Ende Dezember 2020 veröffentlichte die Agentur der Europäischen Union für Cybersicherheit (ENISA) die Entwurfsfassung des „EUCS – Cloud Services Scheme“, welches auf der Verordnung (EU) 2019/881 (Cyber Security Act) basiert. Darin werden die Grundlagen für die Zertifizierung von cloudbasierten Produkten und Dienstleistungen beschrieben, die u.a. auf Basis von ISAE 3000 bzw. ISAE 3402 erfolgen kann. In seiner unter www.idw.de abrufbaren Stellungnahme weist das Institut der Wirtschaftsprüfer (IDW) darauf hin, dass der europäische und damit insbesondere der deutsche Berufsstand der Wirtschaftsprüfer geeignete Prüfer für die Beurteilung von Cloud Dienstleistern auf Basis von ISAE 3000 bzw. ISAE 3402 sind und keiner zusätzlichen Akkreditierung durch nationale oder internationale Institutionen bedürfen. Ferner stellt das IDW klar, dass eine Prüfung nach ISAE 3000 und ISAE 3402 insb. die Einhaltung der Anforderungen des IESBA Code of Ethics for Professional Accountants sowie des ISQC 1 (International Standard on Quality Control 1), voraussetzt. Diese sind nicht nur vom europäischen und deutschen Berufsstand der Wirtschaftsprüfer zu erfüllen, sondern auch von allen anderen Prüfern, die Beurteilungen nach dem „EUCS – Cloud Services Scheme“ auf der Grundlage von ISAE 3000 bzw. ISAE 3402 durchführen.
(IDW Aktuell vom 5.2.2021)