Interdisziplinäres Projekt für mehr Rechtssicherheit und Datenschutz

„AUDITOR“ will Cloud-Dienste europaweit zertifizieren

| Autor: Elke Witmer-Goßner

Eindruck von der Auftaktveranstaltung mit Prof. Dr. Ali Sunyaev (re.) und Prof. Dr. Alexander Roßnagel.
Eindruck von der Auftaktveranstaltung mit Prof. Dr. Ali Sunyaev (re.) und Prof. Dr. Alexander Roßnagel. (Bild: Universität Kassel)

Die Cloud-Nutzung boomt weltweit und mit ihr die Fülle an Cloud-Service-Anbietern und Zertifizierungsstellen. Daher gleicht der gegenwärtige Markt einem Dschungel an Angeboten und Zertifizierungen. Zusätzlich steigen die Anforderungen durch das Inkrafttreten der neuen EU-Datenschutz-Grundverordnung.

Das Forschungsprojekt „AUDITOR“ will hier deshalb Klarheit und mehr Rechtssicherheit schaffen und, gestützt auf Vorarbeiten aus dem „Trusted Cloud“-Technologieprogramm, eine europaweit einheitliche Zertifizierung unter Einbindung der etablierten Normung entwickeln. Ein interdisziplinäres Team aus Wissenschaftlern und Unternehmen erarbeitet dafür eine Datenschutzzertifizierung für Cloud-Dienste, die auf Basis der neuen EU-Datenschutz-Grundverordnung als Standard in der Praxis europaweit zum Einsatz kommen soll.

„Das Projekt AUDITOR soll die Vergleichbarkeit von Cloud-Diensten, die vonseiten der Unternehmen aus unterschiedlichen EU-Mitgliedstaaten angeboten werden, verbessern und damit Transparenz schaffen. Dies kommt vor allem den kleinen und mittelständischen Unternehmen aber auch größeren Unternehmen zugute, da durch eine nachhaltig anwendbare EU-weite Datenschutzzertifizierung von Cloud-Diensten nach Maßgabe der DSGVO neue Marktpotenziale erschlossen werden können. Wir arbeiten quasi im Interesse aller am Markt beteiligten Akteure an einer Weiterentwicklung, die maßgebliche Verbesserungen im Bereich der Zertifizierung von Cloud-Diensten mit sich bringt.“, erklärte Prof. Dr. Ali Sunyaev, Direktor am wissenschaftlichen Zentrum für Informationstechnikgestaltung (ITeG) der Universität Kassel, anlässlich der ersten internen Kick-Off Veranstaltung vor allen Projektpartnern. Das Projekt mit einem Gesamtvolumen von 1,7 Mio. Euro hat eine Laufzeit von zwei Jahren und ist am 01.11.2017 offiziell gestartet.

Ergänzendes zum Thema
 
Am Projekt AUDITOR beteiligte Institutionen und Organisationen

Grenzüberschreitende Rechtssicherheit

Ziel des Forschungsprojekts ist es, eine nachhaltig anwendbare EU-weite Datenschutzzertifizierung von Cloud-Diensten zu konzeptionieren, exemplarisch umzusetzen und zu erproben. Die Zertifizierung nach Maßgabe der EU-Datenschutz-Grundverordnung (DSGVO) ist im Interesse aller Beteiligten: Zum einen der Cloud-Kunden, die nur mit solchen Cloud-Anbietern zusammenarbeiten dürfen, die hinreichende Garantien zur Einhaltung des Datenschutzes vorweisen können. Zum anderen der Cloud-Anbieter, die mit einer Zertifizierung eben diese Sicherheit bieten können. Dann auch der Prüf- und Zertifizierungsstellen, für deren Geschäftsfeld die DSGVO zwingende Regeln vorsieht. Und nicht zuletzt auch die potenziell durch die Datenverwendungen betroffenen Endverbraucher, deren Schutz ihrer personenbezogenen Daten im Mittelpunkt der Zertifizierung von Cloud-Diensten steht.

Um eine nachhaltige Datenschutzzertifizierung zu konzipieren, soll zunächst ein Kriterienkatalog für die Zertifizierung von Cloud-Diensten nach der DSGVO entwickelt und eine entsprechende Standardisierung in Form einer DIN-Spezifikation angestrebt werden. Diese DIN-Spezifikation bildet die Grundlage für die Europäische Normung und die Entwicklung eines EU-weit anerkannten Datenschutz-Zertifizierungsschemas. Dies ist vor dem Hintergrund des europäischen Binnenmarkts sehr wichtig und Deutschland kann sich mit diesem Projekt und der DIN-Spezifikation entsprechend positionieren.

Außerdem werden geeignete Organisationsstrukturen und Verfahren zur Umsetzung der hier beabsichtigten Zertifizierung konzipiert. Hierzu zählt insbesondere auch die Spezifikation modularer Zertifizierungs- und Auditierungsprozesse unter Berücksichtigung internationaler Standards. Um eine nachhaltige Verwendung und weitreichende Verbreitung von AUDITOR sicherzustellen, werden schließlich Geschäftsmodelle für ein nachhaltig erfolgreiches AUDITOR-Verfahren untersucht. Das erarbeitete Zertifizierungsverfahren und die im AUDITOR-Projekt erarbeiteten und für eine Standardisierung vorbereiteten Kriterien sollen sodann bereits während des Projektzeitraums in der Praxis erprobt und validiert werden.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45042470 / Recht und Datenschutz)