Eine Testierung oder Zertifizierung eines Cloud-Computing-Dienstes nach einem der C5Gleichw aufgezählten
Standards (alternativer Standard) gilt als Nachweis der Einhaltung eines zu einem Typ1- oder einem Typ2-Testat
nach dem Kriterienkatalog C5 des Bundesamtes für Sicherheit in der Informationstechnik gleichwertigen
Sicherheitsniveaus im Sinne des § 393 Absatz 4 Satz 3 des Fünften Buches Sozialgesetzbuch, sofern zusätzlich
die Voraussetzungen nach den Absätzen 2 und 3 erfüllt sind.
Link: www.recht.bund.de