/Forschungsprojekt Auditor: Zertifizierung für die Datenschutz-Cloud

Forschungsprojekt Auditor: Zertifizierung für die Datenschutz-Cloud

Forschungsprojekt Auditor: Zertifizierung für die Datenschutz-Cloud


Moritz Förster

Mit dem Projekt Auditor wollen Partner aus Forschung und Wirtschaft eine neue Zertifizierung für Cloud-Dienste entwickeln. Sie soll insbesondere den Vorgaben der 2018 in Kraft tretenden EU-DSGVO genügen.

Unter dem Namen Auditor erblickt ein neues Projekt das Licht der Welt, das Cloud-Angebote EU-weit hinsichtlich des Datenschutzes standardisiert zertifizieren soll. An ihm sind zehn deutsche Unternehmen und Forschungseinrichtungen beteiligt, Die Professoren Alexander Roßnagel und Ali Sunyaev von der Universität Kassel leiten das Vorhaben.

Konkret handelt es sich um ein auf zwei Jahre ausgelegtes Förderprojekt, mit Mitteln des Bundesministeriums für Wirtschaft und Energie (BMWi). Als Ziel haben sich die Beteiligten gesetzt, dass Auditor alle relevanten Aspekte eines Cloud-Dienstes, darunter Zuständigkeiten, Transparenzpflichten, Haftung und Kontrollmechanismen, beachten soll. Basis stellt die am 25. Mai 2018 in Kraft tretende EU-DSGVO dar. Nach Auslaufen des Projekts soll Auditor nach einer Prüfung auf seine Praxistauglichkeit dem Markt zur Verfügung stehen.

Vergleichbarkeit von Cloud-Angeboten

Unternehmenskunden sollen von einer verbesserten Transparenz und Vergleichbarkeit der Cloud-Angebote profitieren. Hinzu kommt, dass sie so externe Dienste rechtssicher einsetzen können, da sie sich sicher sein können, dass die Anbieter durch technische und organisatorische Maßnahmen die Anforderungen an den Datenschutz garantieren.

Die Anbieter selbst sollen hingegen durch die Zertifizierung das Vertrauen potentieller Kunden erlangen. Entsprechend sind an dem Projekt mehrere Cloud-Provider wie ecsec oder Cloud&Heat Technologies, aber auch der Verband EuroCloud Deutschland_eco e.V. und der DIN-Normenausschuss Informationstechnik und Anwendungen (NIA), DIN e.V. beteiligt.

Ein Artikel in der iX 8/2017 fasst die neuen Pflichten für Unternehmen zusammen, die die DSGVO und das neue Bundesdatenschutzgesetz ab Mai 2018 bringen:

(fo)