Mit der am 25. Mai 2018 in Kraft tretenden EU-Datenschutz-Grundverordnung (EU-DSGVO) kommen neue Anforderungen hinsichtlich des Datenschutzes auf Cloud-Anwender und -Anbieter zu.

Aufgrund der einhergehenden Auswirkungen hat sich ein Konsortium gebildet, um anhand eines Forschungsprojekts eine nachhaltig anwendbare EU-weite Datenschutz-zertifizierung von Cloud-Diensten zu konzeptionieren, exemplarisch umzusetzen und zu erproben.

Dies würde sich für alle Beteiligten als profitabel erweisen, indem beispielsweise bestimmte Cloud-Kunden nur auf das Angebot von Cloud-Anbietern zurückgreifen, die vorweisen können, dass die Einhaltung des Datenschutzes gewährleistet ist.

Cloud-Anbieter könnten anhand der aussagekräftigen Zertifizierung die gewünschte Sicherheit bieten. Die Zertifizierer und Auditoren würden ebenfalls profitieren, da für deren Geschäftsfeld die DSGVO bestimmte Regeln vorsieht und diese sich in der zu erarbeitenden Zertifizierungsgrundlage widerspiegeln.

Zur Konzeptionierung einer nachhaltigen Datenschutzzertifizierung ist die Entwicklung eines Kriterienkatalogs für die Zertifizierung von Cloud-Diensten nach der DSGVO notwendig. Dabei wird DIN als Konsortialpartner das Ziel verfolgen die Projektergebnisse in eine DIN-Spezifikation zu überführen, um den Übergang in die Praxis zu erleichtern bzw. beschleunigen.

Projektlaufzeit

1. November 2017 bis 31. Oktober 2019

Konsortium

Konsortialpartner

• Universität Kassel, Fachgebiet Öffentliches Recht mit Schwerpunkt Recht der Technik und des Umweltschutzes
• CLOUD&HEAT Technologies GmbH
• datenschutz cert GMbH
• DIN e.V.
• ecsec GmbH
• EuroCloud Deutschland_eco e.V., eco – Verband der Internetwirtschaft
• Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), Karlsruher Institut für Technologie (KIT)

Assoziierte Partner

• Kompetenznetzwerk Trusted Cloud e.V.
• Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
• Hornetsecurity GmbH
• VOICE-Bundesverband der IT-Anwender e. V.
• Bundesamt für Sicherheit in der Informationstechnik (BSI)
• Consultix GmbH
• CRM!ADDON Factory GmbH
• Deutsche Telekom AG
• Fabasoft Austria GmbH
• Fujitsu Technology Solutions GmbH
• mediaBEAM GmbH
• Microsoft Deutschland GmbH
• Mitteldeutsche Gesellschaft für Informationssicherheit und Datenschutz mbH
• Landesbeauftragte für den Datenschutz Niedersachsen
• PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft
• ProfitBricks GmbH
• Propstack GmbH
• SAP SE
• SCOPE Europe b.v.b.a/s.p.r.l.
• TÜV Informationstechnik GmbH
• Uniscon GmbH
• VIVAI Software AG,
• Smart Service Power

Expertenbeirat

• Bitkom e.V.
• Netzwerk Datenschutzexpertise
• Technische Universität München Lehrstuhl für Wirtschaftsinformatik
• Universität des Saarlandes - Institut für Rechtsinformatik
• Stiftung Datenschutz

Projektförderung

Das Forschungsprojekt "AUDITOR" wird gefördert durch das Bundesministerium für Wirtschaft und Energie (BMWi).