Ein C5-Typ2-Testat wird im Kontext der Cloud Compliance und IT-Sicherheitszertifizierung in Deutschland benötigt. Es handelt sich dabei um einen Prüfungsbericht nach dem Prüfungsstandard IDW PS 951 Typ 2, der im Rahmen des C5 (Cloud Computing Compliance Criteria Catalogue) des Bundesamts für Sicherheit in der Informationstechnik (BSI) erstellt wird. Du benötigst ein C5-Typ2-Testat insbesondere dann, wenn: - **Dein Unternehmen Cloud-Dienstleistungen anbietet** und Kunden aus Deutschland oder dem öffentlichen Sektor bedient, die hohe Anforderungen an Informationssicherheit und Compliance stellen. - **Deine Kunden einen Nachweis verlangen**, dass deine Cloud-Dienste über einen längeren Zeitraum hinweg (meist 12 Monate) die C5-Anforderungen des BSI eingehalten haben. - **Ausschreibungen oder Verträge** explizit ein C5-Testat (Typ 2) fordern, z.B. bei Behörden, Banken oder anderen regulierten Branchen. **Unterschied zu Typ 1:** Ein C5-Typ1-Testat prüft nur das Design und die Implementierung der Kontrollen zu einem bestimmten Stichtag. Ein C5-Typ2-Testat hingegen prüft zusätzlich die Wirksamkeit dieser Kontrollen über einen längeren Zeitraum (meist 6-12 Monate). **Fazit:** Ein C5-Typ2-Testat ist immer dann erforderlich, wenn du als Cloud-Anbieter einen belastbaren, zeitlich umfassenden Nachweis über die Einhaltung der C5-Kriterien gegenüber Kunden, Partnern oder Aufsichtsbehörden erbringen musst. Weitere Informationen findest du beim [BSI zum C5-Testat](https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Cloud-Computing/C5/c5_node.html).