nut-
zen sollten Sie kein Dienstleistungs-Logo besit-
zen
A1116 Art der Dienstleistung Beratung
Integration
Training
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 20 von 42
A1117 Werden produktbezogene
Dienstleistungen angeboten
ja nein Pflichtangabe
A1118 Angabe der Produkte fuumlr die Dienst-
leistungen angeboten werden
Freitext Pflichtangabe bei ja in A1117
A1119 Branchen bzw Domaumlnen Freitext Pflichtangabe Angaben von Branchen bzw Domaumlnen in de-
nen der Anbieter eine besondere Expertise hat
Nachweis erfolgt durch Angabe von geeigneten
Referenzen (siehe A141 )
A12 Subunternehmer
Transparenz uumlber evtl eingesetzte Subunternehmer
A121 Subunternehmer
Angaben zu Subunternehmern die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Klaumlrung der beteiligten Subunternehmer
copy 2016 Alle Rechte vorbehalten
Seite 21 von 42
Tabelle 8 Subunternehmer
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1211 Firmenname Freitext Pflichtangabe
A1212 Rechtsform Freitext Pflichtangabe
A1213 Registernummer Freitext Pflichtangabe
A1214 Anschrift des Sitzes oder Hauptnie-
derlassung
Freitext Pflichtangabe Straszlige PLZ Ort Land
A122 Unternehmensprofil
Angaben uumlber Unternehmensgroumlszlige Anzahl Mitarbeiter Hauptgeschaumlftsfelder
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Subunternehmers bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 9 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1221 Anzahl Mitarbeiter Freitext
copy 2016 Alle Rechte vorbehalten
Seite 22 von 42
A1222 Anzahl Mitarbeiter im Bereich Cloud-
Dienstleistungen
Freitext
A1223 Gesamtumsatz Freitext
A1224 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext
A1225 Unternehmenskategorie ISV CSP IT Service Provider Beratungsunternehmen Sonstige
Pflichtangabe
A1226 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
A13 Zertifizierungen
Angabe von Zertifizierungen des Anbieters und dessen Mitarbeitern sowie von an der Dienstleistung beteiligten Subunternehmen
Es koumlnnen mehrere Zertifikate eingetragen werden Wird ein Zertifikat angegeben dann sind alle angefuumlhrten Merkmale des Zertifikats anzugeben Der
Nachweis erfolgt uumlber uumlbermittelte Dokumente
copy 2016 Alle Rechte vorbehalten
Seite 23 von 42
A131 Zertifizierungen der Mitarbeiter
Angabe von Zertifizierungen der Mitarbeiter des Dienstleisters
Ziel Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
Tabelle 10 Zertifizierungen der Mitarbeiter
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1311 Name des Zertifikats Freitext Pflichtangabe
A1312 Zertifikatstyp ITIL
ISO 27001
EuroCloud
ITSec
PRINCE2
COBIT amp ISAE 3402
ISO 20000
FITSM
IREB
CPSA
TOGAF
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 24 von 42
Produktbezogene Zertifizie-rung
Sonstige
A1313 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1314 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1315 Guumlltigkeitsdatum Datum Pflichtangabe
A1316 Zertifikatsdokument PDF- oder JPG-Datei
A1317 Anzahl zertifizierter Mitarbeiter Freitext Pflichtangabe
A132 Zertifizierungen des Unternehmens
Angaben zu Zertifizierungen des Anbieters
Ziel Nachweis uumlber Zertifizierungen des Unternehmens
Tabelle 11 Zertifizierungen des Unternehmens
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1321 Name des Zertifikats Freitext Pflichtangabe
A1322 Zertifikatstyp ISO 9000
COBIT
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 25 von 42
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
A1323 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1324 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1325 Zertifikatsdokument PDF- oder JPG-Datei
A1326 Guumlltigkeitsdatum Datum Pflichtangabe
A133 Zertifizierungen der Subunternehmen
Angaben zu Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Nachweis uumlber Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
copy 2016 Alle Rechte vorbehalten
Seite 26 von 42
Tabelle 12 Zertifizierungen der Subunternehmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1331 Name des Zertifikats Freitext Pflichtangabe
A1332 Zertifikatstyp ISO 9000
COBIT
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
Pflichtangabe
A1333 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1334 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1335 Zertifikatsdokument PDF- oder JPG-Datei
A1336 Guumlltigkeitsdatum Datum Pflichtangabe
A14 Leistungsfaumlhigkeit
Angaben zu Referenzprojekten Kompetenzmodell Veroumlffentlichungen und Partnerschaften
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2017 Alle Rechte vorbehalten
Seite 6 von 42
2 Grundlegende Konzepte In diesem Abschnitt werden die grundlegenden Konzepte und Anforderungen beschrieben die in die Ent-
wicklung des Kriterienkatalog eingeflossen sind
21 Anforderungen an den Kriterienkatalog Fuumlr die Entwicklung des Kriterienkatalogs wurden die folgenden Anforderungen beruumlcksichtigt
211 Allgemeine Anforderungen
Der Kriterienkatalog enthaumllt eine minimale Menge von Kriterien und Kriterienauspraumlgungen um einen Anbieter cloud-bezogener Dienstleistungen in der fuumlr das Trusted Cloud Directory fuumlr Dienstleister not-wendigen Tiefe bewerten zu koumlnnen
Die Kriterien muumlssen dabei alle fuumlr den Cloud-Anwender relevanten Bereiche abdecken vertragliche Aspekte Qualitaumlt der Dienstleistungs-Erbringung Datenschutz Datensicherheit
Der Kriterienkatalog definiert Mindestanforderungen die ein Dienstleister erfuumlllen muss um in dem Trusted Cloud Directory gelistet zu werden
Die Kriterien muumlssen geeignet sein um sie im Rahmen eines Selbsttests vom Anbieter abfragen und bewerten zu koumlnnen
Der Kriterienkatalog muss versionierbar sein
Die Anforderungen an den Kriterienkatalog lassen sich zusaumltzlich nach den Stakeholdern des Trusted
Cloud Portals unterscheiden die in den folgenden Abschnitten beschrieben werden
212 Anforderungen Cloud-Anwender
Der Trusted Cloud-Kriterienkatalog fuumlr Dienstleister ist fuumlr den Anwender transparent
Die Kriterien sind geeignet fuumlr die Auswahl und den Vergleich von Anbieter cloud-bezogener Dienst-leistungen wie z B Integration Training und Beratung d h sie treffen eine Aussage bzgl
o Anbietertransparenz o Leistungsfaumlhigkeit des Anbieters o Datenschutz o Rechtskonformitaumlt
213 Anforderungen Cloud-Dienstleister
Die Kriterien und Merkmale muumlssen verstaumlndlich sein d h es muss transparent sein warum ein Krite-rium abgefragt wird
Die Kriterien koumlnnen im Rahmen eines Selbsttests mit vertretbarem Aufwand angegeben werden
copy 2017 Alle Rechte vorbehalten
Seite 7 von 42
Die Mindestanforderungen fuumlr die Listung des Dienstleisters muumlssen klar erkennbar sein und bereits vor der Registrierung transparent kommuniziert werden
22 Ausrichtung und Pruumlfumfang Der Fokus der vorliegenden Version des Trusted Cloud-Kriterienkatalogs liegt auf Kriterien zur Erhoumlhung der
Anbieter-Transparenz hier insbesondere auf der Darstellung aller an der Dienstleistung wesentlich beteilig-
ten Subunternehmen
Ein weiteres wesentliches Ziel des Trusted Cloud-Kriterienkatalogs ist die Beschreibung eines Anbieters cloud-
bezogener Dienstleistungen aus Anwender-Sicht durch Angabe von Transparenzkriterien Neben der Be-
schreibung der Dienstleistung enthaumllt der Katalog hierfuumlr Kriterien zur Darstellung der Leistungsfaumlhigkeit und
Kompetenz des Dienstleisters wie Projektreferenzen Partnerschaften Mitgliedschaften in Verbaumlnden und
Gremien sowie Veroumlffentlichungen
Der Trusted Cloud-Kriterienkatalog wurde darauf ausgelegt dass er in einer rechtsverbindlichen Selbstaus-
kunft durch den Anbieter cloud-bezogener Dienstleistungen ausgefuumlllt wird Durch Angabe von Zertifikaten
und Guumltesiegeln kann der Anbieter einzelne Angaben nachweisen Die Pruumlfung erfolgt durch die Trusted
Cloud-Traumlgerorganisation durch Plausibilisierung der Anbieter-Angaben Es wird derzeit kein zusaumltzliches Au-
dit des Anbieters durchgefuumlhrt
23 Mindestanforderungen Der Kriterienkatalog definiert Mindestanforderungen die ein Anbieter cloud-bezogener Dienstleistungen er-
fuumlllen muss um in das Trusted Cloud Directory aufgenommen und damit auf dem Trusted Cloud Portal gelis-
tet zu werden Fuumlr eine Listung muumlssen alle Mindestanforderungen erfuumlllt werden Uumlber diese Mindestanfor-
derungen hinaus gibt es keine weitere Bewertung oder Benotung von Anbietern cloud-bezogener Dienstleis-
tungen durch Trusted Cloud
Mindestanforderungen unterscheiden sich zwischen Anforderungen die der transparenten Darstellung des
Dienstleisters dienen und Anforderungen die eine Mindestauspraumlgung eines bestimmten Qualitaumltskriteriums
der Dienstleistung oder der Dienstleistungs-Erbringung fordern
Weitere Details zu den unterschiedlichen Mindestanforderungen des Kriterienkatalogs finden sich in Ab-
schnitt 32
copy 2017 Alle Rechte vorbehalten
Seite 8 von 42
24 Weiterentwicklung und Versionierung Der Trusted Cloud-Kriterienkatalog wird kontinuierlich durch die Trusted Cloud-Traumlgerorganisation aktuali-
siert und weiterentwickelt Dies kann sowohl das Hinzufuumlgen von neuen Kriterien Aumlnderung von bestehen-
den Kriterien oder auch eine Anpassung der Mindestanforderungen beinhalten
Bei einer Aumlnderung des Kriterienkatalogs wird eine neue Version des Kriterienkatalogs angelegt Fuumlr die Lis-
tung von neuen Anbietern cloud-bezogener Dienstleistungen und die Erneuerung der Listung bestehender
Dienstleister ist jeweils die aktuellste Version des Kriterienkatalogs verbindlich
copy 2017 Alle Rechte vorbehalten
Seite 9 von 42
3 Struktur des Kriterienkatalogs Der Trusted Cloud-Kriterienkatalog fuumlr Dienstleister besteht aus mehreren Bereichen die eine Reihe von Kri-
terien enthalten Jedes Kriterium untergliedert sich dabei in ein oder mehrere Merkmale die zur Beschrei-
bung des Dienstleisters und seines Angebotes vom Anbieter angegeben werden muumlssen
Tabelle 1Struktur des Kriterienkatalogs
ID Kriterium Ziel
A1 Anbieter
A11 Rechtlicher Vertragsgeber und Beteiligungsverhaumllt-nisse
Die Rechtsform des Anbieters und beherr-schende Gesellschafter sind benannt
A12 Unternehmensprofil Darstellung der Leistungsfaumlhigkeit und Erfah-rung des Anbieters bei der Bereitstellung von Cloud-Dienstleistungen
A11 Dienstleistung
A111 Allgemeine Angaben Grundlegende Darstellung der Dienstleistung ua Einordung der Art der Dienstleistung hin-sichtlich Integration Training und Beratung
A12 Subunternehmer
A121 Subunternehmer Angabe von Subunternehmern die grundsaumltz-lich Bestandteil der angebotenen Dienstleistung sind
A122 Unternehmensprofil Darstellung der Leistungsfaumlhigkeit und Erfah-rung des Subunternehmers bei der Bereitstel-lung von Cloud-Dienstleistungen
A13 Zertifizierungen
A131 Zertifizierungen der Mitarbeiter Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
A132 Zertifizierungen des Unternehmens Nachweis uumlber Zertifizierungen des Unterneh-mens
A133 Zertifizierungen der Subunternehmen Nachweis uumlber Zertifizierungen der Subunter-nehmen die grundsaumltzlich Bestandteil der an-gebotenen Dienstleistung sind
A14 Leistungsfaumlhigkeit
copy 2017 Alle Rechte vorbehalten
Seite 10 von 42
A141 Referenzen Darstellung von Projektreferenzen des Dienst-leisters
A142 Kompetenzmodell Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells
A143 Partnerschaften Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
A144 Veroumlffentlichungen Angaben zu Veroumlffentlichungen
A145 Mitgliedschaften Angaben zu Mitgliedschaften in Gremien Kom-petenzforen
A15 Vertrag
A151 Anwendbares Recht und Gerichtsstand Angabe des konkreten Ortes des Gerichtsstan-des
A152 Transparenz bei Subunternehmern Angabe der an der Dienstleistung unmittelbar beteiligten Partner
A153 Mitwirkungspflichten und Beistellungen des Kunden Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
A16 Datenschutz amp Compliance
A161 Technische und organisatorische Maszlignahmen Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
A162 Ort der Leistungserbringung Das Hosting und die Administration von Kun-dendaten kann auf bestimmte Regionen einge-schraumlnkt werden
A163 Datenschutzzertifizierung Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
A17 Operative Prozesse
A171 Qualitaumltsmanagement Darstellung des Vorgehens im Qualitaumltsmanage-ment
A172 Zertifikate Qualitaumltsmanagement Angaben von Zertifikaten zum Nachweis der Qualifizierung des Qualitaumltsmanagements
A173 Projekt-Management Darstellung des Vorgehens im Projekt-Manage-ment
A174 Zertifikate Projekt-Management Angaben von Zertifikaten zum Nachweis der Projekt Management Qualifizierung
copy 2017 Alle Rechte vorbehalten
Seite 11 von 42
31 Bereiche und Kriterien Der Trusted Cloud-Kriterienkatalog fuumlr Dienstleister gliedert sich in die folgenden Bereiche
Tabelle 2 Bereiche des Kriterienkatalogs
Bereich Zielsetzung
A1 Anbieter Transparenz des Vertragspartners Unternehmensprofil
A11 Dienstleistung Beschreibung der Dienstleistung
A12 Subunternehmer Transparenz uumlber evtl eingesetzte Subunternehmer
A13 Zertifizierungen Zertifizierungen des Anbieters Subunternehmen und Mitarbeitern
A14 Leistungsfaumlhigkeit Referenzprojekte Kompetenzmodell Veroumlffentlichungen Partnerschaf-ten
A15 Vertrag Transparenz uumlber allgemeine Vertragsbedingungen
A16 Datenschutz amp Compli-ance
Einhaltung von Datenschutz- und sonstigen rechtlichen Vorschriften
A17 Operative Prozesse Angaben zu Qualitaumltsmanagement Projektmanagement Methodiken
Jeder Bereich untergliedert sich in mehrere Kriterien die in folgender Tabelle dargestellt werden
Tabelle 3 Uumlbersicht Kriterien
Jedes Kriterium enthaumllt eine Reihe von Merkmalen die vom Anbieter cloud-bezogener Dienstleistungen an-
gegeben werden muumlssen Merkmale werden anhand der folgenden Attribute beschrieben
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
ltIDgt
copy 2017 Alle Rechte vorbehalten
Seite 12 von 42
ID des Merkmals
ltMerkmalgt
Beschreibung des Merkmals
ltAuspraumlgunggt
Auspraumlgung des Merkmals Es werden die folgenden Arten unterschieden
Freitext Das Merkmal ist durch einen frei ausfuumlllbaren Text anzugeben
Binaumlre Auswahl Das Merkmal wird entweder erfuumlllt oder nicht erfuumlllt (zB Angabe janein)
Auswahl-Listen Das Merkmal ist durch Auswahl einer Antwort aus einer Liste von definierten Antwortmoumlglichkeiten anzugeben
ltMindestanforderunggt
Mindestanforderung die ein Anbieter cloud-bezogener Dienstleistungen zur Listung im Trusted Cloud Direc-
tory auf dem Trusted Cloud Portal erfuumlllen muss (siehe auch Abschnitt 32)
ltAnmerkunggt
Weitere Detaillierung des Merkmals z B Ausfuumlllhinweise oder Angaben zum Pruumlfprozess des Merkmals
Die detaillierte Beschreibung der Merkmale findet sich in Abschnitt 4
32 Mindestanforderungen Der Kriterienkatalog definiert die folgenden Arten von Mindestanforderungen
Pflichtangabe Merkmale die als Pflichtangabe ausgezeichnet sind muumlssen vom Antragsteller zwingend angegeben werden Daruumlber hinaus erfolgt keine qualitative Bewertung der Angabe Beispiel
Merkmal Auspraumlgung Mindestanforderung
Firmenname Freitext Pflichtangabe
copy 2017 Alle Rechte vorbehalten
Seite 13 von 42
Qualitative Mindestanforderung Merkmale die als Freitext angegeben werden koumlnnen mit einer qualitativen Mindestanforderung ausgezeichnet werden Beispiel
Merkmal Auspraumlgung Mindestanforderung
Beschreibung der Kon-trollmaszlignahmen zur Ein-haltung der gesetzlichen Anforderungen des BDSG
Freitext Beschreibung der Maszlignahmen zum Schutz der
Kundendaten
Konkrete Mindestanforderung Merkmale die konkrete Auspraumlgungen besitzen koumlnnen mit einer konkreten Auspraumlgung als Min-destanforderung ausgezeichnet werden Beispiel
Merkmal Auspraumlgung Mindestanforderung
Sind alle an der Dienstleistung beteiligten Subunternehmer an-gegeben
keine Angabe Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden Alle beteiligten Subunterneh-mer sind angegeben
Alle beteiligten Subunternehmen koumlnnen auf Nachfrage genannt werden
33 Angaben zu Zertifizierungen Zum Nachweis von einzelnen Kriterien koumlnnen entsprechende Guumltesiegel und Zertifikate angegeben werden
Fuumlr jedes zu beruumlcksichtigende Guumltesiegel und Zertifikat sind die folgenden allgemeinen Merkmale anzuge-
ben (siehe A13 fuumlr Details)
Tabelle 4 Merkmale Zertifizierungen
ID Merkmal
A1311 Name des Zertifikats
copy 2017 Alle Rechte vorbehalten
Seite 14 von 42
A1312 Zertifikatstyp
A1313 Beschreibung des Pruumlfumfangs
A1314 Zertifizierungsstelle
A1315 Zertifikatsdokument
A1316 Guumlltigkeitsdatum
Der Nachweis erfolgt durch Uumlbermittlung der entsprechenden Dokumente an die Trusted Cloud-Pruumlforgani-
sation
copy 2016 Alle Rechte vorbehalten
Seite 15 von 42
4 Kriterien fuumlr Dienstleister In diesem Abschnitt werden die Kriterien zur Listung von Dienstleistern im Trusted Cloud Directory auf dem Trusted Cloud Portal detailliert beschrieben Eine
Erlaumluterung der Struktur des Kriterienkatalogs findet sich in Abschnitt 3
A1 Anbieter
Transparente Darstellung des Anbieters des Unternehmensprofils und Angaben zur Auditierbarkeit durch den Anwender
A11 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
Das Kriterium enthaumllt Angaben zur Identitaumlt des Anbieters wie Anschrift und Registernummer oder Umsatzsteuer-ID Angaben sowie Kontaktadressen der
Hauptansprechpartner
Der Nachweis erfolgt uumlber den uumlbermittelten Auszug aus dem Handels- oder Genossenschaftsregister oder einem vergleichbaren amtlichen Register oder
Verzeichnis
Ziel Transparenz des Vertragsgebers und der Beteiligungsverhaumlltnisse
copy 2016 Alle Rechte vorbehalten
Seite 16 von 42
Tabelle 5 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A110 Antragsart Cloud Dienstleister
Cloud Service
Pflichtangabe Bestimmt die Art der Listung fuumlr einen
Cloud Service bzw einen Dienstleister
A111 Firmenname Freitext Pflichtangabe
A112 Rechtsform Freitext Pflichtangabe
A113 Umsatzsteuer-ID Freitext Pflichtangabe entweder A113 oder A114
A114 Registernummer Freitext Pflichtangabe entweder A113 oder A114
A115 Datum der Registrierung Datum Pflichtangabe
A116 Gehoumlrt Ihr Unternehmen zu der Kate-gorie bdquokleine und mittelstaumlndische Unternehmenldquo gemaumlszlig EU-Empfeh-lung 2003361EG
ja nein Pflichtangabe
A117 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtangabe Straszlige Hausnummer Ort Land
A118 Namen der Mitglieder des Vertre-tungsorgans oder der gesetzlichen Vertreter
Freitext Pflichtangabe
A119 Hauptkontakt Freitext Pflichtangabe Name Telefonnummer E-Mail-Adresse
copy 2016 Alle Rechte vorbehalten
Seite 17 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1113 URL der Unternehmens-Webseite Freitext Pflichtangabe
A12 Unternehmensprofil
Das Unternehmensprofil enthaumllt Merkmale zur Darstellung der Unternehmensgroumlszlige sowie Angaben zur Erfahrung bei der Bereitstellung von Cloud-Dienst-
leistungen
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Anbieters bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 6 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A121 Anzahl Mitarbeiter Freitext Pflichtangabe
A127 Anzahl Mitarbeiter im Bereich Cloud-Dienstleistungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A128 Gesamtumsatz Freitext Pflichtangabe
A129 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A124 Unternehmenskategorie ISV
CSP
Reseller
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 18 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
IT Service Provider
IT-Beratung
IT-Systemhaus
Sonstige
A1211 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
Pflichtangabe Angabe bezieht sich auf die in A1116 angege-benen Arten
A11 Dienstleistung
Beschreibung der Dienstleistung
A111 Allgemeine Angaben
Angabe von Basisinformationen zur Beschreibung der Dienstleistung
Ziel Grundlegende Darstellung der Dienstleistung unter anderem Einordung der Art der Dienstleistung hinsichtlich Integration Training und Beratung
copy 2016 Alle Rechte vorbehalten
Seite 19 von 42
Tabelle 7 Dienstleistung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1111 Name der Dienstleistung Freitext Pflichtangabe
A1112 URL der Dienstleistungs-Webseite Freitext Pflichtangabe
A1113 Kurzbeschreibung der Dienstleistung
Freitext Pflichtangabe Kurzbeschreibung des Unternehmens und der
angebotenen Dienstleistungen zur Darstellung
im Suchergebnis
A1114 Beschreibung der Dienstleistung Freitext Pflichtangabe Beschreibung des Unternehmens und der ange-
botenen Cloud-Dienstleistungen zur Darstel-
lung auf der Profilseite
A1115 Logo PDF- oder JPG-Datei Das Logo der Dienstleistung wird in der Cloud
Dienstleister Suche angezeigt Bitte waumlhlen Sie
eine Grafik aus die mindestens die folgende
Groumlszlige aufweist 400 x 200 px Alternativ koumln-
nen Sie auch das Logo Ihres Unternehmens nut-
zen sollten Sie kein Dienstleistungs-Logo besit-
zen
A1116 Art der Dienstleistung Beratung
Integration
Training
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 20 von 42
A1117 Werden produktbezogene
Dienstleistungen angeboten
ja nein Pflichtangabe
A1118 Angabe der Produkte fuumlr die Dienst-
leistungen angeboten werden
Freitext Pflichtangabe bei ja in A1117
A1119 Branchen bzw Domaumlnen Freitext Pflichtangabe Angaben von Branchen bzw Domaumlnen in de-
nen der Anbieter eine besondere Expertise hat
Nachweis erfolgt durch Angabe von geeigneten
Referenzen (siehe A141 )
A12 Subunternehmer
Transparenz uumlber evtl eingesetzte Subunternehmer
A121 Subunternehmer
Angaben zu Subunternehmern die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Klaumlrung der beteiligten Subunternehmer
copy 2016 Alle Rechte vorbehalten
Seite 21 von 42
Tabelle 8 Subunternehmer
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1211 Firmenname Freitext Pflichtangabe
A1212 Rechtsform Freitext Pflichtangabe
A1213 Registernummer Freitext Pflichtangabe
A1214 Anschrift des Sitzes oder Hauptnie-
derlassung
Freitext Pflichtangabe Straszlige PLZ Ort Land
A122 Unternehmensprofil
Angaben uumlber Unternehmensgroumlszlige Anzahl Mitarbeiter Hauptgeschaumlftsfelder
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Subunternehmers bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 9 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1221 Anzahl Mitarbeiter Freitext
copy 2016 Alle Rechte vorbehalten
Seite 22 von 42
A1222 Anzahl Mitarbeiter im Bereich Cloud-
Dienstleistungen
Freitext
A1223 Gesamtumsatz Freitext
A1224 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext
A1225 Unternehmenskategorie ISV CSP IT Service Provider Beratungsunternehmen Sonstige
Pflichtangabe
A1226 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
A13 Zertifizierungen
Angabe von Zertifizierungen des Anbieters und dessen Mitarbeitern sowie von an der Dienstleistung beteiligten Subunternehmen
Es koumlnnen mehrere Zertifikate eingetragen werden Wird ein Zertifikat angegeben dann sind alle angefuumlhrten Merkmale des Zertifikats anzugeben Der
Nachweis erfolgt uumlber uumlbermittelte Dokumente
copy 2016 Alle Rechte vorbehalten
Seite 23 von 42
A131 Zertifizierungen der Mitarbeiter
Angabe von Zertifizierungen der Mitarbeiter des Dienstleisters
Ziel Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
Tabelle 10 Zertifizierungen der Mitarbeiter
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1311 Name des Zertifikats Freitext Pflichtangabe
A1312 Zertifikatstyp ITIL
ISO 27001
EuroCloud
ITSec
PRINCE2
COBIT amp ISAE 3402
ISO 20000
FITSM
IREB
CPSA
TOGAF
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 24 von 42
Produktbezogene Zertifizie-rung
Sonstige
A1313 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1314 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1315 Guumlltigkeitsdatum Datum Pflichtangabe
A1316 Zertifikatsdokument PDF- oder JPG-Datei
A1317 Anzahl zertifizierter Mitarbeiter Freitext Pflichtangabe
A132 Zertifizierungen des Unternehmens
Angaben zu Zertifizierungen des Anbieters
Ziel Nachweis uumlber Zertifizierungen des Unternehmens
Tabelle 11 Zertifizierungen des Unternehmens
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1321 Name des Zertifikats Freitext Pflichtangabe
A1322 Zertifikatstyp ISO 9000
COBIT
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 25 von 42
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
A1323 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1324 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1325 Zertifikatsdokument PDF- oder JPG-Datei
A1326 Guumlltigkeitsdatum Datum Pflichtangabe
A133 Zertifizierungen der Subunternehmen
Angaben zu Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Nachweis uumlber Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
copy 2016 Alle Rechte vorbehalten
Seite 26 von 42
Tabelle 12 Zertifizierungen der Subunternehmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1331 Name des Zertifikats Freitext Pflichtangabe
A1332 Zertifikatstyp ISO 9000
COBIT
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
Pflichtangabe
A1333 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1334 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1335 Zertifikatsdokument PDF- oder JPG-Datei
A1336 Guumlltigkeitsdatum Datum Pflichtangabe
A14 Leistungsfaumlhigkeit
Angaben zu Referenzprojekten Kompetenzmodell Veroumlffentlichungen und Partnerschaften
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2017 Alle Rechte vorbehalten
Seite 7 von 42
Die Mindestanforderungen fuumlr die Listung des Dienstleisters muumlssen klar erkennbar sein und bereits vor der Registrierung transparent kommuniziert werden
22 Ausrichtung und Pruumlfumfang Der Fokus der vorliegenden Version des Trusted Cloud-Kriterienkatalogs liegt auf Kriterien zur Erhoumlhung der
Anbieter-Transparenz hier insbesondere auf der Darstellung aller an der Dienstleistung wesentlich beteilig-
ten Subunternehmen
Ein weiteres wesentliches Ziel des Trusted Cloud-Kriterienkatalogs ist die Beschreibung eines Anbieters cloud-
bezogener Dienstleistungen aus Anwender-Sicht durch Angabe von Transparenzkriterien Neben der Be-
schreibung der Dienstleistung enthaumllt der Katalog hierfuumlr Kriterien zur Darstellung der Leistungsfaumlhigkeit und
Kompetenz des Dienstleisters wie Projektreferenzen Partnerschaften Mitgliedschaften in Verbaumlnden und
Gremien sowie Veroumlffentlichungen
Der Trusted Cloud-Kriterienkatalog wurde darauf ausgelegt dass er in einer rechtsverbindlichen Selbstaus-
kunft durch den Anbieter cloud-bezogener Dienstleistungen ausgefuumlllt wird Durch Angabe von Zertifikaten
und Guumltesiegeln kann der Anbieter einzelne Angaben nachweisen Die Pruumlfung erfolgt durch die Trusted
Cloud-Traumlgerorganisation durch Plausibilisierung der Anbieter-Angaben Es wird derzeit kein zusaumltzliches Au-
dit des Anbieters durchgefuumlhrt
23 Mindestanforderungen Der Kriterienkatalog definiert Mindestanforderungen die ein Anbieter cloud-bezogener Dienstleistungen er-
fuumlllen muss um in das Trusted Cloud Directory aufgenommen und damit auf dem Trusted Cloud Portal gelis-
tet zu werden Fuumlr eine Listung muumlssen alle Mindestanforderungen erfuumlllt werden Uumlber diese Mindestanfor-
derungen hinaus gibt es keine weitere Bewertung oder Benotung von Anbietern cloud-bezogener Dienstleis-
tungen durch Trusted Cloud
Mindestanforderungen unterscheiden sich zwischen Anforderungen die der transparenten Darstellung des
Dienstleisters dienen und Anforderungen die eine Mindestauspraumlgung eines bestimmten Qualitaumltskriteriums
der Dienstleistung oder der Dienstleistungs-Erbringung fordern
Weitere Details zu den unterschiedlichen Mindestanforderungen des Kriterienkatalogs finden sich in Ab-
schnitt 32
copy 2017 Alle Rechte vorbehalten
Seite 8 von 42
24 Weiterentwicklung und Versionierung Der Trusted Cloud-Kriterienkatalog wird kontinuierlich durch die Trusted Cloud-Traumlgerorganisation aktuali-
siert und weiterentwickelt Dies kann sowohl das Hinzufuumlgen von neuen Kriterien Aumlnderung von bestehen-
den Kriterien oder auch eine Anpassung der Mindestanforderungen beinhalten
Bei einer Aumlnderung des Kriterienkatalogs wird eine neue Version des Kriterienkatalogs angelegt Fuumlr die Lis-
tung von neuen Anbietern cloud-bezogener Dienstleistungen und die Erneuerung der Listung bestehender
Dienstleister ist jeweils die aktuellste Version des Kriterienkatalogs verbindlich
copy 2017 Alle Rechte vorbehalten
Seite 9 von 42
3 Struktur des Kriterienkatalogs Der Trusted Cloud-Kriterienkatalog fuumlr Dienstleister besteht aus mehreren Bereichen die eine Reihe von Kri-
terien enthalten Jedes Kriterium untergliedert sich dabei in ein oder mehrere Merkmale die zur Beschrei-
bung des Dienstleisters und seines Angebotes vom Anbieter angegeben werden muumlssen
Tabelle 1Struktur des Kriterienkatalogs
ID Kriterium Ziel
A1 Anbieter
A11 Rechtlicher Vertragsgeber und Beteiligungsverhaumllt-nisse
Die Rechtsform des Anbieters und beherr-schende Gesellschafter sind benannt
A12 Unternehmensprofil Darstellung der Leistungsfaumlhigkeit und Erfah-rung des Anbieters bei der Bereitstellung von Cloud-Dienstleistungen
A11 Dienstleistung
A111 Allgemeine Angaben Grundlegende Darstellung der Dienstleistung ua Einordung der Art der Dienstleistung hin-sichtlich Integration Training und Beratung
A12 Subunternehmer
A121 Subunternehmer Angabe von Subunternehmern die grundsaumltz-lich Bestandteil der angebotenen Dienstleistung sind
A122 Unternehmensprofil Darstellung der Leistungsfaumlhigkeit und Erfah-rung des Subunternehmers bei der Bereitstel-lung von Cloud-Dienstleistungen
A13 Zertifizierungen
A131 Zertifizierungen der Mitarbeiter Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
A132 Zertifizierungen des Unternehmens Nachweis uumlber Zertifizierungen des Unterneh-mens
A133 Zertifizierungen der Subunternehmen Nachweis uumlber Zertifizierungen der Subunter-nehmen die grundsaumltzlich Bestandteil der an-gebotenen Dienstleistung sind
A14 Leistungsfaumlhigkeit
copy 2017 Alle Rechte vorbehalten
Seite 10 von 42
A141 Referenzen Darstellung von Projektreferenzen des Dienst-leisters
A142 Kompetenzmodell Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells
A143 Partnerschaften Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
A144 Veroumlffentlichungen Angaben zu Veroumlffentlichungen
A145 Mitgliedschaften Angaben zu Mitgliedschaften in Gremien Kom-petenzforen
A15 Vertrag
A151 Anwendbares Recht und Gerichtsstand Angabe des konkreten Ortes des Gerichtsstan-des
A152 Transparenz bei Subunternehmern Angabe der an der Dienstleistung unmittelbar beteiligten Partner
A153 Mitwirkungspflichten und Beistellungen des Kunden Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
A16 Datenschutz amp Compliance
A161 Technische und organisatorische Maszlignahmen Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
A162 Ort der Leistungserbringung Das Hosting und die Administration von Kun-dendaten kann auf bestimmte Regionen einge-schraumlnkt werden
A163 Datenschutzzertifizierung Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
A17 Operative Prozesse
A171 Qualitaumltsmanagement Darstellung des Vorgehens im Qualitaumltsmanage-ment
A172 Zertifikate Qualitaumltsmanagement Angaben von Zertifikaten zum Nachweis der Qualifizierung des Qualitaumltsmanagements
A173 Projekt-Management Darstellung des Vorgehens im Projekt-Manage-ment
A174 Zertifikate Projekt-Management Angaben von Zertifikaten zum Nachweis der Projekt Management Qualifizierung
copy 2017 Alle Rechte vorbehalten
Seite 11 von 42
31 Bereiche und Kriterien Der Trusted Cloud-Kriterienkatalog fuumlr Dienstleister gliedert sich in die folgenden Bereiche
Tabelle 2 Bereiche des Kriterienkatalogs
Bereich Zielsetzung
A1 Anbieter Transparenz des Vertragspartners Unternehmensprofil
A11 Dienstleistung Beschreibung der Dienstleistung
A12 Subunternehmer Transparenz uumlber evtl eingesetzte Subunternehmer
A13 Zertifizierungen Zertifizierungen des Anbieters Subunternehmen und Mitarbeitern
A14 Leistungsfaumlhigkeit Referenzprojekte Kompetenzmodell Veroumlffentlichungen Partnerschaf-ten
A15 Vertrag Transparenz uumlber allgemeine Vertragsbedingungen
A16 Datenschutz amp Compli-ance
Einhaltung von Datenschutz- und sonstigen rechtlichen Vorschriften
A17 Operative Prozesse Angaben zu Qualitaumltsmanagement Projektmanagement Methodiken
Jeder Bereich untergliedert sich in mehrere Kriterien die in folgender Tabelle dargestellt werden
Tabelle 3 Uumlbersicht Kriterien
Jedes Kriterium enthaumllt eine Reihe von Merkmalen die vom Anbieter cloud-bezogener Dienstleistungen an-
gegeben werden muumlssen Merkmale werden anhand der folgenden Attribute beschrieben
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
ltIDgt
copy 2017 Alle Rechte vorbehalten
Seite 12 von 42
ID des Merkmals
ltMerkmalgt
Beschreibung des Merkmals
ltAuspraumlgunggt
Auspraumlgung des Merkmals Es werden die folgenden Arten unterschieden
Freitext Das Merkmal ist durch einen frei ausfuumlllbaren Text anzugeben
Binaumlre Auswahl Das Merkmal wird entweder erfuumlllt oder nicht erfuumlllt (zB Angabe janein)
Auswahl-Listen Das Merkmal ist durch Auswahl einer Antwort aus einer Liste von definierten Antwortmoumlglichkeiten anzugeben
ltMindestanforderunggt
Mindestanforderung die ein Anbieter cloud-bezogener Dienstleistungen zur Listung im Trusted Cloud Direc-
tory auf dem Trusted Cloud Portal erfuumlllen muss (siehe auch Abschnitt 32)
ltAnmerkunggt
Weitere Detaillierung des Merkmals z B Ausfuumlllhinweise oder Angaben zum Pruumlfprozess des Merkmals
Die detaillierte Beschreibung der Merkmale findet sich in Abschnitt 4
32 Mindestanforderungen Der Kriterienkatalog definiert die folgenden Arten von Mindestanforderungen
Pflichtangabe Merkmale die als Pflichtangabe ausgezeichnet sind muumlssen vom Antragsteller zwingend angegeben werden Daruumlber hinaus erfolgt keine qualitative Bewertung der Angabe Beispiel
Merkmal Auspraumlgung Mindestanforderung
Firmenname Freitext Pflichtangabe
copy 2017 Alle Rechte vorbehalten
Seite 13 von 42
Qualitative Mindestanforderung Merkmale die als Freitext angegeben werden koumlnnen mit einer qualitativen Mindestanforderung ausgezeichnet werden Beispiel
Merkmal Auspraumlgung Mindestanforderung
Beschreibung der Kon-trollmaszlignahmen zur Ein-haltung der gesetzlichen Anforderungen des BDSG
Freitext Beschreibung der Maszlignahmen zum Schutz der
Kundendaten
Konkrete Mindestanforderung Merkmale die konkrete Auspraumlgungen besitzen koumlnnen mit einer konkreten Auspraumlgung als Min-destanforderung ausgezeichnet werden Beispiel
Merkmal Auspraumlgung Mindestanforderung
Sind alle an der Dienstleistung beteiligten Subunternehmer an-gegeben
keine Angabe Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden Alle beteiligten Subunterneh-mer sind angegeben
Alle beteiligten Subunternehmen koumlnnen auf Nachfrage genannt werden
33 Angaben zu Zertifizierungen Zum Nachweis von einzelnen Kriterien koumlnnen entsprechende Guumltesiegel und Zertifikate angegeben werden
Fuumlr jedes zu beruumlcksichtigende Guumltesiegel und Zertifikat sind die folgenden allgemeinen Merkmale anzuge-
ben (siehe A13 fuumlr Details)
Tabelle 4 Merkmale Zertifizierungen
ID Merkmal
A1311 Name des Zertifikats
copy 2017 Alle Rechte vorbehalten
Seite 14 von 42
A1312 Zertifikatstyp
A1313 Beschreibung des Pruumlfumfangs
A1314 Zertifizierungsstelle
A1315 Zertifikatsdokument
A1316 Guumlltigkeitsdatum
Der Nachweis erfolgt durch Uumlbermittlung der entsprechenden Dokumente an die Trusted Cloud-Pruumlforgani-
sation
copy 2016 Alle Rechte vorbehalten
Seite 15 von 42
4 Kriterien fuumlr Dienstleister In diesem Abschnitt werden die Kriterien zur Listung von Dienstleistern im Trusted Cloud Directory auf dem Trusted Cloud Portal detailliert beschrieben Eine
Erlaumluterung der Struktur des Kriterienkatalogs findet sich in Abschnitt 3
A1 Anbieter
Transparente Darstellung des Anbieters des Unternehmensprofils und Angaben zur Auditierbarkeit durch den Anwender
A11 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
Das Kriterium enthaumllt Angaben zur Identitaumlt des Anbieters wie Anschrift und Registernummer oder Umsatzsteuer-ID Angaben sowie Kontaktadressen der
Hauptansprechpartner
Der Nachweis erfolgt uumlber den uumlbermittelten Auszug aus dem Handels- oder Genossenschaftsregister oder einem vergleichbaren amtlichen Register oder
Verzeichnis
Ziel Transparenz des Vertragsgebers und der Beteiligungsverhaumlltnisse
copy 2016 Alle Rechte vorbehalten
Seite 16 von 42
Tabelle 5 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A110 Antragsart Cloud Dienstleister
Cloud Service
Pflichtangabe Bestimmt die Art der Listung fuumlr einen
Cloud Service bzw einen Dienstleister
A111 Firmenname Freitext Pflichtangabe
A112 Rechtsform Freitext Pflichtangabe
A113 Umsatzsteuer-ID Freitext Pflichtangabe entweder A113 oder A114
A114 Registernummer Freitext Pflichtangabe entweder A113 oder A114
A115 Datum der Registrierung Datum Pflichtangabe
A116 Gehoumlrt Ihr Unternehmen zu der Kate-gorie bdquokleine und mittelstaumlndische Unternehmenldquo gemaumlszlig EU-Empfeh-lung 2003361EG
ja nein Pflichtangabe
A117 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtangabe Straszlige Hausnummer Ort Land
A118 Namen der Mitglieder des Vertre-tungsorgans oder der gesetzlichen Vertreter
Freitext Pflichtangabe
A119 Hauptkontakt Freitext Pflichtangabe Name Telefonnummer E-Mail-Adresse
copy 2016 Alle Rechte vorbehalten
Seite 17 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1113 URL der Unternehmens-Webseite Freitext Pflichtangabe
A12 Unternehmensprofil
Das Unternehmensprofil enthaumllt Merkmale zur Darstellung der Unternehmensgroumlszlige sowie Angaben zur Erfahrung bei der Bereitstellung von Cloud-Dienst-
leistungen
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Anbieters bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 6 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A121 Anzahl Mitarbeiter Freitext Pflichtangabe
A127 Anzahl Mitarbeiter im Bereich Cloud-Dienstleistungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A128 Gesamtumsatz Freitext Pflichtangabe
A129 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A124 Unternehmenskategorie ISV
CSP
Reseller
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 18 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
IT Service Provider
IT-Beratung
IT-Systemhaus
Sonstige
A1211 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
Pflichtangabe Angabe bezieht sich auf die in A1116 angege-benen Arten
A11 Dienstleistung
Beschreibung der Dienstleistung
A111 Allgemeine Angaben
Angabe von Basisinformationen zur Beschreibung der Dienstleistung
Ziel Grundlegende Darstellung der Dienstleistung unter anderem Einordung der Art der Dienstleistung hinsichtlich Integration Training und Beratung
copy 2016 Alle Rechte vorbehalten
Seite 19 von 42
Tabelle 7 Dienstleistung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1111 Name der Dienstleistung Freitext Pflichtangabe
A1112 URL der Dienstleistungs-Webseite Freitext Pflichtangabe
A1113 Kurzbeschreibung der Dienstleistung
Freitext Pflichtangabe Kurzbeschreibung des Unternehmens und der
angebotenen Dienstleistungen zur Darstellung
im Suchergebnis
A1114 Beschreibung der Dienstleistung Freitext Pflichtangabe Beschreibung des Unternehmens und der ange-
botenen Cloud-Dienstleistungen zur Darstel-
lung auf der Profilseite
A1115 Logo PDF- oder JPG-Datei Das Logo der Dienstleistung wird in der Cloud
Dienstleister Suche angezeigt Bitte waumlhlen Sie
eine Grafik aus die mindestens die folgende
Groumlszlige aufweist 400 x 200 px Alternativ koumln-
nen Sie auch das Logo Ihres Unternehmens nut-
zen sollten Sie kein Dienstleistungs-Logo besit-
zen
A1116 Art der Dienstleistung Beratung
Integration
Training
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 20 von 42
A1117 Werden produktbezogene
Dienstleistungen angeboten
ja nein Pflichtangabe
A1118 Angabe der Produkte fuumlr die Dienst-
leistungen angeboten werden
Freitext Pflichtangabe bei ja in A1117
A1119 Branchen bzw Domaumlnen Freitext Pflichtangabe Angaben von Branchen bzw Domaumlnen in de-
nen der Anbieter eine besondere Expertise hat
Nachweis erfolgt durch Angabe von geeigneten
Referenzen (siehe A141 )
A12 Subunternehmer
Transparenz uumlber evtl eingesetzte Subunternehmer
A121 Subunternehmer
Angaben zu Subunternehmern die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Klaumlrung der beteiligten Subunternehmer
copy 2016 Alle Rechte vorbehalten
Seite 21 von 42
Tabelle 8 Subunternehmer
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1211 Firmenname Freitext Pflichtangabe
A1212 Rechtsform Freitext Pflichtangabe
A1213 Registernummer Freitext Pflichtangabe
A1214 Anschrift des Sitzes oder Hauptnie-
derlassung
Freitext Pflichtangabe Straszlige PLZ Ort Land
A122 Unternehmensprofil
Angaben uumlber Unternehmensgroumlszlige Anzahl Mitarbeiter Hauptgeschaumlftsfelder
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Subunternehmers bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 9 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1221 Anzahl Mitarbeiter Freitext
copy 2016 Alle Rechte vorbehalten
Seite 22 von 42
A1222 Anzahl Mitarbeiter im Bereich Cloud-
Dienstleistungen
Freitext
A1223 Gesamtumsatz Freitext
A1224 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext
A1225 Unternehmenskategorie ISV CSP IT Service Provider Beratungsunternehmen Sonstige
Pflichtangabe
A1226 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
A13 Zertifizierungen
Angabe von Zertifizierungen des Anbieters und dessen Mitarbeitern sowie von an der Dienstleistung beteiligten Subunternehmen
Es koumlnnen mehrere Zertifikate eingetragen werden Wird ein Zertifikat angegeben dann sind alle angefuumlhrten Merkmale des Zertifikats anzugeben Der
Nachweis erfolgt uumlber uumlbermittelte Dokumente
copy 2016 Alle Rechte vorbehalten
Seite 23 von 42
A131 Zertifizierungen der Mitarbeiter
Angabe von Zertifizierungen der Mitarbeiter des Dienstleisters
Ziel Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
Tabelle 10 Zertifizierungen der Mitarbeiter
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1311 Name des Zertifikats Freitext Pflichtangabe
A1312 Zertifikatstyp ITIL
ISO 27001
EuroCloud
ITSec
PRINCE2
COBIT amp ISAE 3402
ISO 20000
FITSM
IREB
CPSA
TOGAF
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 24 von 42
Produktbezogene Zertifizie-rung
Sonstige
A1313 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1314 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1315 Guumlltigkeitsdatum Datum Pflichtangabe
A1316 Zertifikatsdokument PDF- oder JPG-Datei
A1317 Anzahl zertifizierter Mitarbeiter Freitext Pflichtangabe
A132 Zertifizierungen des Unternehmens
Angaben zu Zertifizierungen des Anbieters
Ziel Nachweis uumlber Zertifizierungen des Unternehmens
Tabelle 11 Zertifizierungen des Unternehmens
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1321 Name des Zertifikats Freitext Pflichtangabe
A1322 Zertifikatstyp ISO 9000
COBIT
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 25 von 42
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
A1323 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1324 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1325 Zertifikatsdokument PDF- oder JPG-Datei
A1326 Guumlltigkeitsdatum Datum Pflichtangabe
A133 Zertifizierungen der Subunternehmen
Angaben zu Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Nachweis uumlber Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
copy 2016 Alle Rechte vorbehalten
Seite 26 von 42
Tabelle 12 Zertifizierungen der Subunternehmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1331 Name des Zertifikats Freitext Pflichtangabe
A1332 Zertifikatstyp ISO 9000
COBIT
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
Pflichtangabe
A1333 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1334 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1335 Zertifikatsdokument PDF- oder JPG-Datei
A1336 Guumlltigkeitsdatum Datum Pflichtangabe
A14 Leistungsfaumlhigkeit
Angaben zu Referenzprojekten Kompetenzmodell Veroumlffentlichungen und Partnerschaften
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2017 Alle Rechte vorbehalten
Seite 8 von 42
24 Weiterentwicklung und Versionierung Der Trusted Cloud-Kriterienkatalog wird kontinuierlich durch die Trusted Cloud-Traumlgerorganisation aktuali-
siert und weiterentwickelt Dies kann sowohl das Hinzufuumlgen von neuen Kriterien Aumlnderung von bestehen-
den Kriterien oder auch eine Anpassung der Mindestanforderungen beinhalten
Bei einer Aumlnderung des Kriterienkatalogs wird eine neue Version des Kriterienkatalogs angelegt Fuumlr die Lis-
tung von neuen Anbietern cloud-bezogener Dienstleistungen und die Erneuerung der Listung bestehender
Dienstleister ist jeweils die aktuellste Version des Kriterienkatalogs verbindlich
copy 2017 Alle Rechte vorbehalten
Seite 9 von 42
3 Struktur des Kriterienkatalogs Der Trusted Cloud-Kriterienkatalog fuumlr Dienstleister besteht aus mehreren Bereichen die eine Reihe von Kri-
terien enthalten Jedes Kriterium untergliedert sich dabei in ein oder mehrere Merkmale die zur Beschrei-
bung des Dienstleisters und seines Angebotes vom Anbieter angegeben werden muumlssen
Tabelle 1Struktur des Kriterienkatalogs
ID Kriterium Ziel
A1 Anbieter
A11 Rechtlicher Vertragsgeber und Beteiligungsverhaumllt-nisse
Die Rechtsform des Anbieters und beherr-schende Gesellschafter sind benannt
A12 Unternehmensprofil Darstellung der Leistungsfaumlhigkeit und Erfah-rung des Anbieters bei der Bereitstellung von Cloud-Dienstleistungen
A11 Dienstleistung
A111 Allgemeine Angaben Grundlegende Darstellung der Dienstleistung ua Einordung der Art der Dienstleistung hin-sichtlich Integration Training und Beratung
A12 Subunternehmer
A121 Subunternehmer Angabe von Subunternehmern die grundsaumltz-lich Bestandteil der angebotenen Dienstleistung sind
A122 Unternehmensprofil Darstellung der Leistungsfaumlhigkeit und Erfah-rung des Subunternehmers bei der Bereitstel-lung von Cloud-Dienstleistungen
A13 Zertifizierungen
A131 Zertifizierungen der Mitarbeiter Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
A132 Zertifizierungen des Unternehmens Nachweis uumlber Zertifizierungen des Unterneh-mens
A133 Zertifizierungen der Subunternehmen Nachweis uumlber Zertifizierungen der Subunter-nehmen die grundsaumltzlich Bestandteil der an-gebotenen Dienstleistung sind
A14 Leistungsfaumlhigkeit
copy 2017 Alle Rechte vorbehalten
Seite 10 von 42
A141 Referenzen Darstellung von Projektreferenzen des Dienst-leisters
A142 Kompetenzmodell Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells
A143 Partnerschaften Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
A144 Veroumlffentlichungen Angaben zu Veroumlffentlichungen
A145 Mitgliedschaften Angaben zu Mitgliedschaften in Gremien Kom-petenzforen
A15 Vertrag
A151 Anwendbares Recht und Gerichtsstand Angabe des konkreten Ortes des Gerichtsstan-des
A152 Transparenz bei Subunternehmern Angabe der an der Dienstleistung unmittelbar beteiligten Partner
A153 Mitwirkungspflichten und Beistellungen des Kunden Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
A16 Datenschutz amp Compliance
A161 Technische und organisatorische Maszlignahmen Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
A162 Ort der Leistungserbringung Das Hosting und die Administration von Kun-dendaten kann auf bestimmte Regionen einge-schraumlnkt werden
A163 Datenschutzzertifizierung Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
A17 Operative Prozesse
A171 Qualitaumltsmanagement Darstellung des Vorgehens im Qualitaumltsmanage-ment
A172 Zertifikate Qualitaumltsmanagement Angaben von Zertifikaten zum Nachweis der Qualifizierung des Qualitaumltsmanagements
A173 Projekt-Management Darstellung des Vorgehens im Projekt-Manage-ment
A174 Zertifikate Projekt-Management Angaben von Zertifikaten zum Nachweis der Projekt Management Qualifizierung
copy 2017 Alle Rechte vorbehalten
Seite 11 von 42
31 Bereiche und Kriterien Der Trusted Cloud-Kriterienkatalog fuumlr Dienstleister gliedert sich in die folgenden Bereiche
Tabelle 2 Bereiche des Kriterienkatalogs
Bereich Zielsetzung
A1 Anbieter Transparenz des Vertragspartners Unternehmensprofil
A11 Dienstleistung Beschreibung der Dienstleistung
A12 Subunternehmer Transparenz uumlber evtl eingesetzte Subunternehmer
A13 Zertifizierungen Zertifizierungen des Anbieters Subunternehmen und Mitarbeitern
A14 Leistungsfaumlhigkeit Referenzprojekte Kompetenzmodell Veroumlffentlichungen Partnerschaf-ten
A15 Vertrag Transparenz uumlber allgemeine Vertragsbedingungen
A16 Datenschutz amp Compli-ance
Einhaltung von Datenschutz- und sonstigen rechtlichen Vorschriften
A17 Operative Prozesse Angaben zu Qualitaumltsmanagement Projektmanagement Methodiken
Jeder Bereich untergliedert sich in mehrere Kriterien die in folgender Tabelle dargestellt werden
Tabelle 3 Uumlbersicht Kriterien
Jedes Kriterium enthaumllt eine Reihe von Merkmalen die vom Anbieter cloud-bezogener Dienstleistungen an-
gegeben werden muumlssen Merkmale werden anhand der folgenden Attribute beschrieben
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
ltIDgt
copy 2017 Alle Rechte vorbehalten
Seite 12 von 42
ID des Merkmals
ltMerkmalgt
Beschreibung des Merkmals
ltAuspraumlgunggt
Auspraumlgung des Merkmals Es werden die folgenden Arten unterschieden
Freitext Das Merkmal ist durch einen frei ausfuumlllbaren Text anzugeben
Binaumlre Auswahl Das Merkmal wird entweder erfuumlllt oder nicht erfuumlllt (zB Angabe janein)
Auswahl-Listen Das Merkmal ist durch Auswahl einer Antwort aus einer Liste von definierten Antwortmoumlglichkeiten anzugeben
ltMindestanforderunggt
Mindestanforderung die ein Anbieter cloud-bezogener Dienstleistungen zur Listung im Trusted Cloud Direc-
tory auf dem Trusted Cloud Portal erfuumlllen muss (siehe auch Abschnitt 32)
ltAnmerkunggt
Weitere Detaillierung des Merkmals z B Ausfuumlllhinweise oder Angaben zum Pruumlfprozess des Merkmals
Die detaillierte Beschreibung der Merkmale findet sich in Abschnitt 4
32 Mindestanforderungen Der Kriterienkatalog definiert die folgenden Arten von Mindestanforderungen
Pflichtangabe Merkmale die als Pflichtangabe ausgezeichnet sind muumlssen vom Antragsteller zwingend angegeben werden Daruumlber hinaus erfolgt keine qualitative Bewertung der Angabe Beispiel
Merkmal Auspraumlgung Mindestanforderung
Firmenname Freitext Pflichtangabe
copy 2017 Alle Rechte vorbehalten
Seite 13 von 42
Qualitative Mindestanforderung Merkmale die als Freitext angegeben werden koumlnnen mit einer qualitativen Mindestanforderung ausgezeichnet werden Beispiel
Merkmal Auspraumlgung Mindestanforderung
Beschreibung der Kon-trollmaszlignahmen zur Ein-haltung der gesetzlichen Anforderungen des BDSG
Freitext Beschreibung der Maszlignahmen zum Schutz der
Kundendaten
Konkrete Mindestanforderung Merkmale die konkrete Auspraumlgungen besitzen koumlnnen mit einer konkreten Auspraumlgung als Min-destanforderung ausgezeichnet werden Beispiel
Merkmal Auspraumlgung Mindestanforderung
Sind alle an der Dienstleistung beteiligten Subunternehmer an-gegeben
keine Angabe Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden Alle beteiligten Subunterneh-mer sind angegeben
Alle beteiligten Subunternehmen koumlnnen auf Nachfrage genannt werden
33 Angaben zu Zertifizierungen Zum Nachweis von einzelnen Kriterien koumlnnen entsprechende Guumltesiegel und Zertifikate angegeben werden
Fuumlr jedes zu beruumlcksichtigende Guumltesiegel und Zertifikat sind die folgenden allgemeinen Merkmale anzuge-
ben (siehe A13 fuumlr Details)
Tabelle 4 Merkmale Zertifizierungen
ID Merkmal
A1311 Name des Zertifikats
copy 2017 Alle Rechte vorbehalten
Seite 14 von 42
A1312 Zertifikatstyp
A1313 Beschreibung des Pruumlfumfangs
A1314 Zertifizierungsstelle
A1315 Zertifikatsdokument
A1316 Guumlltigkeitsdatum
Der Nachweis erfolgt durch Uumlbermittlung der entsprechenden Dokumente an die Trusted Cloud-Pruumlforgani-
sation
copy 2016 Alle Rechte vorbehalten
Seite 15 von 42
4 Kriterien fuumlr Dienstleister In diesem Abschnitt werden die Kriterien zur Listung von Dienstleistern im Trusted Cloud Directory auf dem Trusted Cloud Portal detailliert beschrieben Eine
Erlaumluterung der Struktur des Kriterienkatalogs findet sich in Abschnitt 3
A1 Anbieter
Transparente Darstellung des Anbieters des Unternehmensprofils und Angaben zur Auditierbarkeit durch den Anwender
A11 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
Das Kriterium enthaumllt Angaben zur Identitaumlt des Anbieters wie Anschrift und Registernummer oder Umsatzsteuer-ID Angaben sowie Kontaktadressen der
Hauptansprechpartner
Der Nachweis erfolgt uumlber den uumlbermittelten Auszug aus dem Handels- oder Genossenschaftsregister oder einem vergleichbaren amtlichen Register oder
Verzeichnis
Ziel Transparenz des Vertragsgebers und der Beteiligungsverhaumlltnisse
copy 2016 Alle Rechte vorbehalten
Seite 16 von 42
Tabelle 5 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A110 Antragsart Cloud Dienstleister
Cloud Service
Pflichtangabe Bestimmt die Art der Listung fuumlr einen
Cloud Service bzw einen Dienstleister
A111 Firmenname Freitext Pflichtangabe
A112 Rechtsform Freitext Pflichtangabe
A113 Umsatzsteuer-ID Freitext Pflichtangabe entweder A113 oder A114
A114 Registernummer Freitext Pflichtangabe entweder A113 oder A114
A115 Datum der Registrierung Datum Pflichtangabe
A116 Gehoumlrt Ihr Unternehmen zu der Kate-gorie bdquokleine und mittelstaumlndische Unternehmenldquo gemaumlszlig EU-Empfeh-lung 2003361EG
ja nein Pflichtangabe
A117 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtangabe Straszlige Hausnummer Ort Land
A118 Namen der Mitglieder des Vertre-tungsorgans oder der gesetzlichen Vertreter
Freitext Pflichtangabe
A119 Hauptkontakt Freitext Pflichtangabe Name Telefonnummer E-Mail-Adresse
copy 2016 Alle Rechte vorbehalten
Seite 17 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1113 URL der Unternehmens-Webseite Freitext Pflichtangabe
A12 Unternehmensprofil
Das Unternehmensprofil enthaumllt Merkmale zur Darstellung der Unternehmensgroumlszlige sowie Angaben zur Erfahrung bei der Bereitstellung von Cloud-Dienst-
leistungen
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Anbieters bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 6 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A121 Anzahl Mitarbeiter Freitext Pflichtangabe
A127 Anzahl Mitarbeiter im Bereich Cloud-Dienstleistungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A128 Gesamtumsatz Freitext Pflichtangabe
A129 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A124 Unternehmenskategorie ISV
CSP
Reseller
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 18 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
IT Service Provider
IT-Beratung
IT-Systemhaus
Sonstige
A1211 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
Pflichtangabe Angabe bezieht sich auf die in A1116 angege-benen Arten
A11 Dienstleistung
Beschreibung der Dienstleistung
A111 Allgemeine Angaben
Angabe von Basisinformationen zur Beschreibung der Dienstleistung
Ziel Grundlegende Darstellung der Dienstleistung unter anderem Einordung der Art der Dienstleistung hinsichtlich Integration Training und Beratung
copy 2016 Alle Rechte vorbehalten
Seite 19 von 42
Tabelle 7 Dienstleistung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1111 Name der Dienstleistung Freitext Pflichtangabe
A1112 URL der Dienstleistungs-Webseite Freitext Pflichtangabe
A1113 Kurzbeschreibung der Dienstleistung
Freitext Pflichtangabe Kurzbeschreibung des Unternehmens und der
angebotenen Dienstleistungen zur Darstellung
im Suchergebnis
A1114 Beschreibung der Dienstleistung Freitext Pflichtangabe Beschreibung des Unternehmens und der ange-
botenen Cloud-Dienstleistungen zur Darstel-
lung auf der Profilseite
A1115 Logo PDF- oder JPG-Datei Das Logo der Dienstleistung wird in der Cloud
Dienstleister Suche angezeigt Bitte waumlhlen Sie
eine Grafik aus die mindestens die folgende
Groumlszlige aufweist 400 x 200 px Alternativ koumln-
nen Sie auch das Logo Ihres Unternehmens nut-
zen sollten Sie kein Dienstleistungs-Logo besit-
zen
A1116 Art der Dienstleistung Beratung
Integration
Training
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 20 von 42
A1117 Werden produktbezogene
Dienstleistungen angeboten
ja nein Pflichtangabe
A1118 Angabe der Produkte fuumlr die Dienst-
leistungen angeboten werden
Freitext Pflichtangabe bei ja in A1117
A1119 Branchen bzw Domaumlnen Freitext Pflichtangabe Angaben von Branchen bzw Domaumlnen in de-
nen der Anbieter eine besondere Expertise hat
Nachweis erfolgt durch Angabe von geeigneten
Referenzen (siehe A141 )
A12 Subunternehmer
Transparenz uumlber evtl eingesetzte Subunternehmer
A121 Subunternehmer
Angaben zu Subunternehmern die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Klaumlrung der beteiligten Subunternehmer
copy 2016 Alle Rechte vorbehalten
Seite 21 von 42
Tabelle 8 Subunternehmer
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1211 Firmenname Freitext Pflichtangabe
A1212 Rechtsform Freitext Pflichtangabe
A1213 Registernummer Freitext Pflichtangabe
A1214 Anschrift des Sitzes oder Hauptnie-
derlassung
Freitext Pflichtangabe Straszlige PLZ Ort Land
A122 Unternehmensprofil
Angaben uumlber Unternehmensgroumlszlige Anzahl Mitarbeiter Hauptgeschaumlftsfelder
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Subunternehmers bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 9 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1221 Anzahl Mitarbeiter Freitext
copy 2016 Alle Rechte vorbehalten
Seite 22 von 42
A1222 Anzahl Mitarbeiter im Bereich Cloud-
Dienstleistungen
Freitext
A1223 Gesamtumsatz Freitext
A1224 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext
A1225 Unternehmenskategorie ISV CSP IT Service Provider Beratungsunternehmen Sonstige
Pflichtangabe
A1226 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
A13 Zertifizierungen
Angabe von Zertifizierungen des Anbieters und dessen Mitarbeitern sowie von an der Dienstleistung beteiligten Subunternehmen
Es koumlnnen mehrere Zertifikate eingetragen werden Wird ein Zertifikat angegeben dann sind alle angefuumlhrten Merkmale des Zertifikats anzugeben Der
Nachweis erfolgt uumlber uumlbermittelte Dokumente
copy 2016 Alle Rechte vorbehalten
Seite 23 von 42
A131 Zertifizierungen der Mitarbeiter
Angabe von Zertifizierungen der Mitarbeiter des Dienstleisters
Ziel Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
Tabelle 10 Zertifizierungen der Mitarbeiter
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1311 Name des Zertifikats Freitext Pflichtangabe
A1312 Zertifikatstyp ITIL
ISO 27001
EuroCloud
ITSec
PRINCE2
COBIT amp ISAE 3402
ISO 20000
FITSM
IREB
CPSA
TOGAF
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 24 von 42
Produktbezogene Zertifizie-rung
Sonstige
A1313 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1314 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1315 Guumlltigkeitsdatum Datum Pflichtangabe
A1316 Zertifikatsdokument PDF- oder JPG-Datei
A1317 Anzahl zertifizierter Mitarbeiter Freitext Pflichtangabe
A132 Zertifizierungen des Unternehmens
Angaben zu Zertifizierungen des Anbieters
Ziel Nachweis uumlber Zertifizierungen des Unternehmens
Tabelle 11 Zertifizierungen des Unternehmens
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1321 Name des Zertifikats Freitext Pflichtangabe
A1322 Zertifikatstyp ISO 9000
COBIT
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 25 von 42
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
A1323 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1324 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1325 Zertifikatsdokument PDF- oder JPG-Datei
A1326 Guumlltigkeitsdatum Datum Pflichtangabe
A133 Zertifizierungen der Subunternehmen
Angaben zu Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Nachweis uumlber Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
copy 2016 Alle Rechte vorbehalten
Seite 26 von 42
Tabelle 12 Zertifizierungen der Subunternehmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1331 Name des Zertifikats Freitext Pflichtangabe
A1332 Zertifikatstyp ISO 9000
COBIT
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
Pflichtangabe
A1333 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1334 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1335 Zertifikatsdokument PDF- oder JPG-Datei
A1336 Guumlltigkeitsdatum Datum Pflichtangabe
A14 Leistungsfaumlhigkeit
Angaben zu Referenzprojekten Kompetenzmodell Veroumlffentlichungen und Partnerschaften
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2017 Alle Rechte vorbehalten
Seite 9 von 42
3 Struktur des Kriterienkatalogs Der Trusted Cloud-Kriterienkatalog fuumlr Dienstleister besteht aus mehreren Bereichen die eine Reihe von Kri-
terien enthalten Jedes Kriterium untergliedert sich dabei in ein oder mehrere Merkmale die zur Beschrei-
bung des Dienstleisters und seines Angebotes vom Anbieter angegeben werden muumlssen
Tabelle 1Struktur des Kriterienkatalogs
ID Kriterium Ziel
A1 Anbieter
A11 Rechtlicher Vertragsgeber und Beteiligungsverhaumllt-nisse
Die Rechtsform des Anbieters und beherr-schende Gesellschafter sind benannt
A12 Unternehmensprofil Darstellung der Leistungsfaumlhigkeit und Erfah-rung des Anbieters bei der Bereitstellung von Cloud-Dienstleistungen
A11 Dienstleistung
A111 Allgemeine Angaben Grundlegende Darstellung der Dienstleistung ua Einordung der Art der Dienstleistung hin-sichtlich Integration Training und Beratung
A12 Subunternehmer
A121 Subunternehmer Angabe von Subunternehmern die grundsaumltz-lich Bestandteil der angebotenen Dienstleistung sind
A122 Unternehmensprofil Darstellung der Leistungsfaumlhigkeit und Erfah-rung des Subunternehmers bei der Bereitstel-lung von Cloud-Dienstleistungen
A13 Zertifizierungen
A131 Zertifizierungen der Mitarbeiter Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
A132 Zertifizierungen des Unternehmens Nachweis uumlber Zertifizierungen des Unterneh-mens
A133 Zertifizierungen der Subunternehmen Nachweis uumlber Zertifizierungen der Subunter-nehmen die grundsaumltzlich Bestandteil der an-gebotenen Dienstleistung sind
A14 Leistungsfaumlhigkeit
copy 2017 Alle Rechte vorbehalten
Seite 10 von 42
A141 Referenzen Darstellung von Projektreferenzen des Dienst-leisters
A142 Kompetenzmodell Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells
A143 Partnerschaften Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
A144 Veroumlffentlichungen Angaben zu Veroumlffentlichungen
A145 Mitgliedschaften Angaben zu Mitgliedschaften in Gremien Kom-petenzforen
A15 Vertrag
A151 Anwendbares Recht und Gerichtsstand Angabe des konkreten Ortes des Gerichtsstan-des
A152 Transparenz bei Subunternehmern Angabe der an der Dienstleistung unmittelbar beteiligten Partner
A153 Mitwirkungspflichten und Beistellungen des Kunden Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
A16 Datenschutz amp Compliance
A161 Technische und organisatorische Maszlignahmen Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
A162 Ort der Leistungserbringung Das Hosting und die Administration von Kun-dendaten kann auf bestimmte Regionen einge-schraumlnkt werden
A163 Datenschutzzertifizierung Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
A17 Operative Prozesse
A171 Qualitaumltsmanagement Darstellung des Vorgehens im Qualitaumltsmanage-ment
A172 Zertifikate Qualitaumltsmanagement Angaben von Zertifikaten zum Nachweis der Qualifizierung des Qualitaumltsmanagements
A173 Projekt-Management Darstellung des Vorgehens im Projekt-Manage-ment
A174 Zertifikate Projekt-Management Angaben von Zertifikaten zum Nachweis der Projekt Management Qualifizierung
copy 2017 Alle Rechte vorbehalten
Seite 11 von 42
31 Bereiche und Kriterien Der Trusted Cloud-Kriterienkatalog fuumlr Dienstleister gliedert sich in die folgenden Bereiche
Tabelle 2 Bereiche des Kriterienkatalogs
Bereich Zielsetzung
A1 Anbieter Transparenz des Vertragspartners Unternehmensprofil
A11 Dienstleistung Beschreibung der Dienstleistung
A12 Subunternehmer Transparenz uumlber evtl eingesetzte Subunternehmer
A13 Zertifizierungen Zertifizierungen des Anbieters Subunternehmen und Mitarbeitern
A14 Leistungsfaumlhigkeit Referenzprojekte Kompetenzmodell Veroumlffentlichungen Partnerschaf-ten
A15 Vertrag Transparenz uumlber allgemeine Vertragsbedingungen
A16 Datenschutz amp Compli-ance
Einhaltung von Datenschutz- und sonstigen rechtlichen Vorschriften
A17 Operative Prozesse Angaben zu Qualitaumltsmanagement Projektmanagement Methodiken
Jeder Bereich untergliedert sich in mehrere Kriterien die in folgender Tabelle dargestellt werden
Tabelle 3 Uumlbersicht Kriterien
Jedes Kriterium enthaumllt eine Reihe von Merkmalen die vom Anbieter cloud-bezogener Dienstleistungen an-
gegeben werden muumlssen Merkmale werden anhand der folgenden Attribute beschrieben
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
ltIDgt
copy 2017 Alle Rechte vorbehalten
Seite 12 von 42
ID des Merkmals
ltMerkmalgt
Beschreibung des Merkmals
ltAuspraumlgunggt
Auspraumlgung des Merkmals Es werden die folgenden Arten unterschieden
Freitext Das Merkmal ist durch einen frei ausfuumlllbaren Text anzugeben
Binaumlre Auswahl Das Merkmal wird entweder erfuumlllt oder nicht erfuumlllt (zB Angabe janein)
Auswahl-Listen Das Merkmal ist durch Auswahl einer Antwort aus einer Liste von definierten Antwortmoumlglichkeiten anzugeben
ltMindestanforderunggt
Mindestanforderung die ein Anbieter cloud-bezogener Dienstleistungen zur Listung im Trusted Cloud Direc-
tory auf dem Trusted Cloud Portal erfuumlllen muss (siehe auch Abschnitt 32)
ltAnmerkunggt
Weitere Detaillierung des Merkmals z B Ausfuumlllhinweise oder Angaben zum Pruumlfprozess des Merkmals
Die detaillierte Beschreibung der Merkmale findet sich in Abschnitt 4
32 Mindestanforderungen Der Kriterienkatalog definiert die folgenden Arten von Mindestanforderungen
Pflichtangabe Merkmale die als Pflichtangabe ausgezeichnet sind muumlssen vom Antragsteller zwingend angegeben werden Daruumlber hinaus erfolgt keine qualitative Bewertung der Angabe Beispiel
Merkmal Auspraumlgung Mindestanforderung
Firmenname Freitext Pflichtangabe
copy 2017 Alle Rechte vorbehalten
Seite 13 von 42
Qualitative Mindestanforderung Merkmale die als Freitext angegeben werden koumlnnen mit einer qualitativen Mindestanforderung ausgezeichnet werden Beispiel
Merkmal Auspraumlgung Mindestanforderung
Beschreibung der Kon-trollmaszlignahmen zur Ein-haltung der gesetzlichen Anforderungen des BDSG
Freitext Beschreibung der Maszlignahmen zum Schutz der
Kundendaten
Konkrete Mindestanforderung Merkmale die konkrete Auspraumlgungen besitzen koumlnnen mit einer konkreten Auspraumlgung als Min-destanforderung ausgezeichnet werden Beispiel
Merkmal Auspraumlgung Mindestanforderung
Sind alle an der Dienstleistung beteiligten Subunternehmer an-gegeben
keine Angabe Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden Alle beteiligten Subunterneh-mer sind angegeben
Alle beteiligten Subunternehmen koumlnnen auf Nachfrage genannt werden
33 Angaben zu Zertifizierungen Zum Nachweis von einzelnen Kriterien koumlnnen entsprechende Guumltesiegel und Zertifikate angegeben werden
Fuumlr jedes zu beruumlcksichtigende Guumltesiegel und Zertifikat sind die folgenden allgemeinen Merkmale anzuge-
ben (siehe A13 fuumlr Details)
Tabelle 4 Merkmale Zertifizierungen
ID Merkmal
A1311 Name des Zertifikats
copy 2017 Alle Rechte vorbehalten
Seite 14 von 42
A1312 Zertifikatstyp
A1313 Beschreibung des Pruumlfumfangs
A1314 Zertifizierungsstelle
A1315 Zertifikatsdokument
A1316 Guumlltigkeitsdatum
Der Nachweis erfolgt durch Uumlbermittlung der entsprechenden Dokumente an die Trusted Cloud-Pruumlforgani-
sation
copy 2016 Alle Rechte vorbehalten
Seite 15 von 42
4 Kriterien fuumlr Dienstleister In diesem Abschnitt werden die Kriterien zur Listung von Dienstleistern im Trusted Cloud Directory auf dem Trusted Cloud Portal detailliert beschrieben Eine
Erlaumluterung der Struktur des Kriterienkatalogs findet sich in Abschnitt 3
A1 Anbieter
Transparente Darstellung des Anbieters des Unternehmensprofils und Angaben zur Auditierbarkeit durch den Anwender
A11 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
Das Kriterium enthaumllt Angaben zur Identitaumlt des Anbieters wie Anschrift und Registernummer oder Umsatzsteuer-ID Angaben sowie Kontaktadressen der
Hauptansprechpartner
Der Nachweis erfolgt uumlber den uumlbermittelten Auszug aus dem Handels- oder Genossenschaftsregister oder einem vergleichbaren amtlichen Register oder
Verzeichnis
Ziel Transparenz des Vertragsgebers und der Beteiligungsverhaumlltnisse
copy 2016 Alle Rechte vorbehalten
Seite 16 von 42
Tabelle 5 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A110 Antragsart Cloud Dienstleister
Cloud Service
Pflichtangabe Bestimmt die Art der Listung fuumlr einen
Cloud Service bzw einen Dienstleister
A111 Firmenname Freitext Pflichtangabe
A112 Rechtsform Freitext Pflichtangabe
A113 Umsatzsteuer-ID Freitext Pflichtangabe entweder A113 oder A114
A114 Registernummer Freitext Pflichtangabe entweder A113 oder A114
A115 Datum der Registrierung Datum Pflichtangabe
A116 Gehoumlrt Ihr Unternehmen zu der Kate-gorie bdquokleine und mittelstaumlndische Unternehmenldquo gemaumlszlig EU-Empfeh-lung 2003361EG
ja nein Pflichtangabe
A117 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtangabe Straszlige Hausnummer Ort Land
A118 Namen der Mitglieder des Vertre-tungsorgans oder der gesetzlichen Vertreter
Freitext Pflichtangabe
A119 Hauptkontakt Freitext Pflichtangabe Name Telefonnummer E-Mail-Adresse
copy 2016 Alle Rechte vorbehalten
Seite 17 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1113 URL der Unternehmens-Webseite Freitext Pflichtangabe
A12 Unternehmensprofil
Das Unternehmensprofil enthaumllt Merkmale zur Darstellung der Unternehmensgroumlszlige sowie Angaben zur Erfahrung bei der Bereitstellung von Cloud-Dienst-
leistungen
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Anbieters bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 6 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A121 Anzahl Mitarbeiter Freitext Pflichtangabe
A127 Anzahl Mitarbeiter im Bereich Cloud-Dienstleistungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A128 Gesamtumsatz Freitext Pflichtangabe
A129 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A124 Unternehmenskategorie ISV
CSP
Reseller
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 18 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
IT Service Provider
IT-Beratung
IT-Systemhaus
Sonstige
A1211 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
Pflichtangabe Angabe bezieht sich auf die in A1116 angege-benen Arten
A11 Dienstleistung
Beschreibung der Dienstleistung
A111 Allgemeine Angaben
Angabe von Basisinformationen zur Beschreibung der Dienstleistung
Ziel Grundlegende Darstellung der Dienstleistung unter anderem Einordung der Art der Dienstleistung hinsichtlich Integration Training und Beratung
copy 2016 Alle Rechte vorbehalten
Seite 19 von 42
Tabelle 7 Dienstleistung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1111 Name der Dienstleistung Freitext Pflichtangabe
A1112 URL der Dienstleistungs-Webseite Freitext Pflichtangabe
A1113 Kurzbeschreibung der Dienstleistung
Freitext Pflichtangabe Kurzbeschreibung des Unternehmens und der
angebotenen Dienstleistungen zur Darstellung
im Suchergebnis
A1114 Beschreibung der Dienstleistung Freitext Pflichtangabe Beschreibung des Unternehmens und der ange-
botenen Cloud-Dienstleistungen zur Darstel-
lung auf der Profilseite
A1115 Logo PDF- oder JPG-Datei Das Logo der Dienstleistung wird in der Cloud
Dienstleister Suche angezeigt Bitte waumlhlen Sie
eine Grafik aus die mindestens die folgende
Groumlszlige aufweist 400 x 200 px Alternativ koumln-
nen Sie auch das Logo Ihres Unternehmens nut-
zen sollten Sie kein Dienstleistungs-Logo besit-
zen
A1116 Art der Dienstleistung Beratung
Integration
Training
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 20 von 42
A1117 Werden produktbezogene
Dienstleistungen angeboten
ja nein Pflichtangabe
A1118 Angabe der Produkte fuumlr die Dienst-
leistungen angeboten werden
Freitext Pflichtangabe bei ja in A1117
A1119 Branchen bzw Domaumlnen Freitext Pflichtangabe Angaben von Branchen bzw Domaumlnen in de-
nen der Anbieter eine besondere Expertise hat
Nachweis erfolgt durch Angabe von geeigneten
Referenzen (siehe A141 )
A12 Subunternehmer
Transparenz uumlber evtl eingesetzte Subunternehmer
A121 Subunternehmer
Angaben zu Subunternehmern die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Klaumlrung der beteiligten Subunternehmer
copy 2016 Alle Rechte vorbehalten
Seite 21 von 42
Tabelle 8 Subunternehmer
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1211 Firmenname Freitext Pflichtangabe
A1212 Rechtsform Freitext Pflichtangabe
A1213 Registernummer Freitext Pflichtangabe
A1214 Anschrift des Sitzes oder Hauptnie-
derlassung
Freitext Pflichtangabe Straszlige PLZ Ort Land
A122 Unternehmensprofil
Angaben uumlber Unternehmensgroumlszlige Anzahl Mitarbeiter Hauptgeschaumlftsfelder
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Subunternehmers bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 9 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1221 Anzahl Mitarbeiter Freitext
copy 2016 Alle Rechte vorbehalten
Seite 22 von 42
A1222 Anzahl Mitarbeiter im Bereich Cloud-
Dienstleistungen
Freitext
A1223 Gesamtumsatz Freitext
A1224 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext
A1225 Unternehmenskategorie ISV CSP IT Service Provider Beratungsunternehmen Sonstige
Pflichtangabe
A1226 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
A13 Zertifizierungen
Angabe von Zertifizierungen des Anbieters und dessen Mitarbeitern sowie von an der Dienstleistung beteiligten Subunternehmen
Es koumlnnen mehrere Zertifikate eingetragen werden Wird ein Zertifikat angegeben dann sind alle angefuumlhrten Merkmale des Zertifikats anzugeben Der
Nachweis erfolgt uumlber uumlbermittelte Dokumente
copy 2016 Alle Rechte vorbehalten
Seite 23 von 42
A131 Zertifizierungen der Mitarbeiter
Angabe von Zertifizierungen der Mitarbeiter des Dienstleisters
Ziel Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
Tabelle 10 Zertifizierungen der Mitarbeiter
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1311 Name des Zertifikats Freitext Pflichtangabe
A1312 Zertifikatstyp ITIL
ISO 27001
EuroCloud
ITSec
PRINCE2
COBIT amp ISAE 3402
ISO 20000
FITSM
IREB
CPSA
TOGAF
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 24 von 42
Produktbezogene Zertifizie-rung
Sonstige
A1313 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1314 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1315 Guumlltigkeitsdatum Datum Pflichtangabe
A1316 Zertifikatsdokument PDF- oder JPG-Datei
A1317 Anzahl zertifizierter Mitarbeiter Freitext Pflichtangabe
A132 Zertifizierungen des Unternehmens
Angaben zu Zertifizierungen des Anbieters
Ziel Nachweis uumlber Zertifizierungen des Unternehmens
Tabelle 11 Zertifizierungen des Unternehmens
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1321 Name des Zertifikats Freitext Pflichtangabe
A1322 Zertifikatstyp ISO 9000
COBIT
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 25 von 42
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
A1323 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1324 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1325 Zertifikatsdokument PDF- oder JPG-Datei
A1326 Guumlltigkeitsdatum Datum Pflichtangabe
A133 Zertifizierungen der Subunternehmen
Angaben zu Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Nachweis uumlber Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
copy 2016 Alle Rechte vorbehalten
Seite 26 von 42
Tabelle 12 Zertifizierungen der Subunternehmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1331 Name des Zertifikats Freitext Pflichtangabe
A1332 Zertifikatstyp ISO 9000
COBIT
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
Pflichtangabe
A1333 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1334 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1335 Zertifikatsdokument PDF- oder JPG-Datei
A1336 Guumlltigkeitsdatum Datum Pflichtangabe
A14 Leistungsfaumlhigkeit
Angaben zu Referenzprojekten Kompetenzmodell Veroumlffentlichungen und Partnerschaften
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2017 Alle Rechte vorbehalten
Seite 10 von 42
A141 Referenzen Darstellung von Projektreferenzen des Dienst-leisters
A142 Kompetenzmodell Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells
A143 Partnerschaften Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
A144 Veroumlffentlichungen Angaben zu Veroumlffentlichungen
A145 Mitgliedschaften Angaben zu Mitgliedschaften in Gremien Kom-petenzforen
A15 Vertrag
A151 Anwendbares Recht und Gerichtsstand Angabe des konkreten Ortes des Gerichtsstan-des
A152 Transparenz bei Subunternehmern Angabe der an der Dienstleistung unmittelbar beteiligten Partner
A153 Mitwirkungspflichten und Beistellungen des Kunden Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
A16 Datenschutz amp Compliance
A161 Technische und organisatorische Maszlignahmen Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
A162 Ort der Leistungserbringung Das Hosting und die Administration von Kun-dendaten kann auf bestimmte Regionen einge-schraumlnkt werden
A163 Datenschutzzertifizierung Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
A17 Operative Prozesse
A171 Qualitaumltsmanagement Darstellung des Vorgehens im Qualitaumltsmanage-ment
A172 Zertifikate Qualitaumltsmanagement Angaben von Zertifikaten zum Nachweis der Qualifizierung des Qualitaumltsmanagements
A173 Projekt-Management Darstellung des Vorgehens im Projekt-Manage-ment
A174 Zertifikate Projekt-Management Angaben von Zertifikaten zum Nachweis der Projekt Management Qualifizierung
copy 2017 Alle Rechte vorbehalten
Seite 11 von 42
31 Bereiche und Kriterien Der Trusted Cloud-Kriterienkatalog fuumlr Dienstleister gliedert sich in die folgenden Bereiche
Tabelle 2 Bereiche des Kriterienkatalogs
Bereich Zielsetzung
A1 Anbieter Transparenz des Vertragspartners Unternehmensprofil
A11 Dienstleistung Beschreibung der Dienstleistung
A12 Subunternehmer Transparenz uumlber evtl eingesetzte Subunternehmer
A13 Zertifizierungen Zertifizierungen des Anbieters Subunternehmen und Mitarbeitern
A14 Leistungsfaumlhigkeit Referenzprojekte Kompetenzmodell Veroumlffentlichungen Partnerschaf-ten
A15 Vertrag Transparenz uumlber allgemeine Vertragsbedingungen
A16 Datenschutz amp Compli-ance
Einhaltung von Datenschutz- und sonstigen rechtlichen Vorschriften
A17 Operative Prozesse Angaben zu Qualitaumltsmanagement Projektmanagement Methodiken
Jeder Bereich untergliedert sich in mehrere Kriterien die in folgender Tabelle dargestellt werden
Tabelle 3 Uumlbersicht Kriterien
Jedes Kriterium enthaumllt eine Reihe von Merkmalen die vom Anbieter cloud-bezogener Dienstleistungen an-
gegeben werden muumlssen Merkmale werden anhand der folgenden Attribute beschrieben
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
ltIDgt
copy 2017 Alle Rechte vorbehalten
Seite 12 von 42
ID des Merkmals
ltMerkmalgt
Beschreibung des Merkmals
ltAuspraumlgunggt
Auspraumlgung des Merkmals Es werden die folgenden Arten unterschieden
Freitext Das Merkmal ist durch einen frei ausfuumlllbaren Text anzugeben
Binaumlre Auswahl Das Merkmal wird entweder erfuumlllt oder nicht erfuumlllt (zB Angabe janein)
Auswahl-Listen Das Merkmal ist durch Auswahl einer Antwort aus einer Liste von definierten Antwortmoumlglichkeiten anzugeben
ltMindestanforderunggt
Mindestanforderung die ein Anbieter cloud-bezogener Dienstleistungen zur Listung im Trusted Cloud Direc-
tory auf dem Trusted Cloud Portal erfuumlllen muss (siehe auch Abschnitt 32)
ltAnmerkunggt
Weitere Detaillierung des Merkmals z B Ausfuumlllhinweise oder Angaben zum Pruumlfprozess des Merkmals
Die detaillierte Beschreibung der Merkmale findet sich in Abschnitt 4
32 Mindestanforderungen Der Kriterienkatalog definiert die folgenden Arten von Mindestanforderungen
Pflichtangabe Merkmale die als Pflichtangabe ausgezeichnet sind muumlssen vom Antragsteller zwingend angegeben werden Daruumlber hinaus erfolgt keine qualitative Bewertung der Angabe Beispiel
Merkmal Auspraumlgung Mindestanforderung
Firmenname Freitext Pflichtangabe
copy 2017 Alle Rechte vorbehalten
Seite 13 von 42
Qualitative Mindestanforderung Merkmale die als Freitext angegeben werden koumlnnen mit einer qualitativen Mindestanforderung ausgezeichnet werden Beispiel
Merkmal Auspraumlgung Mindestanforderung
Beschreibung der Kon-trollmaszlignahmen zur Ein-haltung der gesetzlichen Anforderungen des BDSG
Freitext Beschreibung der Maszlignahmen zum Schutz der
Kundendaten
Konkrete Mindestanforderung Merkmale die konkrete Auspraumlgungen besitzen koumlnnen mit einer konkreten Auspraumlgung als Min-destanforderung ausgezeichnet werden Beispiel
Merkmal Auspraumlgung Mindestanforderung
Sind alle an der Dienstleistung beteiligten Subunternehmer an-gegeben
keine Angabe Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden Alle beteiligten Subunterneh-mer sind angegeben
Alle beteiligten Subunternehmen koumlnnen auf Nachfrage genannt werden
33 Angaben zu Zertifizierungen Zum Nachweis von einzelnen Kriterien koumlnnen entsprechende Guumltesiegel und Zertifikate angegeben werden
Fuumlr jedes zu beruumlcksichtigende Guumltesiegel und Zertifikat sind die folgenden allgemeinen Merkmale anzuge-
ben (siehe A13 fuumlr Details)
Tabelle 4 Merkmale Zertifizierungen
ID Merkmal
A1311 Name des Zertifikats
copy 2017 Alle Rechte vorbehalten
Seite 14 von 42
A1312 Zertifikatstyp
A1313 Beschreibung des Pruumlfumfangs
A1314 Zertifizierungsstelle
A1315 Zertifikatsdokument
A1316 Guumlltigkeitsdatum
Der Nachweis erfolgt durch Uumlbermittlung der entsprechenden Dokumente an die Trusted Cloud-Pruumlforgani-
sation
copy 2016 Alle Rechte vorbehalten
Seite 15 von 42
4 Kriterien fuumlr Dienstleister In diesem Abschnitt werden die Kriterien zur Listung von Dienstleistern im Trusted Cloud Directory auf dem Trusted Cloud Portal detailliert beschrieben Eine
Erlaumluterung der Struktur des Kriterienkatalogs findet sich in Abschnitt 3
A1 Anbieter
Transparente Darstellung des Anbieters des Unternehmensprofils und Angaben zur Auditierbarkeit durch den Anwender
A11 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
Das Kriterium enthaumllt Angaben zur Identitaumlt des Anbieters wie Anschrift und Registernummer oder Umsatzsteuer-ID Angaben sowie Kontaktadressen der
Hauptansprechpartner
Der Nachweis erfolgt uumlber den uumlbermittelten Auszug aus dem Handels- oder Genossenschaftsregister oder einem vergleichbaren amtlichen Register oder
Verzeichnis
Ziel Transparenz des Vertragsgebers und der Beteiligungsverhaumlltnisse
copy 2016 Alle Rechte vorbehalten
Seite 16 von 42
Tabelle 5 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A110 Antragsart Cloud Dienstleister
Cloud Service
Pflichtangabe Bestimmt die Art der Listung fuumlr einen
Cloud Service bzw einen Dienstleister
A111 Firmenname Freitext Pflichtangabe
A112 Rechtsform Freitext Pflichtangabe
A113 Umsatzsteuer-ID Freitext Pflichtangabe entweder A113 oder A114
A114 Registernummer Freitext Pflichtangabe entweder A113 oder A114
A115 Datum der Registrierung Datum Pflichtangabe
A116 Gehoumlrt Ihr Unternehmen zu der Kate-gorie bdquokleine und mittelstaumlndische Unternehmenldquo gemaumlszlig EU-Empfeh-lung 2003361EG
ja nein Pflichtangabe
A117 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtangabe Straszlige Hausnummer Ort Land
A118 Namen der Mitglieder des Vertre-tungsorgans oder der gesetzlichen Vertreter
Freitext Pflichtangabe
A119 Hauptkontakt Freitext Pflichtangabe Name Telefonnummer E-Mail-Adresse
copy 2016 Alle Rechte vorbehalten
Seite 17 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1113 URL der Unternehmens-Webseite Freitext Pflichtangabe
A12 Unternehmensprofil
Das Unternehmensprofil enthaumllt Merkmale zur Darstellung der Unternehmensgroumlszlige sowie Angaben zur Erfahrung bei der Bereitstellung von Cloud-Dienst-
leistungen
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Anbieters bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 6 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A121 Anzahl Mitarbeiter Freitext Pflichtangabe
A127 Anzahl Mitarbeiter im Bereich Cloud-Dienstleistungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A128 Gesamtumsatz Freitext Pflichtangabe
A129 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A124 Unternehmenskategorie ISV
CSP
Reseller
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 18 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
IT Service Provider
IT-Beratung
IT-Systemhaus
Sonstige
A1211 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
Pflichtangabe Angabe bezieht sich auf die in A1116 angege-benen Arten
A11 Dienstleistung
Beschreibung der Dienstleistung
A111 Allgemeine Angaben
Angabe von Basisinformationen zur Beschreibung der Dienstleistung
Ziel Grundlegende Darstellung der Dienstleistung unter anderem Einordung der Art der Dienstleistung hinsichtlich Integration Training und Beratung
copy 2016 Alle Rechte vorbehalten
Seite 19 von 42
Tabelle 7 Dienstleistung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1111 Name der Dienstleistung Freitext Pflichtangabe
A1112 URL der Dienstleistungs-Webseite Freitext Pflichtangabe
A1113 Kurzbeschreibung der Dienstleistung
Freitext Pflichtangabe Kurzbeschreibung des Unternehmens und der
angebotenen Dienstleistungen zur Darstellung
im Suchergebnis
A1114 Beschreibung der Dienstleistung Freitext Pflichtangabe Beschreibung des Unternehmens und der ange-
botenen Cloud-Dienstleistungen zur Darstel-
lung auf der Profilseite
A1115 Logo PDF- oder JPG-Datei Das Logo der Dienstleistung wird in der Cloud
Dienstleister Suche angezeigt Bitte waumlhlen Sie
eine Grafik aus die mindestens die folgende
Groumlszlige aufweist 400 x 200 px Alternativ koumln-
nen Sie auch das Logo Ihres Unternehmens nut-
zen sollten Sie kein Dienstleistungs-Logo besit-
zen
A1116 Art der Dienstleistung Beratung
Integration
Training
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 20 von 42
A1117 Werden produktbezogene
Dienstleistungen angeboten
ja nein Pflichtangabe
A1118 Angabe der Produkte fuumlr die Dienst-
leistungen angeboten werden
Freitext Pflichtangabe bei ja in A1117
A1119 Branchen bzw Domaumlnen Freitext Pflichtangabe Angaben von Branchen bzw Domaumlnen in de-
nen der Anbieter eine besondere Expertise hat
Nachweis erfolgt durch Angabe von geeigneten
Referenzen (siehe A141 )
A12 Subunternehmer
Transparenz uumlber evtl eingesetzte Subunternehmer
A121 Subunternehmer
Angaben zu Subunternehmern die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Klaumlrung der beteiligten Subunternehmer
copy 2016 Alle Rechte vorbehalten
Seite 21 von 42
Tabelle 8 Subunternehmer
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1211 Firmenname Freitext Pflichtangabe
A1212 Rechtsform Freitext Pflichtangabe
A1213 Registernummer Freitext Pflichtangabe
A1214 Anschrift des Sitzes oder Hauptnie-
derlassung
Freitext Pflichtangabe Straszlige PLZ Ort Land
A122 Unternehmensprofil
Angaben uumlber Unternehmensgroumlszlige Anzahl Mitarbeiter Hauptgeschaumlftsfelder
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Subunternehmers bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 9 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1221 Anzahl Mitarbeiter Freitext
copy 2016 Alle Rechte vorbehalten
Seite 22 von 42
A1222 Anzahl Mitarbeiter im Bereich Cloud-
Dienstleistungen
Freitext
A1223 Gesamtumsatz Freitext
A1224 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext
A1225 Unternehmenskategorie ISV CSP IT Service Provider Beratungsunternehmen Sonstige
Pflichtangabe
A1226 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
A13 Zertifizierungen
Angabe von Zertifizierungen des Anbieters und dessen Mitarbeitern sowie von an der Dienstleistung beteiligten Subunternehmen
Es koumlnnen mehrere Zertifikate eingetragen werden Wird ein Zertifikat angegeben dann sind alle angefuumlhrten Merkmale des Zertifikats anzugeben Der
Nachweis erfolgt uumlber uumlbermittelte Dokumente
copy 2016 Alle Rechte vorbehalten
Seite 23 von 42
A131 Zertifizierungen der Mitarbeiter
Angabe von Zertifizierungen der Mitarbeiter des Dienstleisters
Ziel Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
Tabelle 10 Zertifizierungen der Mitarbeiter
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1311 Name des Zertifikats Freitext Pflichtangabe
A1312 Zertifikatstyp ITIL
ISO 27001
EuroCloud
ITSec
PRINCE2
COBIT amp ISAE 3402
ISO 20000
FITSM
IREB
CPSA
TOGAF
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 24 von 42
Produktbezogene Zertifizie-rung
Sonstige
A1313 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1314 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1315 Guumlltigkeitsdatum Datum Pflichtangabe
A1316 Zertifikatsdokument PDF- oder JPG-Datei
A1317 Anzahl zertifizierter Mitarbeiter Freitext Pflichtangabe
A132 Zertifizierungen des Unternehmens
Angaben zu Zertifizierungen des Anbieters
Ziel Nachweis uumlber Zertifizierungen des Unternehmens
Tabelle 11 Zertifizierungen des Unternehmens
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1321 Name des Zertifikats Freitext Pflichtangabe
A1322 Zertifikatstyp ISO 9000
COBIT
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 25 von 42
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
A1323 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1324 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1325 Zertifikatsdokument PDF- oder JPG-Datei
A1326 Guumlltigkeitsdatum Datum Pflichtangabe
A133 Zertifizierungen der Subunternehmen
Angaben zu Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Nachweis uumlber Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
copy 2016 Alle Rechte vorbehalten
Seite 26 von 42
Tabelle 12 Zertifizierungen der Subunternehmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1331 Name des Zertifikats Freitext Pflichtangabe
A1332 Zertifikatstyp ISO 9000
COBIT
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
Pflichtangabe
A1333 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1334 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1335 Zertifikatsdokument PDF- oder JPG-Datei
A1336 Guumlltigkeitsdatum Datum Pflichtangabe
A14 Leistungsfaumlhigkeit
Angaben zu Referenzprojekten Kompetenzmodell Veroumlffentlichungen und Partnerschaften
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2017 Alle Rechte vorbehalten
Seite 11 von 42
31 Bereiche und Kriterien Der Trusted Cloud-Kriterienkatalog fuumlr Dienstleister gliedert sich in die folgenden Bereiche
Tabelle 2 Bereiche des Kriterienkatalogs
Bereich Zielsetzung
A1 Anbieter Transparenz des Vertragspartners Unternehmensprofil
A11 Dienstleistung Beschreibung der Dienstleistung
A12 Subunternehmer Transparenz uumlber evtl eingesetzte Subunternehmer
A13 Zertifizierungen Zertifizierungen des Anbieters Subunternehmen und Mitarbeitern
A14 Leistungsfaumlhigkeit Referenzprojekte Kompetenzmodell Veroumlffentlichungen Partnerschaf-ten
A15 Vertrag Transparenz uumlber allgemeine Vertragsbedingungen
A16 Datenschutz amp Compli-ance
Einhaltung von Datenschutz- und sonstigen rechtlichen Vorschriften
A17 Operative Prozesse Angaben zu Qualitaumltsmanagement Projektmanagement Methodiken
Jeder Bereich untergliedert sich in mehrere Kriterien die in folgender Tabelle dargestellt werden
Tabelle 3 Uumlbersicht Kriterien
Jedes Kriterium enthaumllt eine Reihe von Merkmalen die vom Anbieter cloud-bezogener Dienstleistungen an-
gegeben werden muumlssen Merkmale werden anhand der folgenden Attribute beschrieben
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
ltIDgt
copy 2017 Alle Rechte vorbehalten
Seite 12 von 42
ID des Merkmals
ltMerkmalgt
Beschreibung des Merkmals
ltAuspraumlgunggt
Auspraumlgung des Merkmals Es werden die folgenden Arten unterschieden
Freitext Das Merkmal ist durch einen frei ausfuumlllbaren Text anzugeben
Binaumlre Auswahl Das Merkmal wird entweder erfuumlllt oder nicht erfuumlllt (zB Angabe janein)
Auswahl-Listen Das Merkmal ist durch Auswahl einer Antwort aus einer Liste von definierten Antwortmoumlglichkeiten anzugeben
ltMindestanforderunggt
Mindestanforderung die ein Anbieter cloud-bezogener Dienstleistungen zur Listung im Trusted Cloud Direc-
tory auf dem Trusted Cloud Portal erfuumlllen muss (siehe auch Abschnitt 32)
ltAnmerkunggt
Weitere Detaillierung des Merkmals z B Ausfuumlllhinweise oder Angaben zum Pruumlfprozess des Merkmals
Die detaillierte Beschreibung der Merkmale findet sich in Abschnitt 4
32 Mindestanforderungen Der Kriterienkatalog definiert die folgenden Arten von Mindestanforderungen
Pflichtangabe Merkmale die als Pflichtangabe ausgezeichnet sind muumlssen vom Antragsteller zwingend angegeben werden Daruumlber hinaus erfolgt keine qualitative Bewertung der Angabe Beispiel
Merkmal Auspraumlgung Mindestanforderung
Firmenname Freitext Pflichtangabe
copy 2017 Alle Rechte vorbehalten
Seite 13 von 42
Qualitative Mindestanforderung Merkmale die als Freitext angegeben werden koumlnnen mit einer qualitativen Mindestanforderung ausgezeichnet werden Beispiel
Merkmal Auspraumlgung Mindestanforderung
Beschreibung der Kon-trollmaszlignahmen zur Ein-haltung der gesetzlichen Anforderungen des BDSG
Freitext Beschreibung der Maszlignahmen zum Schutz der
Kundendaten
Konkrete Mindestanforderung Merkmale die konkrete Auspraumlgungen besitzen koumlnnen mit einer konkreten Auspraumlgung als Min-destanforderung ausgezeichnet werden Beispiel
Merkmal Auspraumlgung Mindestanforderung
Sind alle an der Dienstleistung beteiligten Subunternehmer an-gegeben
keine Angabe Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden Alle beteiligten Subunterneh-mer sind angegeben
Alle beteiligten Subunternehmen koumlnnen auf Nachfrage genannt werden
33 Angaben zu Zertifizierungen Zum Nachweis von einzelnen Kriterien koumlnnen entsprechende Guumltesiegel und Zertifikate angegeben werden
Fuumlr jedes zu beruumlcksichtigende Guumltesiegel und Zertifikat sind die folgenden allgemeinen Merkmale anzuge-
ben (siehe A13 fuumlr Details)
Tabelle 4 Merkmale Zertifizierungen
ID Merkmal
A1311 Name des Zertifikats
copy 2017 Alle Rechte vorbehalten
Seite 14 von 42
A1312 Zertifikatstyp
A1313 Beschreibung des Pruumlfumfangs
A1314 Zertifizierungsstelle
A1315 Zertifikatsdokument
A1316 Guumlltigkeitsdatum
Der Nachweis erfolgt durch Uumlbermittlung der entsprechenden Dokumente an die Trusted Cloud-Pruumlforgani-
sation
copy 2016 Alle Rechte vorbehalten
Seite 15 von 42
4 Kriterien fuumlr Dienstleister In diesem Abschnitt werden die Kriterien zur Listung von Dienstleistern im Trusted Cloud Directory auf dem Trusted Cloud Portal detailliert beschrieben Eine
Erlaumluterung der Struktur des Kriterienkatalogs findet sich in Abschnitt 3
A1 Anbieter
Transparente Darstellung des Anbieters des Unternehmensprofils und Angaben zur Auditierbarkeit durch den Anwender
A11 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
Das Kriterium enthaumllt Angaben zur Identitaumlt des Anbieters wie Anschrift und Registernummer oder Umsatzsteuer-ID Angaben sowie Kontaktadressen der
Hauptansprechpartner
Der Nachweis erfolgt uumlber den uumlbermittelten Auszug aus dem Handels- oder Genossenschaftsregister oder einem vergleichbaren amtlichen Register oder
Verzeichnis
Ziel Transparenz des Vertragsgebers und der Beteiligungsverhaumlltnisse
copy 2016 Alle Rechte vorbehalten
Seite 16 von 42
Tabelle 5 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A110 Antragsart Cloud Dienstleister
Cloud Service
Pflichtangabe Bestimmt die Art der Listung fuumlr einen
Cloud Service bzw einen Dienstleister
A111 Firmenname Freitext Pflichtangabe
A112 Rechtsform Freitext Pflichtangabe
A113 Umsatzsteuer-ID Freitext Pflichtangabe entweder A113 oder A114
A114 Registernummer Freitext Pflichtangabe entweder A113 oder A114
A115 Datum der Registrierung Datum Pflichtangabe
A116 Gehoumlrt Ihr Unternehmen zu der Kate-gorie bdquokleine und mittelstaumlndische Unternehmenldquo gemaumlszlig EU-Empfeh-lung 2003361EG
ja nein Pflichtangabe
A117 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtangabe Straszlige Hausnummer Ort Land
A118 Namen der Mitglieder des Vertre-tungsorgans oder der gesetzlichen Vertreter
Freitext Pflichtangabe
A119 Hauptkontakt Freitext Pflichtangabe Name Telefonnummer E-Mail-Adresse
copy 2016 Alle Rechte vorbehalten
Seite 17 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1113 URL der Unternehmens-Webseite Freitext Pflichtangabe
A12 Unternehmensprofil
Das Unternehmensprofil enthaumllt Merkmale zur Darstellung der Unternehmensgroumlszlige sowie Angaben zur Erfahrung bei der Bereitstellung von Cloud-Dienst-
leistungen
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Anbieters bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 6 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A121 Anzahl Mitarbeiter Freitext Pflichtangabe
A127 Anzahl Mitarbeiter im Bereich Cloud-Dienstleistungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A128 Gesamtumsatz Freitext Pflichtangabe
A129 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A124 Unternehmenskategorie ISV
CSP
Reseller
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 18 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
IT Service Provider
IT-Beratung
IT-Systemhaus
Sonstige
A1211 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
Pflichtangabe Angabe bezieht sich auf die in A1116 angege-benen Arten
A11 Dienstleistung
Beschreibung der Dienstleistung
A111 Allgemeine Angaben
Angabe von Basisinformationen zur Beschreibung der Dienstleistung
Ziel Grundlegende Darstellung der Dienstleistung unter anderem Einordung der Art der Dienstleistung hinsichtlich Integration Training und Beratung
copy 2016 Alle Rechte vorbehalten
Seite 19 von 42
Tabelle 7 Dienstleistung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1111 Name der Dienstleistung Freitext Pflichtangabe
A1112 URL der Dienstleistungs-Webseite Freitext Pflichtangabe
A1113 Kurzbeschreibung der Dienstleistung
Freitext Pflichtangabe Kurzbeschreibung des Unternehmens und der
angebotenen Dienstleistungen zur Darstellung
im Suchergebnis
A1114 Beschreibung der Dienstleistung Freitext Pflichtangabe Beschreibung des Unternehmens und der ange-
botenen Cloud-Dienstleistungen zur Darstel-
lung auf der Profilseite
A1115 Logo PDF- oder JPG-Datei Das Logo der Dienstleistung wird in der Cloud
Dienstleister Suche angezeigt Bitte waumlhlen Sie
eine Grafik aus die mindestens die folgende
Groumlszlige aufweist 400 x 200 px Alternativ koumln-
nen Sie auch das Logo Ihres Unternehmens nut-
zen sollten Sie kein Dienstleistungs-Logo besit-
zen
A1116 Art der Dienstleistung Beratung
Integration
Training
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 20 von 42
A1117 Werden produktbezogene
Dienstleistungen angeboten
ja nein Pflichtangabe
A1118 Angabe der Produkte fuumlr die Dienst-
leistungen angeboten werden
Freitext Pflichtangabe bei ja in A1117
A1119 Branchen bzw Domaumlnen Freitext Pflichtangabe Angaben von Branchen bzw Domaumlnen in de-
nen der Anbieter eine besondere Expertise hat
Nachweis erfolgt durch Angabe von geeigneten
Referenzen (siehe A141 )
A12 Subunternehmer
Transparenz uumlber evtl eingesetzte Subunternehmer
A121 Subunternehmer
Angaben zu Subunternehmern die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Klaumlrung der beteiligten Subunternehmer
copy 2016 Alle Rechte vorbehalten
Seite 21 von 42
Tabelle 8 Subunternehmer
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1211 Firmenname Freitext Pflichtangabe
A1212 Rechtsform Freitext Pflichtangabe
A1213 Registernummer Freitext Pflichtangabe
A1214 Anschrift des Sitzes oder Hauptnie-
derlassung
Freitext Pflichtangabe Straszlige PLZ Ort Land
A122 Unternehmensprofil
Angaben uumlber Unternehmensgroumlszlige Anzahl Mitarbeiter Hauptgeschaumlftsfelder
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Subunternehmers bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 9 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1221 Anzahl Mitarbeiter Freitext
copy 2016 Alle Rechte vorbehalten
Seite 22 von 42
A1222 Anzahl Mitarbeiter im Bereich Cloud-
Dienstleistungen
Freitext
A1223 Gesamtumsatz Freitext
A1224 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext
A1225 Unternehmenskategorie ISV CSP IT Service Provider Beratungsunternehmen Sonstige
Pflichtangabe
A1226 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
A13 Zertifizierungen
Angabe von Zertifizierungen des Anbieters und dessen Mitarbeitern sowie von an der Dienstleistung beteiligten Subunternehmen
Es koumlnnen mehrere Zertifikate eingetragen werden Wird ein Zertifikat angegeben dann sind alle angefuumlhrten Merkmale des Zertifikats anzugeben Der
Nachweis erfolgt uumlber uumlbermittelte Dokumente
copy 2016 Alle Rechte vorbehalten
Seite 23 von 42
A131 Zertifizierungen der Mitarbeiter
Angabe von Zertifizierungen der Mitarbeiter des Dienstleisters
Ziel Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
Tabelle 10 Zertifizierungen der Mitarbeiter
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1311 Name des Zertifikats Freitext Pflichtangabe
A1312 Zertifikatstyp ITIL
ISO 27001
EuroCloud
ITSec
PRINCE2
COBIT amp ISAE 3402
ISO 20000
FITSM
IREB
CPSA
TOGAF
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 24 von 42
Produktbezogene Zertifizie-rung
Sonstige
A1313 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1314 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1315 Guumlltigkeitsdatum Datum Pflichtangabe
A1316 Zertifikatsdokument PDF- oder JPG-Datei
A1317 Anzahl zertifizierter Mitarbeiter Freitext Pflichtangabe
A132 Zertifizierungen des Unternehmens
Angaben zu Zertifizierungen des Anbieters
Ziel Nachweis uumlber Zertifizierungen des Unternehmens
Tabelle 11 Zertifizierungen des Unternehmens
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1321 Name des Zertifikats Freitext Pflichtangabe
A1322 Zertifikatstyp ISO 9000
COBIT
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 25 von 42
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
A1323 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1324 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1325 Zertifikatsdokument PDF- oder JPG-Datei
A1326 Guumlltigkeitsdatum Datum Pflichtangabe
A133 Zertifizierungen der Subunternehmen
Angaben zu Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Nachweis uumlber Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
copy 2016 Alle Rechte vorbehalten
Seite 26 von 42
Tabelle 12 Zertifizierungen der Subunternehmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1331 Name des Zertifikats Freitext Pflichtangabe
A1332 Zertifikatstyp ISO 9000
COBIT
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
Pflichtangabe
A1333 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1334 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1335 Zertifikatsdokument PDF- oder JPG-Datei
A1336 Guumlltigkeitsdatum Datum Pflichtangabe
A14 Leistungsfaumlhigkeit
Angaben zu Referenzprojekten Kompetenzmodell Veroumlffentlichungen und Partnerschaften
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2017 Alle Rechte vorbehalten
Seite 12 von 42
ID des Merkmals
ltMerkmalgt
Beschreibung des Merkmals
ltAuspraumlgunggt
Auspraumlgung des Merkmals Es werden die folgenden Arten unterschieden
Freitext Das Merkmal ist durch einen frei ausfuumlllbaren Text anzugeben
Binaumlre Auswahl Das Merkmal wird entweder erfuumlllt oder nicht erfuumlllt (zB Angabe janein)
Auswahl-Listen Das Merkmal ist durch Auswahl einer Antwort aus einer Liste von definierten Antwortmoumlglichkeiten anzugeben
ltMindestanforderunggt
Mindestanforderung die ein Anbieter cloud-bezogener Dienstleistungen zur Listung im Trusted Cloud Direc-
tory auf dem Trusted Cloud Portal erfuumlllen muss (siehe auch Abschnitt 32)
ltAnmerkunggt
Weitere Detaillierung des Merkmals z B Ausfuumlllhinweise oder Angaben zum Pruumlfprozess des Merkmals
Die detaillierte Beschreibung der Merkmale findet sich in Abschnitt 4
32 Mindestanforderungen Der Kriterienkatalog definiert die folgenden Arten von Mindestanforderungen
Pflichtangabe Merkmale die als Pflichtangabe ausgezeichnet sind muumlssen vom Antragsteller zwingend angegeben werden Daruumlber hinaus erfolgt keine qualitative Bewertung der Angabe Beispiel
Merkmal Auspraumlgung Mindestanforderung
Firmenname Freitext Pflichtangabe
copy 2017 Alle Rechte vorbehalten
Seite 13 von 42
Qualitative Mindestanforderung Merkmale die als Freitext angegeben werden koumlnnen mit einer qualitativen Mindestanforderung ausgezeichnet werden Beispiel
Merkmal Auspraumlgung Mindestanforderung
Beschreibung der Kon-trollmaszlignahmen zur Ein-haltung der gesetzlichen Anforderungen des BDSG
Freitext Beschreibung der Maszlignahmen zum Schutz der
Kundendaten
Konkrete Mindestanforderung Merkmale die konkrete Auspraumlgungen besitzen koumlnnen mit einer konkreten Auspraumlgung als Min-destanforderung ausgezeichnet werden Beispiel
Merkmal Auspraumlgung Mindestanforderung
Sind alle an der Dienstleistung beteiligten Subunternehmer an-gegeben
keine Angabe Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden Alle beteiligten Subunterneh-mer sind angegeben
Alle beteiligten Subunternehmen koumlnnen auf Nachfrage genannt werden
33 Angaben zu Zertifizierungen Zum Nachweis von einzelnen Kriterien koumlnnen entsprechende Guumltesiegel und Zertifikate angegeben werden
Fuumlr jedes zu beruumlcksichtigende Guumltesiegel und Zertifikat sind die folgenden allgemeinen Merkmale anzuge-
ben (siehe A13 fuumlr Details)
Tabelle 4 Merkmale Zertifizierungen
ID Merkmal
A1311 Name des Zertifikats
copy 2017 Alle Rechte vorbehalten
Seite 14 von 42
A1312 Zertifikatstyp
A1313 Beschreibung des Pruumlfumfangs
A1314 Zertifizierungsstelle
A1315 Zertifikatsdokument
A1316 Guumlltigkeitsdatum
Der Nachweis erfolgt durch Uumlbermittlung der entsprechenden Dokumente an die Trusted Cloud-Pruumlforgani-
sation
copy 2016 Alle Rechte vorbehalten
Seite 15 von 42
4 Kriterien fuumlr Dienstleister In diesem Abschnitt werden die Kriterien zur Listung von Dienstleistern im Trusted Cloud Directory auf dem Trusted Cloud Portal detailliert beschrieben Eine
Erlaumluterung der Struktur des Kriterienkatalogs findet sich in Abschnitt 3
A1 Anbieter
Transparente Darstellung des Anbieters des Unternehmensprofils und Angaben zur Auditierbarkeit durch den Anwender
A11 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
Das Kriterium enthaumllt Angaben zur Identitaumlt des Anbieters wie Anschrift und Registernummer oder Umsatzsteuer-ID Angaben sowie Kontaktadressen der
Hauptansprechpartner
Der Nachweis erfolgt uumlber den uumlbermittelten Auszug aus dem Handels- oder Genossenschaftsregister oder einem vergleichbaren amtlichen Register oder
Verzeichnis
Ziel Transparenz des Vertragsgebers und der Beteiligungsverhaumlltnisse
copy 2016 Alle Rechte vorbehalten
Seite 16 von 42
Tabelle 5 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A110 Antragsart Cloud Dienstleister
Cloud Service
Pflichtangabe Bestimmt die Art der Listung fuumlr einen
Cloud Service bzw einen Dienstleister
A111 Firmenname Freitext Pflichtangabe
A112 Rechtsform Freitext Pflichtangabe
A113 Umsatzsteuer-ID Freitext Pflichtangabe entweder A113 oder A114
A114 Registernummer Freitext Pflichtangabe entweder A113 oder A114
A115 Datum der Registrierung Datum Pflichtangabe
A116 Gehoumlrt Ihr Unternehmen zu der Kate-gorie bdquokleine und mittelstaumlndische Unternehmenldquo gemaumlszlig EU-Empfeh-lung 2003361EG
ja nein Pflichtangabe
A117 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtangabe Straszlige Hausnummer Ort Land
A118 Namen der Mitglieder des Vertre-tungsorgans oder der gesetzlichen Vertreter
Freitext Pflichtangabe
A119 Hauptkontakt Freitext Pflichtangabe Name Telefonnummer E-Mail-Adresse
copy 2016 Alle Rechte vorbehalten
Seite 17 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1113 URL der Unternehmens-Webseite Freitext Pflichtangabe
A12 Unternehmensprofil
Das Unternehmensprofil enthaumllt Merkmale zur Darstellung der Unternehmensgroumlszlige sowie Angaben zur Erfahrung bei der Bereitstellung von Cloud-Dienst-
leistungen
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Anbieters bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 6 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A121 Anzahl Mitarbeiter Freitext Pflichtangabe
A127 Anzahl Mitarbeiter im Bereich Cloud-Dienstleistungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A128 Gesamtumsatz Freitext Pflichtangabe
A129 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A124 Unternehmenskategorie ISV
CSP
Reseller
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 18 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
IT Service Provider
IT-Beratung
IT-Systemhaus
Sonstige
A1211 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
Pflichtangabe Angabe bezieht sich auf die in A1116 angege-benen Arten
A11 Dienstleistung
Beschreibung der Dienstleistung
A111 Allgemeine Angaben
Angabe von Basisinformationen zur Beschreibung der Dienstleistung
Ziel Grundlegende Darstellung der Dienstleistung unter anderem Einordung der Art der Dienstleistung hinsichtlich Integration Training und Beratung
copy 2016 Alle Rechte vorbehalten
Seite 19 von 42
Tabelle 7 Dienstleistung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1111 Name der Dienstleistung Freitext Pflichtangabe
A1112 URL der Dienstleistungs-Webseite Freitext Pflichtangabe
A1113 Kurzbeschreibung der Dienstleistung
Freitext Pflichtangabe Kurzbeschreibung des Unternehmens und der
angebotenen Dienstleistungen zur Darstellung
im Suchergebnis
A1114 Beschreibung der Dienstleistung Freitext Pflichtangabe Beschreibung des Unternehmens und der ange-
botenen Cloud-Dienstleistungen zur Darstel-
lung auf der Profilseite
A1115 Logo PDF- oder JPG-Datei Das Logo der Dienstleistung wird in der Cloud
Dienstleister Suche angezeigt Bitte waumlhlen Sie
eine Grafik aus die mindestens die folgende
Groumlszlige aufweist 400 x 200 px Alternativ koumln-
nen Sie auch das Logo Ihres Unternehmens nut-
zen sollten Sie kein Dienstleistungs-Logo besit-
zen
A1116 Art der Dienstleistung Beratung
Integration
Training
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 20 von 42
A1117 Werden produktbezogene
Dienstleistungen angeboten
ja nein Pflichtangabe
A1118 Angabe der Produkte fuumlr die Dienst-
leistungen angeboten werden
Freitext Pflichtangabe bei ja in A1117
A1119 Branchen bzw Domaumlnen Freitext Pflichtangabe Angaben von Branchen bzw Domaumlnen in de-
nen der Anbieter eine besondere Expertise hat
Nachweis erfolgt durch Angabe von geeigneten
Referenzen (siehe A141 )
A12 Subunternehmer
Transparenz uumlber evtl eingesetzte Subunternehmer
A121 Subunternehmer
Angaben zu Subunternehmern die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Klaumlrung der beteiligten Subunternehmer
copy 2016 Alle Rechte vorbehalten
Seite 21 von 42
Tabelle 8 Subunternehmer
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1211 Firmenname Freitext Pflichtangabe
A1212 Rechtsform Freitext Pflichtangabe
A1213 Registernummer Freitext Pflichtangabe
A1214 Anschrift des Sitzes oder Hauptnie-
derlassung
Freitext Pflichtangabe Straszlige PLZ Ort Land
A122 Unternehmensprofil
Angaben uumlber Unternehmensgroumlszlige Anzahl Mitarbeiter Hauptgeschaumlftsfelder
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Subunternehmers bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 9 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1221 Anzahl Mitarbeiter Freitext
copy 2016 Alle Rechte vorbehalten
Seite 22 von 42
A1222 Anzahl Mitarbeiter im Bereich Cloud-
Dienstleistungen
Freitext
A1223 Gesamtumsatz Freitext
A1224 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext
A1225 Unternehmenskategorie ISV CSP IT Service Provider Beratungsunternehmen Sonstige
Pflichtangabe
A1226 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
A13 Zertifizierungen
Angabe von Zertifizierungen des Anbieters und dessen Mitarbeitern sowie von an der Dienstleistung beteiligten Subunternehmen
Es koumlnnen mehrere Zertifikate eingetragen werden Wird ein Zertifikat angegeben dann sind alle angefuumlhrten Merkmale des Zertifikats anzugeben Der
Nachweis erfolgt uumlber uumlbermittelte Dokumente
copy 2016 Alle Rechte vorbehalten
Seite 23 von 42
A131 Zertifizierungen der Mitarbeiter
Angabe von Zertifizierungen der Mitarbeiter des Dienstleisters
Ziel Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
Tabelle 10 Zertifizierungen der Mitarbeiter
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1311 Name des Zertifikats Freitext Pflichtangabe
A1312 Zertifikatstyp ITIL
ISO 27001
EuroCloud
ITSec
PRINCE2
COBIT amp ISAE 3402
ISO 20000
FITSM
IREB
CPSA
TOGAF
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 24 von 42
Produktbezogene Zertifizie-rung
Sonstige
A1313 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1314 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1315 Guumlltigkeitsdatum Datum Pflichtangabe
A1316 Zertifikatsdokument PDF- oder JPG-Datei
A1317 Anzahl zertifizierter Mitarbeiter Freitext Pflichtangabe
A132 Zertifizierungen des Unternehmens
Angaben zu Zertifizierungen des Anbieters
Ziel Nachweis uumlber Zertifizierungen des Unternehmens
Tabelle 11 Zertifizierungen des Unternehmens
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1321 Name des Zertifikats Freitext Pflichtangabe
A1322 Zertifikatstyp ISO 9000
COBIT
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 25 von 42
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
A1323 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1324 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1325 Zertifikatsdokument PDF- oder JPG-Datei
A1326 Guumlltigkeitsdatum Datum Pflichtangabe
A133 Zertifizierungen der Subunternehmen
Angaben zu Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Nachweis uumlber Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
copy 2016 Alle Rechte vorbehalten
Seite 26 von 42
Tabelle 12 Zertifizierungen der Subunternehmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1331 Name des Zertifikats Freitext Pflichtangabe
A1332 Zertifikatstyp ISO 9000
COBIT
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
Pflichtangabe
A1333 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1334 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1335 Zertifikatsdokument PDF- oder JPG-Datei
A1336 Guumlltigkeitsdatum Datum Pflichtangabe
A14 Leistungsfaumlhigkeit
Angaben zu Referenzprojekten Kompetenzmodell Veroumlffentlichungen und Partnerschaften
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2017 Alle Rechte vorbehalten
Seite 13 von 42
Qualitative Mindestanforderung Merkmale die als Freitext angegeben werden koumlnnen mit einer qualitativen Mindestanforderung ausgezeichnet werden Beispiel
Merkmal Auspraumlgung Mindestanforderung
Beschreibung der Kon-trollmaszlignahmen zur Ein-haltung der gesetzlichen Anforderungen des BDSG
Freitext Beschreibung der Maszlignahmen zum Schutz der
Kundendaten
Konkrete Mindestanforderung Merkmale die konkrete Auspraumlgungen besitzen koumlnnen mit einer konkreten Auspraumlgung als Min-destanforderung ausgezeichnet werden Beispiel
Merkmal Auspraumlgung Mindestanforderung
Sind alle an der Dienstleistung beteiligten Subunternehmer an-gegeben
keine Angabe Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden Alle beteiligten Subunterneh-mer sind angegeben
Alle beteiligten Subunternehmen koumlnnen auf Nachfrage genannt werden
33 Angaben zu Zertifizierungen Zum Nachweis von einzelnen Kriterien koumlnnen entsprechende Guumltesiegel und Zertifikate angegeben werden
Fuumlr jedes zu beruumlcksichtigende Guumltesiegel und Zertifikat sind die folgenden allgemeinen Merkmale anzuge-
ben (siehe A13 fuumlr Details)
Tabelle 4 Merkmale Zertifizierungen
ID Merkmal
A1311 Name des Zertifikats
copy 2017 Alle Rechte vorbehalten
Seite 14 von 42
A1312 Zertifikatstyp
A1313 Beschreibung des Pruumlfumfangs
A1314 Zertifizierungsstelle
A1315 Zertifikatsdokument
A1316 Guumlltigkeitsdatum
Der Nachweis erfolgt durch Uumlbermittlung der entsprechenden Dokumente an die Trusted Cloud-Pruumlforgani-
sation
copy 2016 Alle Rechte vorbehalten
Seite 15 von 42
4 Kriterien fuumlr Dienstleister In diesem Abschnitt werden die Kriterien zur Listung von Dienstleistern im Trusted Cloud Directory auf dem Trusted Cloud Portal detailliert beschrieben Eine
Erlaumluterung der Struktur des Kriterienkatalogs findet sich in Abschnitt 3
A1 Anbieter
Transparente Darstellung des Anbieters des Unternehmensprofils und Angaben zur Auditierbarkeit durch den Anwender
A11 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
Das Kriterium enthaumllt Angaben zur Identitaumlt des Anbieters wie Anschrift und Registernummer oder Umsatzsteuer-ID Angaben sowie Kontaktadressen der
Hauptansprechpartner
Der Nachweis erfolgt uumlber den uumlbermittelten Auszug aus dem Handels- oder Genossenschaftsregister oder einem vergleichbaren amtlichen Register oder
Verzeichnis
Ziel Transparenz des Vertragsgebers und der Beteiligungsverhaumlltnisse
copy 2016 Alle Rechte vorbehalten
Seite 16 von 42
Tabelle 5 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A110 Antragsart Cloud Dienstleister
Cloud Service
Pflichtangabe Bestimmt die Art der Listung fuumlr einen
Cloud Service bzw einen Dienstleister
A111 Firmenname Freitext Pflichtangabe
A112 Rechtsform Freitext Pflichtangabe
A113 Umsatzsteuer-ID Freitext Pflichtangabe entweder A113 oder A114
A114 Registernummer Freitext Pflichtangabe entweder A113 oder A114
A115 Datum der Registrierung Datum Pflichtangabe
A116 Gehoumlrt Ihr Unternehmen zu der Kate-gorie bdquokleine und mittelstaumlndische Unternehmenldquo gemaumlszlig EU-Empfeh-lung 2003361EG
ja nein Pflichtangabe
A117 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtangabe Straszlige Hausnummer Ort Land
A118 Namen der Mitglieder des Vertre-tungsorgans oder der gesetzlichen Vertreter
Freitext Pflichtangabe
A119 Hauptkontakt Freitext Pflichtangabe Name Telefonnummer E-Mail-Adresse
copy 2016 Alle Rechte vorbehalten
Seite 17 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1113 URL der Unternehmens-Webseite Freitext Pflichtangabe
A12 Unternehmensprofil
Das Unternehmensprofil enthaumllt Merkmale zur Darstellung der Unternehmensgroumlszlige sowie Angaben zur Erfahrung bei der Bereitstellung von Cloud-Dienst-
leistungen
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Anbieters bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 6 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A121 Anzahl Mitarbeiter Freitext Pflichtangabe
A127 Anzahl Mitarbeiter im Bereich Cloud-Dienstleistungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A128 Gesamtumsatz Freitext Pflichtangabe
A129 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A124 Unternehmenskategorie ISV
CSP
Reseller
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 18 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
IT Service Provider
IT-Beratung
IT-Systemhaus
Sonstige
A1211 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
Pflichtangabe Angabe bezieht sich auf die in A1116 angege-benen Arten
A11 Dienstleistung
Beschreibung der Dienstleistung
A111 Allgemeine Angaben
Angabe von Basisinformationen zur Beschreibung der Dienstleistung
Ziel Grundlegende Darstellung der Dienstleistung unter anderem Einordung der Art der Dienstleistung hinsichtlich Integration Training und Beratung
copy 2016 Alle Rechte vorbehalten
Seite 19 von 42
Tabelle 7 Dienstleistung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1111 Name der Dienstleistung Freitext Pflichtangabe
A1112 URL der Dienstleistungs-Webseite Freitext Pflichtangabe
A1113 Kurzbeschreibung der Dienstleistung
Freitext Pflichtangabe Kurzbeschreibung des Unternehmens und der
angebotenen Dienstleistungen zur Darstellung
im Suchergebnis
A1114 Beschreibung der Dienstleistung Freitext Pflichtangabe Beschreibung des Unternehmens und der ange-
botenen Cloud-Dienstleistungen zur Darstel-
lung auf der Profilseite
A1115 Logo PDF- oder JPG-Datei Das Logo der Dienstleistung wird in der Cloud
Dienstleister Suche angezeigt Bitte waumlhlen Sie
eine Grafik aus die mindestens die folgende
Groumlszlige aufweist 400 x 200 px Alternativ koumln-
nen Sie auch das Logo Ihres Unternehmens nut-
zen sollten Sie kein Dienstleistungs-Logo besit-
zen
A1116 Art der Dienstleistung Beratung
Integration
Training
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 20 von 42
A1117 Werden produktbezogene
Dienstleistungen angeboten
ja nein Pflichtangabe
A1118 Angabe der Produkte fuumlr die Dienst-
leistungen angeboten werden
Freitext Pflichtangabe bei ja in A1117
A1119 Branchen bzw Domaumlnen Freitext Pflichtangabe Angaben von Branchen bzw Domaumlnen in de-
nen der Anbieter eine besondere Expertise hat
Nachweis erfolgt durch Angabe von geeigneten
Referenzen (siehe A141 )
A12 Subunternehmer
Transparenz uumlber evtl eingesetzte Subunternehmer
A121 Subunternehmer
Angaben zu Subunternehmern die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Klaumlrung der beteiligten Subunternehmer
copy 2016 Alle Rechte vorbehalten
Seite 21 von 42
Tabelle 8 Subunternehmer
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1211 Firmenname Freitext Pflichtangabe
A1212 Rechtsform Freitext Pflichtangabe
A1213 Registernummer Freitext Pflichtangabe
A1214 Anschrift des Sitzes oder Hauptnie-
derlassung
Freitext Pflichtangabe Straszlige PLZ Ort Land
A122 Unternehmensprofil
Angaben uumlber Unternehmensgroumlszlige Anzahl Mitarbeiter Hauptgeschaumlftsfelder
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Subunternehmers bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 9 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1221 Anzahl Mitarbeiter Freitext
copy 2016 Alle Rechte vorbehalten
Seite 22 von 42
A1222 Anzahl Mitarbeiter im Bereich Cloud-
Dienstleistungen
Freitext
A1223 Gesamtumsatz Freitext
A1224 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext
A1225 Unternehmenskategorie ISV CSP IT Service Provider Beratungsunternehmen Sonstige
Pflichtangabe
A1226 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
A13 Zertifizierungen
Angabe von Zertifizierungen des Anbieters und dessen Mitarbeitern sowie von an der Dienstleistung beteiligten Subunternehmen
Es koumlnnen mehrere Zertifikate eingetragen werden Wird ein Zertifikat angegeben dann sind alle angefuumlhrten Merkmale des Zertifikats anzugeben Der
Nachweis erfolgt uumlber uumlbermittelte Dokumente
copy 2016 Alle Rechte vorbehalten
Seite 23 von 42
A131 Zertifizierungen der Mitarbeiter
Angabe von Zertifizierungen der Mitarbeiter des Dienstleisters
Ziel Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
Tabelle 10 Zertifizierungen der Mitarbeiter
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1311 Name des Zertifikats Freitext Pflichtangabe
A1312 Zertifikatstyp ITIL
ISO 27001
EuroCloud
ITSec
PRINCE2
COBIT amp ISAE 3402
ISO 20000
FITSM
IREB
CPSA
TOGAF
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 24 von 42
Produktbezogene Zertifizie-rung
Sonstige
A1313 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1314 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1315 Guumlltigkeitsdatum Datum Pflichtangabe
A1316 Zertifikatsdokument PDF- oder JPG-Datei
A1317 Anzahl zertifizierter Mitarbeiter Freitext Pflichtangabe
A132 Zertifizierungen des Unternehmens
Angaben zu Zertifizierungen des Anbieters
Ziel Nachweis uumlber Zertifizierungen des Unternehmens
Tabelle 11 Zertifizierungen des Unternehmens
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1321 Name des Zertifikats Freitext Pflichtangabe
A1322 Zertifikatstyp ISO 9000
COBIT
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 25 von 42
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
A1323 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1324 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1325 Zertifikatsdokument PDF- oder JPG-Datei
A1326 Guumlltigkeitsdatum Datum Pflichtangabe
A133 Zertifizierungen der Subunternehmen
Angaben zu Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Nachweis uumlber Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
copy 2016 Alle Rechte vorbehalten
Seite 26 von 42
Tabelle 12 Zertifizierungen der Subunternehmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1331 Name des Zertifikats Freitext Pflichtangabe
A1332 Zertifikatstyp ISO 9000
COBIT
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
Pflichtangabe
A1333 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1334 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1335 Zertifikatsdokument PDF- oder JPG-Datei
A1336 Guumlltigkeitsdatum Datum Pflichtangabe
A14 Leistungsfaumlhigkeit
Angaben zu Referenzprojekten Kompetenzmodell Veroumlffentlichungen und Partnerschaften
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2017 Alle Rechte vorbehalten
Seite 14 von 42
A1312 Zertifikatstyp
A1313 Beschreibung des Pruumlfumfangs
A1314 Zertifizierungsstelle
A1315 Zertifikatsdokument
A1316 Guumlltigkeitsdatum
Der Nachweis erfolgt durch Uumlbermittlung der entsprechenden Dokumente an die Trusted Cloud-Pruumlforgani-
sation
copy 2016 Alle Rechte vorbehalten
Seite 15 von 42
4 Kriterien fuumlr Dienstleister In diesem Abschnitt werden die Kriterien zur Listung von Dienstleistern im Trusted Cloud Directory auf dem Trusted Cloud Portal detailliert beschrieben Eine
Erlaumluterung der Struktur des Kriterienkatalogs findet sich in Abschnitt 3
A1 Anbieter
Transparente Darstellung des Anbieters des Unternehmensprofils und Angaben zur Auditierbarkeit durch den Anwender
A11 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
Das Kriterium enthaumllt Angaben zur Identitaumlt des Anbieters wie Anschrift und Registernummer oder Umsatzsteuer-ID Angaben sowie Kontaktadressen der
Hauptansprechpartner
Der Nachweis erfolgt uumlber den uumlbermittelten Auszug aus dem Handels- oder Genossenschaftsregister oder einem vergleichbaren amtlichen Register oder
Verzeichnis
Ziel Transparenz des Vertragsgebers und der Beteiligungsverhaumlltnisse
copy 2016 Alle Rechte vorbehalten
Seite 16 von 42
Tabelle 5 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A110 Antragsart Cloud Dienstleister
Cloud Service
Pflichtangabe Bestimmt die Art der Listung fuumlr einen
Cloud Service bzw einen Dienstleister
A111 Firmenname Freitext Pflichtangabe
A112 Rechtsform Freitext Pflichtangabe
A113 Umsatzsteuer-ID Freitext Pflichtangabe entweder A113 oder A114
A114 Registernummer Freitext Pflichtangabe entweder A113 oder A114
A115 Datum der Registrierung Datum Pflichtangabe
A116 Gehoumlrt Ihr Unternehmen zu der Kate-gorie bdquokleine und mittelstaumlndische Unternehmenldquo gemaumlszlig EU-Empfeh-lung 2003361EG
ja nein Pflichtangabe
A117 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtangabe Straszlige Hausnummer Ort Land
A118 Namen der Mitglieder des Vertre-tungsorgans oder der gesetzlichen Vertreter
Freitext Pflichtangabe
A119 Hauptkontakt Freitext Pflichtangabe Name Telefonnummer E-Mail-Adresse
copy 2016 Alle Rechte vorbehalten
Seite 17 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1113 URL der Unternehmens-Webseite Freitext Pflichtangabe
A12 Unternehmensprofil
Das Unternehmensprofil enthaumllt Merkmale zur Darstellung der Unternehmensgroumlszlige sowie Angaben zur Erfahrung bei der Bereitstellung von Cloud-Dienst-
leistungen
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Anbieters bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 6 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A121 Anzahl Mitarbeiter Freitext Pflichtangabe
A127 Anzahl Mitarbeiter im Bereich Cloud-Dienstleistungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A128 Gesamtumsatz Freitext Pflichtangabe
A129 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A124 Unternehmenskategorie ISV
CSP
Reseller
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 18 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
IT Service Provider
IT-Beratung
IT-Systemhaus
Sonstige
A1211 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
Pflichtangabe Angabe bezieht sich auf die in A1116 angege-benen Arten
A11 Dienstleistung
Beschreibung der Dienstleistung
A111 Allgemeine Angaben
Angabe von Basisinformationen zur Beschreibung der Dienstleistung
Ziel Grundlegende Darstellung der Dienstleistung unter anderem Einordung der Art der Dienstleistung hinsichtlich Integration Training und Beratung
copy 2016 Alle Rechte vorbehalten
Seite 19 von 42
Tabelle 7 Dienstleistung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1111 Name der Dienstleistung Freitext Pflichtangabe
A1112 URL der Dienstleistungs-Webseite Freitext Pflichtangabe
A1113 Kurzbeschreibung der Dienstleistung
Freitext Pflichtangabe Kurzbeschreibung des Unternehmens und der
angebotenen Dienstleistungen zur Darstellung
im Suchergebnis
A1114 Beschreibung der Dienstleistung Freitext Pflichtangabe Beschreibung des Unternehmens und der ange-
botenen Cloud-Dienstleistungen zur Darstel-
lung auf der Profilseite
A1115 Logo PDF- oder JPG-Datei Das Logo der Dienstleistung wird in der Cloud
Dienstleister Suche angezeigt Bitte waumlhlen Sie
eine Grafik aus die mindestens die folgende
Groumlszlige aufweist 400 x 200 px Alternativ koumln-
nen Sie auch das Logo Ihres Unternehmens nut-
zen sollten Sie kein Dienstleistungs-Logo besit-
zen
A1116 Art der Dienstleistung Beratung
Integration
Training
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 20 von 42
A1117 Werden produktbezogene
Dienstleistungen angeboten
ja nein Pflichtangabe
A1118 Angabe der Produkte fuumlr die Dienst-
leistungen angeboten werden
Freitext Pflichtangabe bei ja in A1117
A1119 Branchen bzw Domaumlnen Freitext Pflichtangabe Angaben von Branchen bzw Domaumlnen in de-
nen der Anbieter eine besondere Expertise hat
Nachweis erfolgt durch Angabe von geeigneten
Referenzen (siehe A141 )
A12 Subunternehmer
Transparenz uumlber evtl eingesetzte Subunternehmer
A121 Subunternehmer
Angaben zu Subunternehmern die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Klaumlrung der beteiligten Subunternehmer
copy 2016 Alle Rechte vorbehalten
Seite 21 von 42
Tabelle 8 Subunternehmer
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1211 Firmenname Freitext Pflichtangabe
A1212 Rechtsform Freitext Pflichtangabe
A1213 Registernummer Freitext Pflichtangabe
A1214 Anschrift des Sitzes oder Hauptnie-
derlassung
Freitext Pflichtangabe Straszlige PLZ Ort Land
A122 Unternehmensprofil
Angaben uumlber Unternehmensgroumlszlige Anzahl Mitarbeiter Hauptgeschaumlftsfelder
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Subunternehmers bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 9 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1221 Anzahl Mitarbeiter Freitext
copy 2016 Alle Rechte vorbehalten
Seite 22 von 42
A1222 Anzahl Mitarbeiter im Bereich Cloud-
Dienstleistungen
Freitext
A1223 Gesamtumsatz Freitext
A1224 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext
A1225 Unternehmenskategorie ISV CSP IT Service Provider Beratungsunternehmen Sonstige
Pflichtangabe
A1226 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
A13 Zertifizierungen
Angabe von Zertifizierungen des Anbieters und dessen Mitarbeitern sowie von an der Dienstleistung beteiligten Subunternehmen
Es koumlnnen mehrere Zertifikate eingetragen werden Wird ein Zertifikat angegeben dann sind alle angefuumlhrten Merkmale des Zertifikats anzugeben Der
Nachweis erfolgt uumlber uumlbermittelte Dokumente
copy 2016 Alle Rechte vorbehalten
Seite 23 von 42
A131 Zertifizierungen der Mitarbeiter
Angabe von Zertifizierungen der Mitarbeiter des Dienstleisters
Ziel Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
Tabelle 10 Zertifizierungen der Mitarbeiter
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1311 Name des Zertifikats Freitext Pflichtangabe
A1312 Zertifikatstyp ITIL
ISO 27001
EuroCloud
ITSec
PRINCE2
COBIT amp ISAE 3402
ISO 20000
FITSM
IREB
CPSA
TOGAF
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 24 von 42
Produktbezogene Zertifizie-rung
Sonstige
A1313 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1314 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1315 Guumlltigkeitsdatum Datum Pflichtangabe
A1316 Zertifikatsdokument PDF- oder JPG-Datei
A1317 Anzahl zertifizierter Mitarbeiter Freitext Pflichtangabe
A132 Zertifizierungen des Unternehmens
Angaben zu Zertifizierungen des Anbieters
Ziel Nachweis uumlber Zertifizierungen des Unternehmens
Tabelle 11 Zertifizierungen des Unternehmens
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1321 Name des Zertifikats Freitext Pflichtangabe
A1322 Zertifikatstyp ISO 9000
COBIT
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 25 von 42
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
A1323 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1324 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1325 Zertifikatsdokument PDF- oder JPG-Datei
A1326 Guumlltigkeitsdatum Datum Pflichtangabe
A133 Zertifizierungen der Subunternehmen
Angaben zu Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Nachweis uumlber Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
copy 2016 Alle Rechte vorbehalten
Seite 26 von 42
Tabelle 12 Zertifizierungen der Subunternehmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1331 Name des Zertifikats Freitext Pflichtangabe
A1332 Zertifikatstyp ISO 9000
COBIT
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
Pflichtangabe
A1333 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1334 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1335 Zertifikatsdokument PDF- oder JPG-Datei
A1336 Guumlltigkeitsdatum Datum Pflichtangabe
A14 Leistungsfaumlhigkeit
Angaben zu Referenzprojekten Kompetenzmodell Veroumlffentlichungen und Partnerschaften
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2016 Alle Rechte vorbehalten
Seite 15 von 42
4 Kriterien fuumlr Dienstleister In diesem Abschnitt werden die Kriterien zur Listung von Dienstleistern im Trusted Cloud Directory auf dem Trusted Cloud Portal detailliert beschrieben Eine
Erlaumluterung der Struktur des Kriterienkatalogs findet sich in Abschnitt 3
A1 Anbieter
Transparente Darstellung des Anbieters des Unternehmensprofils und Angaben zur Auditierbarkeit durch den Anwender
A11 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
Das Kriterium enthaumllt Angaben zur Identitaumlt des Anbieters wie Anschrift und Registernummer oder Umsatzsteuer-ID Angaben sowie Kontaktadressen der
Hauptansprechpartner
Der Nachweis erfolgt uumlber den uumlbermittelten Auszug aus dem Handels- oder Genossenschaftsregister oder einem vergleichbaren amtlichen Register oder
Verzeichnis
Ziel Transparenz des Vertragsgebers und der Beteiligungsverhaumlltnisse
copy 2016 Alle Rechte vorbehalten
Seite 16 von 42
Tabelle 5 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A110 Antragsart Cloud Dienstleister
Cloud Service
Pflichtangabe Bestimmt die Art der Listung fuumlr einen
Cloud Service bzw einen Dienstleister
A111 Firmenname Freitext Pflichtangabe
A112 Rechtsform Freitext Pflichtangabe
A113 Umsatzsteuer-ID Freitext Pflichtangabe entweder A113 oder A114
A114 Registernummer Freitext Pflichtangabe entweder A113 oder A114
A115 Datum der Registrierung Datum Pflichtangabe
A116 Gehoumlrt Ihr Unternehmen zu der Kate-gorie bdquokleine und mittelstaumlndische Unternehmenldquo gemaumlszlig EU-Empfeh-lung 2003361EG
ja nein Pflichtangabe
A117 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtangabe Straszlige Hausnummer Ort Land
A118 Namen der Mitglieder des Vertre-tungsorgans oder der gesetzlichen Vertreter
Freitext Pflichtangabe
A119 Hauptkontakt Freitext Pflichtangabe Name Telefonnummer E-Mail-Adresse
copy 2016 Alle Rechte vorbehalten
Seite 17 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1113 URL der Unternehmens-Webseite Freitext Pflichtangabe
A12 Unternehmensprofil
Das Unternehmensprofil enthaumllt Merkmale zur Darstellung der Unternehmensgroumlszlige sowie Angaben zur Erfahrung bei der Bereitstellung von Cloud-Dienst-
leistungen
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Anbieters bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 6 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A121 Anzahl Mitarbeiter Freitext Pflichtangabe
A127 Anzahl Mitarbeiter im Bereich Cloud-Dienstleistungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A128 Gesamtumsatz Freitext Pflichtangabe
A129 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A124 Unternehmenskategorie ISV
CSP
Reseller
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 18 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
IT Service Provider
IT-Beratung
IT-Systemhaus
Sonstige
A1211 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
Pflichtangabe Angabe bezieht sich auf die in A1116 angege-benen Arten
A11 Dienstleistung
Beschreibung der Dienstleistung
A111 Allgemeine Angaben
Angabe von Basisinformationen zur Beschreibung der Dienstleistung
Ziel Grundlegende Darstellung der Dienstleistung unter anderem Einordung der Art der Dienstleistung hinsichtlich Integration Training und Beratung
copy 2016 Alle Rechte vorbehalten
Seite 19 von 42
Tabelle 7 Dienstleistung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1111 Name der Dienstleistung Freitext Pflichtangabe
A1112 URL der Dienstleistungs-Webseite Freitext Pflichtangabe
A1113 Kurzbeschreibung der Dienstleistung
Freitext Pflichtangabe Kurzbeschreibung des Unternehmens und der
angebotenen Dienstleistungen zur Darstellung
im Suchergebnis
A1114 Beschreibung der Dienstleistung Freitext Pflichtangabe Beschreibung des Unternehmens und der ange-
botenen Cloud-Dienstleistungen zur Darstel-
lung auf der Profilseite
A1115 Logo PDF- oder JPG-Datei Das Logo der Dienstleistung wird in der Cloud
Dienstleister Suche angezeigt Bitte waumlhlen Sie
eine Grafik aus die mindestens die folgende
Groumlszlige aufweist 400 x 200 px Alternativ koumln-
nen Sie auch das Logo Ihres Unternehmens nut-
zen sollten Sie kein Dienstleistungs-Logo besit-
zen
A1116 Art der Dienstleistung Beratung
Integration
Training
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 20 von 42
A1117 Werden produktbezogene
Dienstleistungen angeboten
ja nein Pflichtangabe
A1118 Angabe der Produkte fuumlr die Dienst-
leistungen angeboten werden
Freitext Pflichtangabe bei ja in A1117
A1119 Branchen bzw Domaumlnen Freitext Pflichtangabe Angaben von Branchen bzw Domaumlnen in de-
nen der Anbieter eine besondere Expertise hat
Nachweis erfolgt durch Angabe von geeigneten
Referenzen (siehe A141 )
A12 Subunternehmer
Transparenz uumlber evtl eingesetzte Subunternehmer
A121 Subunternehmer
Angaben zu Subunternehmern die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Klaumlrung der beteiligten Subunternehmer
copy 2016 Alle Rechte vorbehalten
Seite 21 von 42
Tabelle 8 Subunternehmer
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1211 Firmenname Freitext Pflichtangabe
A1212 Rechtsform Freitext Pflichtangabe
A1213 Registernummer Freitext Pflichtangabe
A1214 Anschrift des Sitzes oder Hauptnie-
derlassung
Freitext Pflichtangabe Straszlige PLZ Ort Land
A122 Unternehmensprofil
Angaben uumlber Unternehmensgroumlszlige Anzahl Mitarbeiter Hauptgeschaumlftsfelder
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Subunternehmers bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 9 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1221 Anzahl Mitarbeiter Freitext
copy 2016 Alle Rechte vorbehalten
Seite 22 von 42
A1222 Anzahl Mitarbeiter im Bereich Cloud-
Dienstleistungen
Freitext
A1223 Gesamtumsatz Freitext
A1224 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext
A1225 Unternehmenskategorie ISV CSP IT Service Provider Beratungsunternehmen Sonstige
Pflichtangabe
A1226 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
A13 Zertifizierungen
Angabe von Zertifizierungen des Anbieters und dessen Mitarbeitern sowie von an der Dienstleistung beteiligten Subunternehmen
Es koumlnnen mehrere Zertifikate eingetragen werden Wird ein Zertifikat angegeben dann sind alle angefuumlhrten Merkmale des Zertifikats anzugeben Der
Nachweis erfolgt uumlber uumlbermittelte Dokumente
copy 2016 Alle Rechte vorbehalten
Seite 23 von 42
A131 Zertifizierungen der Mitarbeiter
Angabe von Zertifizierungen der Mitarbeiter des Dienstleisters
Ziel Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
Tabelle 10 Zertifizierungen der Mitarbeiter
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1311 Name des Zertifikats Freitext Pflichtangabe
A1312 Zertifikatstyp ITIL
ISO 27001
EuroCloud
ITSec
PRINCE2
COBIT amp ISAE 3402
ISO 20000
FITSM
IREB
CPSA
TOGAF
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 24 von 42
Produktbezogene Zertifizie-rung
Sonstige
A1313 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1314 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1315 Guumlltigkeitsdatum Datum Pflichtangabe
A1316 Zertifikatsdokument PDF- oder JPG-Datei
A1317 Anzahl zertifizierter Mitarbeiter Freitext Pflichtangabe
A132 Zertifizierungen des Unternehmens
Angaben zu Zertifizierungen des Anbieters
Ziel Nachweis uumlber Zertifizierungen des Unternehmens
Tabelle 11 Zertifizierungen des Unternehmens
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1321 Name des Zertifikats Freitext Pflichtangabe
A1322 Zertifikatstyp ISO 9000
COBIT
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 25 von 42
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
A1323 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1324 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1325 Zertifikatsdokument PDF- oder JPG-Datei
A1326 Guumlltigkeitsdatum Datum Pflichtangabe
A133 Zertifizierungen der Subunternehmen
Angaben zu Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Nachweis uumlber Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
copy 2016 Alle Rechte vorbehalten
Seite 26 von 42
Tabelle 12 Zertifizierungen der Subunternehmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1331 Name des Zertifikats Freitext Pflichtangabe
A1332 Zertifikatstyp ISO 9000
COBIT
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
Pflichtangabe
A1333 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1334 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1335 Zertifikatsdokument PDF- oder JPG-Datei
A1336 Guumlltigkeitsdatum Datum Pflichtangabe
A14 Leistungsfaumlhigkeit
Angaben zu Referenzprojekten Kompetenzmodell Veroumlffentlichungen und Partnerschaften
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2016 Alle Rechte vorbehalten
Seite 16 von 42
Tabelle 5 Rechtlicher Vertragsgeber und Beteiligungsverhaumlltnisse
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A110 Antragsart Cloud Dienstleister
Cloud Service
Pflichtangabe Bestimmt die Art der Listung fuumlr einen
Cloud Service bzw einen Dienstleister
A111 Firmenname Freitext Pflichtangabe
A112 Rechtsform Freitext Pflichtangabe
A113 Umsatzsteuer-ID Freitext Pflichtangabe entweder A113 oder A114
A114 Registernummer Freitext Pflichtangabe entweder A113 oder A114
A115 Datum der Registrierung Datum Pflichtangabe
A116 Gehoumlrt Ihr Unternehmen zu der Kate-gorie bdquokleine und mittelstaumlndische Unternehmenldquo gemaumlszlig EU-Empfeh-lung 2003361EG
ja nein Pflichtangabe
A117 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtangabe Straszlige Hausnummer Ort Land
A118 Namen der Mitglieder des Vertre-tungsorgans oder der gesetzlichen Vertreter
Freitext Pflichtangabe
A119 Hauptkontakt Freitext Pflichtangabe Name Telefonnummer E-Mail-Adresse
copy 2016 Alle Rechte vorbehalten
Seite 17 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1113 URL der Unternehmens-Webseite Freitext Pflichtangabe
A12 Unternehmensprofil
Das Unternehmensprofil enthaumllt Merkmale zur Darstellung der Unternehmensgroumlszlige sowie Angaben zur Erfahrung bei der Bereitstellung von Cloud-Dienst-
leistungen
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Anbieters bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 6 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A121 Anzahl Mitarbeiter Freitext Pflichtangabe
A127 Anzahl Mitarbeiter im Bereich Cloud-Dienstleistungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A128 Gesamtumsatz Freitext Pflichtangabe
A129 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A124 Unternehmenskategorie ISV
CSP
Reseller
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 18 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
IT Service Provider
IT-Beratung
IT-Systemhaus
Sonstige
A1211 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
Pflichtangabe Angabe bezieht sich auf die in A1116 angege-benen Arten
A11 Dienstleistung
Beschreibung der Dienstleistung
A111 Allgemeine Angaben
Angabe von Basisinformationen zur Beschreibung der Dienstleistung
Ziel Grundlegende Darstellung der Dienstleistung unter anderem Einordung der Art der Dienstleistung hinsichtlich Integration Training und Beratung
copy 2016 Alle Rechte vorbehalten
Seite 19 von 42
Tabelle 7 Dienstleistung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1111 Name der Dienstleistung Freitext Pflichtangabe
A1112 URL der Dienstleistungs-Webseite Freitext Pflichtangabe
A1113 Kurzbeschreibung der Dienstleistung
Freitext Pflichtangabe Kurzbeschreibung des Unternehmens und der
angebotenen Dienstleistungen zur Darstellung
im Suchergebnis
A1114 Beschreibung der Dienstleistung Freitext Pflichtangabe Beschreibung des Unternehmens und der ange-
botenen Cloud-Dienstleistungen zur Darstel-
lung auf der Profilseite
A1115 Logo PDF- oder JPG-Datei Das Logo der Dienstleistung wird in der Cloud
Dienstleister Suche angezeigt Bitte waumlhlen Sie
eine Grafik aus die mindestens die folgende
Groumlszlige aufweist 400 x 200 px Alternativ koumln-
nen Sie auch das Logo Ihres Unternehmens nut-
zen sollten Sie kein Dienstleistungs-Logo besit-
zen
A1116 Art der Dienstleistung Beratung
Integration
Training
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 20 von 42
A1117 Werden produktbezogene
Dienstleistungen angeboten
ja nein Pflichtangabe
A1118 Angabe der Produkte fuumlr die Dienst-
leistungen angeboten werden
Freitext Pflichtangabe bei ja in A1117
A1119 Branchen bzw Domaumlnen Freitext Pflichtangabe Angaben von Branchen bzw Domaumlnen in de-
nen der Anbieter eine besondere Expertise hat
Nachweis erfolgt durch Angabe von geeigneten
Referenzen (siehe A141 )
A12 Subunternehmer
Transparenz uumlber evtl eingesetzte Subunternehmer
A121 Subunternehmer
Angaben zu Subunternehmern die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Klaumlrung der beteiligten Subunternehmer
copy 2016 Alle Rechte vorbehalten
Seite 21 von 42
Tabelle 8 Subunternehmer
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1211 Firmenname Freitext Pflichtangabe
A1212 Rechtsform Freitext Pflichtangabe
A1213 Registernummer Freitext Pflichtangabe
A1214 Anschrift des Sitzes oder Hauptnie-
derlassung
Freitext Pflichtangabe Straszlige PLZ Ort Land
A122 Unternehmensprofil
Angaben uumlber Unternehmensgroumlszlige Anzahl Mitarbeiter Hauptgeschaumlftsfelder
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Subunternehmers bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 9 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1221 Anzahl Mitarbeiter Freitext
copy 2016 Alle Rechte vorbehalten
Seite 22 von 42
A1222 Anzahl Mitarbeiter im Bereich Cloud-
Dienstleistungen
Freitext
A1223 Gesamtumsatz Freitext
A1224 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext
A1225 Unternehmenskategorie ISV CSP IT Service Provider Beratungsunternehmen Sonstige
Pflichtangabe
A1226 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
A13 Zertifizierungen
Angabe von Zertifizierungen des Anbieters und dessen Mitarbeitern sowie von an der Dienstleistung beteiligten Subunternehmen
Es koumlnnen mehrere Zertifikate eingetragen werden Wird ein Zertifikat angegeben dann sind alle angefuumlhrten Merkmale des Zertifikats anzugeben Der
Nachweis erfolgt uumlber uumlbermittelte Dokumente
copy 2016 Alle Rechte vorbehalten
Seite 23 von 42
A131 Zertifizierungen der Mitarbeiter
Angabe von Zertifizierungen der Mitarbeiter des Dienstleisters
Ziel Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
Tabelle 10 Zertifizierungen der Mitarbeiter
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1311 Name des Zertifikats Freitext Pflichtangabe
A1312 Zertifikatstyp ITIL
ISO 27001
EuroCloud
ITSec
PRINCE2
COBIT amp ISAE 3402
ISO 20000
FITSM
IREB
CPSA
TOGAF
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 24 von 42
Produktbezogene Zertifizie-rung
Sonstige
A1313 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1314 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1315 Guumlltigkeitsdatum Datum Pflichtangabe
A1316 Zertifikatsdokument PDF- oder JPG-Datei
A1317 Anzahl zertifizierter Mitarbeiter Freitext Pflichtangabe
A132 Zertifizierungen des Unternehmens
Angaben zu Zertifizierungen des Anbieters
Ziel Nachweis uumlber Zertifizierungen des Unternehmens
Tabelle 11 Zertifizierungen des Unternehmens
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1321 Name des Zertifikats Freitext Pflichtangabe
A1322 Zertifikatstyp ISO 9000
COBIT
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 25 von 42
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
A1323 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1324 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1325 Zertifikatsdokument PDF- oder JPG-Datei
A1326 Guumlltigkeitsdatum Datum Pflichtangabe
A133 Zertifizierungen der Subunternehmen
Angaben zu Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Nachweis uumlber Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
copy 2016 Alle Rechte vorbehalten
Seite 26 von 42
Tabelle 12 Zertifizierungen der Subunternehmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1331 Name des Zertifikats Freitext Pflichtangabe
A1332 Zertifikatstyp ISO 9000
COBIT
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
Pflichtangabe
A1333 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1334 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1335 Zertifikatsdokument PDF- oder JPG-Datei
A1336 Guumlltigkeitsdatum Datum Pflichtangabe
A14 Leistungsfaumlhigkeit
Angaben zu Referenzprojekten Kompetenzmodell Veroumlffentlichungen und Partnerschaften
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2016 Alle Rechte vorbehalten
Seite 17 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1113 URL der Unternehmens-Webseite Freitext Pflichtangabe
A12 Unternehmensprofil
Das Unternehmensprofil enthaumllt Merkmale zur Darstellung der Unternehmensgroumlszlige sowie Angaben zur Erfahrung bei der Bereitstellung von Cloud-Dienst-
leistungen
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Anbieters bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 6 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A121 Anzahl Mitarbeiter Freitext Pflichtangabe
A127 Anzahl Mitarbeiter im Bereich Cloud-Dienstleistungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A128 Gesamtumsatz Freitext Pflichtangabe
A129 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext Pflichtangabe Angabe bezieht sich auf die in A216 angege-benen Arten
A124 Unternehmenskategorie ISV
CSP
Reseller
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 18 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
IT Service Provider
IT-Beratung
IT-Systemhaus
Sonstige
A1211 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
Pflichtangabe Angabe bezieht sich auf die in A1116 angege-benen Arten
A11 Dienstleistung
Beschreibung der Dienstleistung
A111 Allgemeine Angaben
Angabe von Basisinformationen zur Beschreibung der Dienstleistung
Ziel Grundlegende Darstellung der Dienstleistung unter anderem Einordung der Art der Dienstleistung hinsichtlich Integration Training und Beratung
copy 2016 Alle Rechte vorbehalten
Seite 19 von 42
Tabelle 7 Dienstleistung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1111 Name der Dienstleistung Freitext Pflichtangabe
A1112 URL der Dienstleistungs-Webseite Freitext Pflichtangabe
A1113 Kurzbeschreibung der Dienstleistung
Freitext Pflichtangabe Kurzbeschreibung des Unternehmens und der
angebotenen Dienstleistungen zur Darstellung
im Suchergebnis
A1114 Beschreibung der Dienstleistung Freitext Pflichtangabe Beschreibung des Unternehmens und der ange-
botenen Cloud-Dienstleistungen zur Darstel-
lung auf der Profilseite
A1115 Logo PDF- oder JPG-Datei Das Logo der Dienstleistung wird in der Cloud
Dienstleister Suche angezeigt Bitte waumlhlen Sie
eine Grafik aus die mindestens die folgende
Groumlszlige aufweist 400 x 200 px Alternativ koumln-
nen Sie auch das Logo Ihres Unternehmens nut-
zen sollten Sie kein Dienstleistungs-Logo besit-
zen
A1116 Art der Dienstleistung Beratung
Integration
Training
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 20 von 42
A1117 Werden produktbezogene
Dienstleistungen angeboten
ja nein Pflichtangabe
A1118 Angabe der Produkte fuumlr die Dienst-
leistungen angeboten werden
Freitext Pflichtangabe bei ja in A1117
A1119 Branchen bzw Domaumlnen Freitext Pflichtangabe Angaben von Branchen bzw Domaumlnen in de-
nen der Anbieter eine besondere Expertise hat
Nachweis erfolgt durch Angabe von geeigneten
Referenzen (siehe A141 )
A12 Subunternehmer
Transparenz uumlber evtl eingesetzte Subunternehmer
A121 Subunternehmer
Angaben zu Subunternehmern die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Klaumlrung der beteiligten Subunternehmer
copy 2016 Alle Rechte vorbehalten
Seite 21 von 42
Tabelle 8 Subunternehmer
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1211 Firmenname Freitext Pflichtangabe
A1212 Rechtsform Freitext Pflichtangabe
A1213 Registernummer Freitext Pflichtangabe
A1214 Anschrift des Sitzes oder Hauptnie-
derlassung
Freitext Pflichtangabe Straszlige PLZ Ort Land
A122 Unternehmensprofil
Angaben uumlber Unternehmensgroumlszlige Anzahl Mitarbeiter Hauptgeschaumlftsfelder
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Subunternehmers bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 9 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1221 Anzahl Mitarbeiter Freitext
copy 2016 Alle Rechte vorbehalten
Seite 22 von 42
A1222 Anzahl Mitarbeiter im Bereich Cloud-
Dienstleistungen
Freitext
A1223 Gesamtumsatz Freitext
A1224 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext
A1225 Unternehmenskategorie ISV CSP IT Service Provider Beratungsunternehmen Sonstige
Pflichtangabe
A1226 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
A13 Zertifizierungen
Angabe von Zertifizierungen des Anbieters und dessen Mitarbeitern sowie von an der Dienstleistung beteiligten Subunternehmen
Es koumlnnen mehrere Zertifikate eingetragen werden Wird ein Zertifikat angegeben dann sind alle angefuumlhrten Merkmale des Zertifikats anzugeben Der
Nachweis erfolgt uumlber uumlbermittelte Dokumente
copy 2016 Alle Rechte vorbehalten
Seite 23 von 42
A131 Zertifizierungen der Mitarbeiter
Angabe von Zertifizierungen der Mitarbeiter des Dienstleisters
Ziel Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
Tabelle 10 Zertifizierungen der Mitarbeiter
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1311 Name des Zertifikats Freitext Pflichtangabe
A1312 Zertifikatstyp ITIL
ISO 27001
EuroCloud
ITSec
PRINCE2
COBIT amp ISAE 3402
ISO 20000
FITSM
IREB
CPSA
TOGAF
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 24 von 42
Produktbezogene Zertifizie-rung
Sonstige
A1313 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1314 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1315 Guumlltigkeitsdatum Datum Pflichtangabe
A1316 Zertifikatsdokument PDF- oder JPG-Datei
A1317 Anzahl zertifizierter Mitarbeiter Freitext Pflichtangabe
A132 Zertifizierungen des Unternehmens
Angaben zu Zertifizierungen des Anbieters
Ziel Nachweis uumlber Zertifizierungen des Unternehmens
Tabelle 11 Zertifizierungen des Unternehmens
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1321 Name des Zertifikats Freitext Pflichtangabe
A1322 Zertifikatstyp ISO 9000
COBIT
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 25 von 42
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
A1323 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1324 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1325 Zertifikatsdokument PDF- oder JPG-Datei
A1326 Guumlltigkeitsdatum Datum Pflichtangabe
A133 Zertifizierungen der Subunternehmen
Angaben zu Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Nachweis uumlber Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
copy 2016 Alle Rechte vorbehalten
Seite 26 von 42
Tabelle 12 Zertifizierungen der Subunternehmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1331 Name des Zertifikats Freitext Pflichtangabe
A1332 Zertifikatstyp ISO 9000
COBIT
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
Pflichtangabe
A1333 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1334 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1335 Zertifikatsdokument PDF- oder JPG-Datei
A1336 Guumlltigkeitsdatum Datum Pflichtangabe
A14 Leistungsfaumlhigkeit
Angaben zu Referenzprojekten Kompetenzmodell Veroumlffentlichungen und Partnerschaften
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2016 Alle Rechte vorbehalten
Seite 18 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
IT Service Provider
IT-Beratung
IT-Systemhaus
Sonstige
A1211 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
Pflichtangabe Angabe bezieht sich auf die in A1116 angege-benen Arten
A11 Dienstleistung
Beschreibung der Dienstleistung
A111 Allgemeine Angaben
Angabe von Basisinformationen zur Beschreibung der Dienstleistung
Ziel Grundlegende Darstellung der Dienstleistung unter anderem Einordung der Art der Dienstleistung hinsichtlich Integration Training und Beratung
copy 2016 Alle Rechte vorbehalten
Seite 19 von 42
Tabelle 7 Dienstleistung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1111 Name der Dienstleistung Freitext Pflichtangabe
A1112 URL der Dienstleistungs-Webseite Freitext Pflichtangabe
A1113 Kurzbeschreibung der Dienstleistung
Freitext Pflichtangabe Kurzbeschreibung des Unternehmens und der
angebotenen Dienstleistungen zur Darstellung
im Suchergebnis
A1114 Beschreibung der Dienstleistung Freitext Pflichtangabe Beschreibung des Unternehmens und der ange-
botenen Cloud-Dienstleistungen zur Darstel-
lung auf der Profilseite
A1115 Logo PDF- oder JPG-Datei Das Logo der Dienstleistung wird in der Cloud
Dienstleister Suche angezeigt Bitte waumlhlen Sie
eine Grafik aus die mindestens die folgende
Groumlszlige aufweist 400 x 200 px Alternativ koumln-
nen Sie auch das Logo Ihres Unternehmens nut-
zen sollten Sie kein Dienstleistungs-Logo besit-
zen
A1116 Art der Dienstleistung Beratung
Integration
Training
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 20 von 42
A1117 Werden produktbezogene
Dienstleistungen angeboten
ja nein Pflichtangabe
A1118 Angabe der Produkte fuumlr die Dienst-
leistungen angeboten werden
Freitext Pflichtangabe bei ja in A1117
A1119 Branchen bzw Domaumlnen Freitext Pflichtangabe Angaben von Branchen bzw Domaumlnen in de-
nen der Anbieter eine besondere Expertise hat
Nachweis erfolgt durch Angabe von geeigneten
Referenzen (siehe A141 )
A12 Subunternehmer
Transparenz uumlber evtl eingesetzte Subunternehmer
A121 Subunternehmer
Angaben zu Subunternehmern die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Klaumlrung der beteiligten Subunternehmer
copy 2016 Alle Rechte vorbehalten
Seite 21 von 42
Tabelle 8 Subunternehmer
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1211 Firmenname Freitext Pflichtangabe
A1212 Rechtsform Freitext Pflichtangabe
A1213 Registernummer Freitext Pflichtangabe
A1214 Anschrift des Sitzes oder Hauptnie-
derlassung
Freitext Pflichtangabe Straszlige PLZ Ort Land
A122 Unternehmensprofil
Angaben uumlber Unternehmensgroumlszlige Anzahl Mitarbeiter Hauptgeschaumlftsfelder
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Subunternehmers bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 9 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1221 Anzahl Mitarbeiter Freitext
copy 2016 Alle Rechte vorbehalten
Seite 22 von 42
A1222 Anzahl Mitarbeiter im Bereich Cloud-
Dienstleistungen
Freitext
A1223 Gesamtumsatz Freitext
A1224 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext
A1225 Unternehmenskategorie ISV CSP IT Service Provider Beratungsunternehmen Sonstige
Pflichtangabe
A1226 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
A13 Zertifizierungen
Angabe von Zertifizierungen des Anbieters und dessen Mitarbeitern sowie von an der Dienstleistung beteiligten Subunternehmen
Es koumlnnen mehrere Zertifikate eingetragen werden Wird ein Zertifikat angegeben dann sind alle angefuumlhrten Merkmale des Zertifikats anzugeben Der
Nachweis erfolgt uumlber uumlbermittelte Dokumente
copy 2016 Alle Rechte vorbehalten
Seite 23 von 42
A131 Zertifizierungen der Mitarbeiter
Angabe von Zertifizierungen der Mitarbeiter des Dienstleisters
Ziel Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
Tabelle 10 Zertifizierungen der Mitarbeiter
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1311 Name des Zertifikats Freitext Pflichtangabe
A1312 Zertifikatstyp ITIL
ISO 27001
EuroCloud
ITSec
PRINCE2
COBIT amp ISAE 3402
ISO 20000
FITSM
IREB
CPSA
TOGAF
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 24 von 42
Produktbezogene Zertifizie-rung
Sonstige
A1313 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1314 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1315 Guumlltigkeitsdatum Datum Pflichtangabe
A1316 Zertifikatsdokument PDF- oder JPG-Datei
A1317 Anzahl zertifizierter Mitarbeiter Freitext Pflichtangabe
A132 Zertifizierungen des Unternehmens
Angaben zu Zertifizierungen des Anbieters
Ziel Nachweis uumlber Zertifizierungen des Unternehmens
Tabelle 11 Zertifizierungen des Unternehmens
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1321 Name des Zertifikats Freitext Pflichtangabe
A1322 Zertifikatstyp ISO 9000
COBIT
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 25 von 42
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
A1323 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1324 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1325 Zertifikatsdokument PDF- oder JPG-Datei
A1326 Guumlltigkeitsdatum Datum Pflichtangabe
A133 Zertifizierungen der Subunternehmen
Angaben zu Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Nachweis uumlber Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
copy 2016 Alle Rechte vorbehalten
Seite 26 von 42
Tabelle 12 Zertifizierungen der Subunternehmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1331 Name des Zertifikats Freitext Pflichtangabe
A1332 Zertifikatstyp ISO 9000
COBIT
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
Pflichtangabe
A1333 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1334 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1335 Zertifikatsdokument PDF- oder JPG-Datei
A1336 Guumlltigkeitsdatum Datum Pflichtangabe
A14 Leistungsfaumlhigkeit
Angaben zu Referenzprojekten Kompetenzmodell Veroumlffentlichungen und Partnerschaften
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2016 Alle Rechte vorbehalten
Seite 19 von 42
Tabelle 7 Dienstleistung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1111 Name der Dienstleistung Freitext Pflichtangabe
A1112 URL der Dienstleistungs-Webseite Freitext Pflichtangabe
A1113 Kurzbeschreibung der Dienstleistung
Freitext Pflichtangabe Kurzbeschreibung des Unternehmens und der
angebotenen Dienstleistungen zur Darstellung
im Suchergebnis
A1114 Beschreibung der Dienstleistung Freitext Pflichtangabe Beschreibung des Unternehmens und der ange-
botenen Cloud-Dienstleistungen zur Darstel-
lung auf der Profilseite
A1115 Logo PDF- oder JPG-Datei Das Logo der Dienstleistung wird in der Cloud
Dienstleister Suche angezeigt Bitte waumlhlen Sie
eine Grafik aus die mindestens die folgende
Groumlszlige aufweist 400 x 200 px Alternativ koumln-
nen Sie auch das Logo Ihres Unternehmens nut-
zen sollten Sie kein Dienstleistungs-Logo besit-
zen
A1116 Art der Dienstleistung Beratung
Integration
Training
Pflichtangabe Mehrfachauswahl moumlglich
copy 2016 Alle Rechte vorbehalten
Seite 20 von 42
A1117 Werden produktbezogene
Dienstleistungen angeboten
ja nein Pflichtangabe
A1118 Angabe der Produkte fuumlr die Dienst-
leistungen angeboten werden
Freitext Pflichtangabe bei ja in A1117
A1119 Branchen bzw Domaumlnen Freitext Pflichtangabe Angaben von Branchen bzw Domaumlnen in de-
nen der Anbieter eine besondere Expertise hat
Nachweis erfolgt durch Angabe von geeigneten
Referenzen (siehe A141 )
A12 Subunternehmer
Transparenz uumlber evtl eingesetzte Subunternehmer
A121 Subunternehmer
Angaben zu Subunternehmern die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Klaumlrung der beteiligten Subunternehmer
copy 2016 Alle Rechte vorbehalten
Seite 21 von 42
Tabelle 8 Subunternehmer
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1211 Firmenname Freitext Pflichtangabe
A1212 Rechtsform Freitext Pflichtangabe
A1213 Registernummer Freitext Pflichtangabe
A1214 Anschrift des Sitzes oder Hauptnie-
derlassung
Freitext Pflichtangabe Straszlige PLZ Ort Land
A122 Unternehmensprofil
Angaben uumlber Unternehmensgroumlszlige Anzahl Mitarbeiter Hauptgeschaumlftsfelder
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Subunternehmers bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 9 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1221 Anzahl Mitarbeiter Freitext
copy 2016 Alle Rechte vorbehalten
Seite 22 von 42
A1222 Anzahl Mitarbeiter im Bereich Cloud-
Dienstleistungen
Freitext
A1223 Gesamtumsatz Freitext
A1224 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext
A1225 Unternehmenskategorie ISV CSP IT Service Provider Beratungsunternehmen Sonstige
Pflichtangabe
A1226 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
A13 Zertifizierungen
Angabe von Zertifizierungen des Anbieters und dessen Mitarbeitern sowie von an der Dienstleistung beteiligten Subunternehmen
Es koumlnnen mehrere Zertifikate eingetragen werden Wird ein Zertifikat angegeben dann sind alle angefuumlhrten Merkmale des Zertifikats anzugeben Der
Nachweis erfolgt uumlber uumlbermittelte Dokumente
copy 2016 Alle Rechte vorbehalten
Seite 23 von 42
A131 Zertifizierungen der Mitarbeiter
Angabe von Zertifizierungen der Mitarbeiter des Dienstleisters
Ziel Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
Tabelle 10 Zertifizierungen der Mitarbeiter
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1311 Name des Zertifikats Freitext Pflichtangabe
A1312 Zertifikatstyp ITIL
ISO 27001
EuroCloud
ITSec
PRINCE2
COBIT amp ISAE 3402
ISO 20000
FITSM
IREB
CPSA
TOGAF
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 24 von 42
Produktbezogene Zertifizie-rung
Sonstige
A1313 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1314 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1315 Guumlltigkeitsdatum Datum Pflichtangabe
A1316 Zertifikatsdokument PDF- oder JPG-Datei
A1317 Anzahl zertifizierter Mitarbeiter Freitext Pflichtangabe
A132 Zertifizierungen des Unternehmens
Angaben zu Zertifizierungen des Anbieters
Ziel Nachweis uumlber Zertifizierungen des Unternehmens
Tabelle 11 Zertifizierungen des Unternehmens
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1321 Name des Zertifikats Freitext Pflichtangabe
A1322 Zertifikatstyp ISO 9000
COBIT
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 25 von 42
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
A1323 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1324 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1325 Zertifikatsdokument PDF- oder JPG-Datei
A1326 Guumlltigkeitsdatum Datum Pflichtangabe
A133 Zertifizierungen der Subunternehmen
Angaben zu Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Nachweis uumlber Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
copy 2016 Alle Rechte vorbehalten
Seite 26 von 42
Tabelle 12 Zertifizierungen der Subunternehmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1331 Name des Zertifikats Freitext Pflichtangabe
A1332 Zertifikatstyp ISO 9000
COBIT
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
Pflichtangabe
A1333 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1334 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1335 Zertifikatsdokument PDF- oder JPG-Datei
A1336 Guumlltigkeitsdatum Datum Pflichtangabe
A14 Leistungsfaumlhigkeit
Angaben zu Referenzprojekten Kompetenzmodell Veroumlffentlichungen und Partnerschaften
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2016 Alle Rechte vorbehalten
Seite 20 von 42
A1117 Werden produktbezogene
Dienstleistungen angeboten
ja nein Pflichtangabe
A1118 Angabe der Produkte fuumlr die Dienst-
leistungen angeboten werden
Freitext Pflichtangabe bei ja in A1117
A1119 Branchen bzw Domaumlnen Freitext Pflichtangabe Angaben von Branchen bzw Domaumlnen in de-
nen der Anbieter eine besondere Expertise hat
Nachweis erfolgt durch Angabe von geeigneten
Referenzen (siehe A141 )
A12 Subunternehmer
Transparenz uumlber evtl eingesetzte Subunternehmer
A121 Subunternehmer
Angaben zu Subunternehmern die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Klaumlrung der beteiligten Subunternehmer
copy 2016 Alle Rechte vorbehalten
Seite 21 von 42
Tabelle 8 Subunternehmer
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1211 Firmenname Freitext Pflichtangabe
A1212 Rechtsform Freitext Pflichtangabe
A1213 Registernummer Freitext Pflichtangabe
A1214 Anschrift des Sitzes oder Hauptnie-
derlassung
Freitext Pflichtangabe Straszlige PLZ Ort Land
A122 Unternehmensprofil
Angaben uumlber Unternehmensgroumlszlige Anzahl Mitarbeiter Hauptgeschaumlftsfelder
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Subunternehmers bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 9 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1221 Anzahl Mitarbeiter Freitext
copy 2016 Alle Rechte vorbehalten
Seite 22 von 42
A1222 Anzahl Mitarbeiter im Bereich Cloud-
Dienstleistungen
Freitext
A1223 Gesamtumsatz Freitext
A1224 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext
A1225 Unternehmenskategorie ISV CSP IT Service Provider Beratungsunternehmen Sonstige
Pflichtangabe
A1226 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
A13 Zertifizierungen
Angabe von Zertifizierungen des Anbieters und dessen Mitarbeitern sowie von an der Dienstleistung beteiligten Subunternehmen
Es koumlnnen mehrere Zertifikate eingetragen werden Wird ein Zertifikat angegeben dann sind alle angefuumlhrten Merkmale des Zertifikats anzugeben Der
Nachweis erfolgt uumlber uumlbermittelte Dokumente
copy 2016 Alle Rechte vorbehalten
Seite 23 von 42
A131 Zertifizierungen der Mitarbeiter
Angabe von Zertifizierungen der Mitarbeiter des Dienstleisters
Ziel Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
Tabelle 10 Zertifizierungen der Mitarbeiter
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1311 Name des Zertifikats Freitext Pflichtangabe
A1312 Zertifikatstyp ITIL
ISO 27001
EuroCloud
ITSec
PRINCE2
COBIT amp ISAE 3402
ISO 20000
FITSM
IREB
CPSA
TOGAF
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 24 von 42
Produktbezogene Zertifizie-rung
Sonstige
A1313 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1314 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1315 Guumlltigkeitsdatum Datum Pflichtangabe
A1316 Zertifikatsdokument PDF- oder JPG-Datei
A1317 Anzahl zertifizierter Mitarbeiter Freitext Pflichtangabe
A132 Zertifizierungen des Unternehmens
Angaben zu Zertifizierungen des Anbieters
Ziel Nachweis uumlber Zertifizierungen des Unternehmens
Tabelle 11 Zertifizierungen des Unternehmens
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1321 Name des Zertifikats Freitext Pflichtangabe
A1322 Zertifikatstyp ISO 9000
COBIT
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 25 von 42
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
A1323 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1324 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1325 Zertifikatsdokument PDF- oder JPG-Datei
A1326 Guumlltigkeitsdatum Datum Pflichtangabe
A133 Zertifizierungen der Subunternehmen
Angaben zu Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Nachweis uumlber Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
copy 2016 Alle Rechte vorbehalten
Seite 26 von 42
Tabelle 12 Zertifizierungen der Subunternehmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1331 Name des Zertifikats Freitext Pflichtangabe
A1332 Zertifikatstyp ISO 9000
COBIT
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
Pflichtangabe
A1333 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1334 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1335 Zertifikatsdokument PDF- oder JPG-Datei
A1336 Guumlltigkeitsdatum Datum Pflichtangabe
A14 Leistungsfaumlhigkeit
Angaben zu Referenzprojekten Kompetenzmodell Veroumlffentlichungen und Partnerschaften
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2016 Alle Rechte vorbehalten
Seite 21 von 42
Tabelle 8 Subunternehmer
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1211 Firmenname Freitext Pflichtangabe
A1212 Rechtsform Freitext Pflichtangabe
A1213 Registernummer Freitext Pflichtangabe
A1214 Anschrift des Sitzes oder Hauptnie-
derlassung
Freitext Pflichtangabe Straszlige PLZ Ort Land
A122 Unternehmensprofil
Angaben uumlber Unternehmensgroumlszlige Anzahl Mitarbeiter Hauptgeschaumlftsfelder
Ziel Darstellung der Leistungsfaumlhigkeit und Erfahrung des Subunternehmers bei der Bereitstellung von Cloud-Dienstleistungen
Tabelle 9 Unternehmensprofil
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1221 Anzahl Mitarbeiter Freitext
copy 2016 Alle Rechte vorbehalten
Seite 22 von 42
A1222 Anzahl Mitarbeiter im Bereich Cloud-
Dienstleistungen
Freitext
A1223 Gesamtumsatz Freitext
A1224 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext
A1225 Unternehmenskategorie ISV CSP IT Service Provider Beratungsunternehmen Sonstige
Pflichtangabe
A1226 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
A13 Zertifizierungen
Angabe von Zertifizierungen des Anbieters und dessen Mitarbeitern sowie von an der Dienstleistung beteiligten Subunternehmen
Es koumlnnen mehrere Zertifikate eingetragen werden Wird ein Zertifikat angegeben dann sind alle angefuumlhrten Merkmale des Zertifikats anzugeben Der
Nachweis erfolgt uumlber uumlbermittelte Dokumente
copy 2016 Alle Rechte vorbehalten
Seite 23 von 42
A131 Zertifizierungen der Mitarbeiter
Angabe von Zertifizierungen der Mitarbeiter des Dienstleisters
Ziel Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
Tabelle 10 Zertifizierungen der Mitarbeiter
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1311 Name des Zertifikats Freitext Pflichtangabe
A1312 Zertifikatstyp ITIL
ISO 27001
EuroCloud
ITSec
PRINCE2
COBIT amp ISAE 3402
ISO 20000
FITSM
IREB
CPSA
TOGAF
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 24 von 42
Produktbezogene Zertifizie-rung
Sonstige
A1313 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1314 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1315 Guumlltigkeitsdatum Datum Pflichtangabe
A1316 Zertifikatsdokument PDF- oder JPG-Datei
A1317 Anzahl zertifizierter Mitarbeiter Freitext Pflichtangabe
A132 Zertifizierungen des Unternehmens
Angaben zu Zertifizierungen des Anbieters
Ziel Nachweis uumlber Zertifizierungen des Unternehmens
Tabelle 11 Zertifizierungen des Unternehmens
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1321 Name des Zertifikats Freitext Pflichtangabe
A1322 Zertifikatstyp ISO 9000
COBIT
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 25 von 42
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
A1323 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1324 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1325 Zertifikatsdokument PDF- oder JPG-Datei
A1326 Guumlltigkeitsdatum Datum Pflichtangabe
A133 Zertifizierungen der Subunternehmen
Angaben zu Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Nachweis uumlber Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
copy 2016 Alle Rechte vorbehalten
Seite 26 von 42
Tabelle 12 Zertifizierungen der Subunternehmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1331 Name des Zertifikats Freitext Pflichtangabe
A1332 Zertifikatstyp ISO 9000
COBIT
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
Pflichtangabe
A1333 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1334 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1335 Zertifikatsdokument PDF- oder JPG-Datei
A1336 Guumlltigkeitsdatum Datum Pflichtangabe
A14 Leistungsfaumlhigkeit
Angaben zu Referenzprojekten Kompetenzmodell Veroumlffentlichungen und Partnerschaften
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2016 Alle Rechte vorbehalten
Seite 22 von 42
A1222 Anzahl Mitarbeiter im Bereich Cloud-
Dienstleistungen
Freitext
A1223 Gesamtumsatz Freitext
A1224 Umsatz im Bereich Cloud-Dienstleis-tungen
Freitext
A1225 Unternehmenskategorie ISV CSP IT Service Provider Beratungsunternehmen Sonstige
Pflichtangabe
A1226 Erfahrungsgrad der Bereitstellung von Cloud-Dienstleistungen
keine Angabe
lt 1 Jahr
1-5 Jahre
gt 5 Jahre
A13 Zertifizierungen
Angabe von Zertifizierungen des Anbieters und dessen Mitarbeitern sowie von an der Dienstleistung beteiligten Subunternehmen
Es koumlnnen mehrere Zertifikate eingetragen werden Wird ein Zertifikat angegeben dann sind alle angefuumlhrten Merkmale des Zertifikats anzugeben Der
Nachweis erfolgt uumlber uumlbermittelte Dokumente
copy 2016 Alle Rechte vorbehalten
Seite 23 von 42
A131 Zertifizierungen der Mitarbeiter
Angabe von Zertifizierungen der Mitarbeiter des Dienstleisters
Ziel Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
Tabelle 10 Zertifizierungen der Mitarbeiter
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1311 Name des Zertifikats Freitext Pflichtangabe
A1312 Zertifikatstyp ITIL
ISO 27001
EuroCloud
ITSec
PRINCE2
COBIT amp ISAE 3402
ISO 20000
FITSM
IREB
CPSA
TOGAF
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 24 von 42
Produktbezogene Zertifizie-rung
Sonstige
A1313 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1314 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1315 Guumlltigkeitsdatum Datum Pflichtangabe
A1316 Zertifikatsdokument PDF- oder JPG-Datei
A1317 Anzahl zertifizierter Mitarbeiter Freitext Pflichtangabe
A132 Zertifizierungen des Unternehmens
Angaben zu Zertifizierungen des Anbieters
Ziel Nachweis uumlber Zertifizierungen des Unternehmens
Tabelle 11 Zertifizierungen des Unternehmens
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1321 Name des Zertifikats Freitext Pflichtangabe
A1322 Zertifikatstyp ISO 9000
COBIT
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 25 von 42
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
A1323 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1324 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1325 Zertifikatsdokument PDF- oder JPG-Datei
A1326 Guumlltigkeitsdatum Datum Pflichtangabe
A133 Zertifizierungen der Subunternehmen
Angaben zu Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Nachweis uumlber Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
copy 2016 Alle Rechte vorbehalten
Seite 26 von 42
Tabelle 12 Zertifizierungen der Subunternehmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1331 Name des Zertifikats Freitext Pflichtangabe
A1332 Zertifikatstyp ISO 9000
COBIT
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
Pflichtangabe
A1333 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1334 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1335 Zertifikatsdokument PDF- oder JPG-Datei
A1336 Guumlltigkeitsdatum Datum Pflichtangabe
A14 Leistungsfaumlhigkeit
Angaben zu Referenzprojekten Kompetenzmodell Veroumlffentlichungen und Partnerschaften
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2016 Alle Rechte vorbehalten
Seite 23 von 42
A131 Zertifizierungen der Mitarbeiter
Angabe von Zertifizierungen der Mitarbeiter des Dienstleisters
Ziel Nachweis uumlber Qualifikationen der Mitarbeiter im Hinblick auf Cloud-Dienstleistungen
Tabelle 10 Zertifizierungen der Mitarbeiter
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1311 Name des Zertifikats Freitext Pflichtangabe
A1312 Zertifikatstyp ITIL
ISO 27001
EuroCloud
ITSec
PRINCE2
COBIT amp ISAE 3402
ISO 20000
FITSM
IREB
CPSA
TOGAF
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 24 von 42
Produktbezogene Zertifizie-rung
Sonstige
A1313 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1314 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1315 Guumlltigkeitsdatum Datum Pflichtangabe
A1316 Zertifikatsdokument PDF- oder JPG-Datei
A1317 Anzahl zertifizierter Mitarbeiter Freitext Pflichtangabe
A132 Zertifizierungen des Unternehmens
Angaben zu Zertifizierungen des Anbieters
Ziel Nachweis uumlber Zertifizierungen des Unternehmens
Tabelle 11 Zertifizierungen des Unternehmens
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1321 Name des Zertifikats Freitext Pflichtangabe
A1322 Zertifikatstyp ISO 9000
COBIT
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 25 von 42
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
A1323 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1324 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1325 Zertifikatsdokument PDF- oder JPG-Datei
A1326 Guumlltigkeitsdatum Datum Pflichtangabe
A133 Zertifizierungen der Subunternehmen
Angaben zu Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Nachweis uumlber Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
copy 2016 Alle Rechte vorbehalten
Seite 26 von 42
Tabelle 12 Zertifizierungen der Subunternehmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1331 Name des Zertifikats Freitext Pflichtangabe
A1332 Zertifikatstyp ISO 9000
COBIT
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
Pflichtangabe
A1333 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1334 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1335 Zertifikatsdokument PDF- oder JPG-Datei
A1336 Guumlltigkeitsdatum Datum Pflichtangabe
A14 Leistungsfaumlhigkeit
Angaben zu Referenzprojekten Kompetenzmodell Veroumlffentlichungen und Partnerschaften
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2016 Alle Rechte vorbehalten
Seite 24 von 42
Produktbezogene Zertifizie-rung
Sonstige
A1313 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1314 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1315 Guumlltigkeitsdatum Datum Pflichtangabe
A1316 Zertifikatsdokument PDF- oder JPG-Datei
A1317 Anzahl zertifizierter Mitarbeiter Freitext Pflichtangabe
A132 Zertifizierungen des Unternehmens
Angaben zu Zertifizierungen des Anbieters
Ziel Nachweis uumlber Zertifizierungen des Unternehmens
Tabelle 11 Zertifizierungen des Unternehmens
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1321 Name des Zertifikats Freitext Pflichtangabe
A1322 Zertifikatstyp ISO 9000
COBIT
Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 25 von 42
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
A1323 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1324 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1325 Zertifikatsdokument PDF- oder JPG-Datei
A1326 Guumlltigkeitsdatum Datum Pflichtangabe
A133 Zertifizierungen der Subunternehmen
Angaben zu Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Nachweis uumlber Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
copy 2016 Alle Rechte vorbehalten
Seite 26 von 42
Tabelle 12 Zertifizierungen der Subunternehmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1331 Name des Zertifikats Freitext Pflichtangabe
A1332 Zertifikatstyp ISO 9000
COBIT
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
Pflichtangabe
A1333 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1334 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1335 Zertifikatsdokument PDF- oder JPG-Datei
A1336 Guumlltigkeitsdatum Datum Pflichtangabe
A14 Leistungsfaumlhigkeit
Angaben zu Referenzprojekten Kompetenzmodell Veroumlffentlichungen und Partnerschaften
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2016 Alle Rechte vorbehalten
Seite 25 von 42
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
A1323 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1324 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1325 Zertifikatsdokument PDF- oder JPG-Datei
A1326 Guumlltigkeitsdatum Datum Pflichtangabe
A133 Zertifizierungen der Subunternehmen
Angaben zu Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Nachweis uumlber Zertifizierungen der Subunternehmen die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
copy 2016 Alle Rechte vorbehalten
Seite 26 von 42
Tabelle 12 Zertifizierungen der Subunternehmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1331 Name des Zertifikats Freitext Pflichtangabe
A1332 Zertifikatstyp ISO 9000
COBIT
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
Pflichtangabe
A1333 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1334 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1335 Zertifikatsdokument PDF- oder JPG-Datei
A1336 Guumlltigkeitsdatum Datum Pflichtangabe
A14 Leistungsfaumlhigkeit
Angaben zu Referenzprojekten Kompetenzmodell Veroumlffentlichungen und Partnerschaften
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2016 Alle Rechte vorbehalten
Seite 26 von 42
Tabelle 12 Zertifizierungen der Subunternehmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1331 Name des Zertifikats Freitext Pflichtangabe
A1332 Zertifikatstyp ISO 9000
COBIT
ITIL
BSI IT-Grundschutz
EuroPrise
ISO 27001
ISO 29000
Sonstige
Pflichtangabe
A1333 Beschreibung des Pruumlfumfangs Freitext Pflichtangabe Angabe zum Scope und Darstellung der Rele-vanz fuumlr den angebotenen Service
A1334 Zertifizierungsstelle Freitext Pflichtangabe Firmenname Anschrift
A1335 Zertifikatsdokument PDF- oder JPG-Datei
A1336 Guumlltigkeitsdatum Datum Pflichtangabe
A14 Leistungsfaumlhigkeit
Angaben zu Referenzprojekten Kompetenzmodell Veroumlffentlichungen und Partnerschaften
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2016 Alle Rechte vorbehalten
Seite 27 von 42
A141 Referenzen
Darstellung von Projektreferenzen des Dienstleisters
Es koumlnnen mehrere Referenzkunden angegeben werden Fuumlr jeden Referenzkunden sind alle angefuumlhrten Merkmale anzugeben
Ziel Es muss mindestens eine Referenz angegeben werden
Tabelle 13 Referenzen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1411 Projektname Freitext Pflichtangabe
A1412 Kunde Freitext Pflichtangabe
A1413 URL der Kunden-Website Freitext (URL)
A1414 Branche bzw Domaumlne Freitext Pflichtangabe
A1415 Kontakt Freitext Pflichtangabe Ansprechpartner beim Kunden zur Bestaumltigung der Referenz
Name E-Mail Adresse Telefonnummer
A1416 Standort Land Dropdown (Laumlnder) Pflichtangabe
A1417 Laufzeit Freitext Pflichtangabe
A1418 Gesamtaufwand in Personentagen Freitext Pflichtangabe
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2016 Alle Rechte vorbehalten
Seite 28 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1419 Eigener Anteil am Gesamtaufwand in Personentagen
Freitext Pflichtangabe
A14110 Darstellung des Projekts Freitext Pflichtangabe
A14111 Beschreibung der durchgefuumlhrten Taumltigkeiten
Freitext Pflichtangabe
A14112 Beteiligungsform Freitext Pflichtangabe Gesamtprojekt Teilprojekt Subunternehmer
A142 Kompetenzmodell
Angaben zum Bestehen und ggf Beschreibung eines Kompetenzmodells fuumlr die Mitarbeiter
Ziel Soweit vorhanden ist das Kompetenzmodell fuumlr die Mitarbeiter bekannt
Tabelle 14 Kompetenzmodell
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1421 Existiert ein Kompetenzmodell fuumlr Mitarbeiter
ja nein Pflichtangabe A1421
A1422 Beschreibung des Kompe-tenzmodells
Freitext Pflichtangabe bei Antwort ja in A1421
A1422
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2016 Alle Rechte vorbehalten
Seite 29 von 42
A143 Partnerschaften
Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Ziel Nachweis der Angaben zu Partnerschaften mit Cloud-Service Anbietern bzw anderen Beratungs- oder IT-Dienstleistungsunternehmen
Tabelle 15 Partnerschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1431 Firmenname Freitext Pflichtfeld
A1432 Anschrift des Sitzes oder Hauptnie-derlassung
Freitext Pflichtfeld Straszlige PLZ Ort Land
A1433 Unternehmenskategorie ISV
CSP
IT Service Provider
Beratungsunternehmen
IT-Systemhaus
Software
Sonstige
Pflichtfeld
A1434 Kontakt Freitext Pflichtfeld Name E-Mail Adresse Telefonnummer
A1435 Beschreibung der Partnerschaft Freitext Pflichtfeld
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2016 Alle Rechte vorbehalten
Seite 30 von 42
A144 Veroumlffentlichungen
Angaben zu Veroumlffentlichungen
Ziel Nachweis der Angaben zu Veroumlffentlichungen
Tabelle 16 Veroumlffentlichungen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1441 Titel Freitext Pflichtfeld
A1442 Medium Freitext Pflichtfeld
A1443 Datum Datum Pflichtfeld
A1444 Inhaltliche Beschreibung Freitext Pflichtfeld
A1445 Quellenbezug oder URL Freitext Pflichtfeld
A1446 Autoren Freitext Pflichtfeld
A145 Mitgliedschaften
Angaben zu Mitgliedschaften in Gremien Kompetenzforen
Ziel Die Mitgliedschaft in Gremien und Kompetenzforen ist bekannt
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2016 Alle Rechte vorbehalten
Seite 31 von 42
Tabelle 17 Mitgliedschaften
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1451 Organisation Freitext Pflichtfeld
A1452 Beschreibung Pflichtfeld Beschreibung der Ziele und Taumltigkeiten der Or-ganisation
A1453 Anschrift Freitext Pflichtfeld
A1454 Mitglied seit Datum Pflichtfeld
A1455 Beschreibung der eigenen Taumltigkeiten Freitext Pflichtfeld Beschreibung der Taumltigkeiten bzw der Funktion des Antragsstellers
A15 Vertrag
Transparenz uumlber allgemeine Vertragsbedingungen
A151 Anwendbares Recht und Gerichtsstand
Angaben zum Gerichtsstand
Ziel Angabe des konkreten Ortes des Gerichtsstandes
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2016 Alle Rechte vorbehalten
Seite 32 von 42
Tabelle 18 Anwendbares Recht und Gerichtsstand
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1511 Anwendbares Recht deutsches Vertragsrecht
anderes Vertragsrecht
Verhandlungsbasis
Pflichtangabe
A1512 Gerichtsstand Freitext Pflichtangabe
A152 Transparenz bei Subunternehmern
Nennung aller Subunternehmer die grundsaumltzlich Bestandteil der angebotenen Dienstleistung sind
Ziel Transparenz in an der Dienstleistung unmittelbar beteiligten Partner
Tabelle 19 Transparenz bei Subunternehmern
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1521 Sind alle an der Dienstleistung betei-ligten Subunternehmer angegeben
keine Angabe
Alle beteiligten Subunter-nehmen koumlnnen auf Nach-frage genannt werden
Alle beteiligten Subunter-nehmer sind angegeben
Alle beteiligten Subunterneh-men koumlnnen auf Nachfrage ge-nannt werden
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2016 Alle Rechte vorbehalten
Seite 33 von 42
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1522 Sind alle Vertragskonditionen auf die Subunternehmer uumlbertragbar und werden von diesen vertraglich einge-halten
keine Angabe
Alle Subunternehmer ver-pflichten sich zur Einhaltung der Vertragskonditionen
Die Einhaltung der Vertrags-konditionen durch die Sub-unternehmer ist explizit ver-traglich geregelt
Alle Subunternehmer verpflich-ten sich zur Einhaltung der Ver-tragskonditionen
A153 Mitwirkungspflichten und Beistellungen des Kunden
Angaben zu Mitwirkungspflichten Beistellungen und Nebenpflichten des Kunden
Ziel Konkrete Festlegung von Mitwirkungspflichten Beistellungen und Nebenpflichten des Cloud-Kunden
Tabelle 20 Mitwirkungspflichten und Beistellungen des Kunden
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1531 Sind alle Mitwirkungspflichten (technische organisatorische) und Beistellungen des Kunden im Ver-trag definiert
ja nein Beistellungen und Mitwir-kungspflichten sind im Ver-trag beschrieben
Hierzu gehoumlren auch Anforderungen an den Kunden die bei Nichteinhaltung zu Vertragsbeendigung durch den Anbieter fuumlhren koumlnnen
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2016 Alle Rechte vorbehalten
Seite 34 von 42
A16 Datenschutz amp Compliance
Darstellung der technischen und organisatorischen Maszlignahmen zur Gewaumlhrleistung des Datenschutzes und weiteren gesetzlichen Rahmenbedingungen
A161 Technische und organisatorische Maszlignahmen
Angaben der technischen und organisatorischen Maszlignahmen zum Datenschutz
Ziel Transparente Darstellung der umgesetzten technischen und organisatorischen Maszlignahmen laut Bundesdatenschutzgesetz
Tabelle 21 Technische und organisatorische Maszlignahmen
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1611 Ist die Verpflichtung aller Projekt-beteiligten auf das Datengeheim-nis gemaumlszlig sect5 BDSG vertraglich de-finiert
ja nein Alle Projektbeteiligten ver-pflichten sich vertraglich auf die Einhaltung des Datenge-heimnisses gemaumlszlig sect5 BDSG
A1612 Beschreibung der Kontrollmaszlig-nahmen zur Einhaltung der ge-setzlichen Anforderungen des BDSG
Freitext Pflichtangabe Beschreibung der Maszlignahmen zum Schutz der Kundendaten
A162 Ort der Leistungserbringung
Angaben zur Einschraumlnkung des Hostings von Kundendaten auf bestimmte Regionen
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2016 Alle Rechte vorbehalten
Seite 35 von 42
Ziel Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschraumlnkt werden
Tabelle 22 Ort der Leistungserbringung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1621 Entwicklung und Administration innerhalb der EU
ja nein Das Hosting kann auf eine Region eingeschraumlnkt wer-den
A1622 Angaben zu den Optionen der GEO-Regionen
Freitext Die Administration der Kun-dendaten kann auf eine Lo-kation eingeschraumlnkt wer-den
A163 Datenschutzzertifizierung
Angaben uumlber vorhandene Datenschutz-Zertifizierungen
Ziel Nachweis der umgesetzten Maszlignahmen zum Datenschutz anhand eines Zertifikats
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2016 Alle Rechte vorbehalten
Seite 36 von 42
Tabelle 23 Datenschutzzertifizierung
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1631 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in bdquoA13 Zertifizierungenldquo angegebenen Zertifikate
A1632 weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A17 Operative Prozesse
Darstellung und Nachweis der verwendeten Methodiken in den Bereichen Qualitaumltsmanagement und Projektmanagement
A171 Qualitaumlts-Management
Angaben zum Vorgehen im Qualitaumlts-Management
Ziel Darstellung des Vorgehens im Qualitaumlts-Management
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2016 Alle Rechte vorbehalten
Seite 37 von 42
Tabelle 24 Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1711 Ist ein effizientes Qualitaumlts-Ma-nagement gewaumlhrleistet zB nach ISO-9001
keine Angabe
die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorgehen
Zertifiziert
Zertifiziert und regelmauml-szligig uumlberpruumlft
Gemaumlszlig anerkanntem Vorge-hen
A1712 Weitere Details zum Vorgehen im Qualitaumlts-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A172 Zertifikate Qualitaumlts-Management
Angaben von Zertifikaten im Bereich Qualitaumlts-Management
Ziel Nachweis der Qualifizierung im Qualitaumlts-Management durch eine entsprechende Zertifizierung
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2016 Alle Rechte vorbehalten
Seite 38 von 42
Tabelle 25 Zertifikate Qualitaumlts-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1721 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
A1722 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
A173 Projekt-Management
Angaben zum Vorgehen im Projekt-Management
Ziel Darstellung des Vorgehens im Projekt-Management
Tabelle 26 Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1731 Ist ein effizientes Projekt-Manage-ment gewaumlhrleistet
keine Angabe die Maszlignahmen sind for-mal beschrieben
Gemaumlszlig anerkanntem Vorge-hen
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2016 Alle Rechte vorbehalten
Seite 39 von 42
Gemaumlszlig anerkanntem Vor-gehen Zertifiziert Zertifiziert und regelmauml-szligig uumlberpruumlft
A1733 Weitere Details zum Vorgehen im Projekt-Management
Freitext Pflichtangabe Beschreibung der Maszlignahmen bzw Anga-ben zum Vorgehen Verlinkung zu weiter-fuumlhrenden Informationen moumlglich
A174 Zertifikate Projekt-Management
Angaben von Zertifikaten im Bereich Projekt-Management
Ziel Nachweis der Qualifizierung im Projekt-Management durch eine entsprechende Zertifizierung
Tabelle 27 Zertifikate Projekt-Management
ID Merkmal Auspraumlgung Mindestanforderung Anmerkung
A1741 Name des Zertifikats Liste der in A13 angege-benen Zertifikate
Auswahlliste der in A13 Zertifizierungen angegebenen Zertifikate
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2016 Alle Rechte vorbehalten
Seite 40 von 42
A1742 Weitere Details zum Zertifikat hin-sichtlich Pruumlfumfang Auspraumlgun-gen Erweiterungen etc
Freitext
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2017 Alle Rechte vorbehalten
Seite 41 von 42
5 Glossar
Begriff Erlaumluterung
Cloud-Dienstleister Anbieter von cloud-bezogenen Dienstleistungen wie z B Integration Training und Beratung
Cloud-Anwender Nutzer von Cloud Services
Cloud-Dienstleistungen Cloud-bezogene Leistungen die uumlber den reinen Cloud Service hinaus gehen z B Beratungsleistung Integration etc
Cloud-Nutzer Endanwender eines Cloud Services
Synonym Cloud-Anwender
Trusted Cloud Directory Bezeichnet die Uumlbersicht uumlber Anbieter cloud-bezogener Dienstleistun-gen die die vom Projekt bdquoTrusted Cloudldquo erarbeiteten Mindestanforde-rungen gemaumlszlig dem Trusted Cloud Kriterienkatalog fuumlr Dienstleister er-fuumlllen
Stakeholder Akteursgruppen die Interesse am Thema haben oder Einfluss darauf ausuumlben (z B Verbaumlnde)
Trusted Cloud Plattform Bezeichnet die gesamte Organisation von Trusted Cloud Hierunter fallen die Betreiberorganisation und das Trusted Cloud Portal betreibt Die Be-treiberorganisation verantwortet die Services des Portals weiterentwi-ckelt diese weiter und erbringt zusaumltzliche Dienstleistungen
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde
copy 2017 Alle Rechte vorbehalten
Seite 42 von 42
Impressum
Herausgeber
Bundesministerium fuumlr Wirtschaft und Energie Referat Oumlffentlichkeitsarbeit
Verantwortlich im Sinne von sect 55 Abs 2 Rundfunkstaatsvertrag (RStV) Dr Christine Kahlen Leiterin der Oumlffentlichkeitsarbeit
Scharnhorststr 34-37 10115 Berlin
Postanschrift 11019 Berlin
Telefon 030-18 615-6141 Telefax 030-18 615-5208
in Zusammenarbeit mit
Trusted Cloud Kompetenznetzwerk eV
Lichtstr 43h 50825 Koumlln
Telefon 0221-700048-157 E-Mail geschaeftsstelle[at]trusted-cloudde Web wwwtrusted-cloudde