BMWi-Projekt AUDITOR stellt datenschutzkonforme Cloud-Dienste sicher

Diese Woche wurde im Bundesministerium für Wirtschaft und Energie (BMWi) ein Kriterienkatalog für die Datenschutzzertifizierung von Cloud-Diensten präsentiert.

Berlin, 08.06.2018 – Die Kriterien sind ein Meilenstein des BMWi-Forschungsprojekts AUDITOR, in dessen Rahmen eine europaweit anerkannte Zertifizierung von Cloud-Diensten nach Maßgabe der EU-Datenschutz-Grundverordnung entwickelt und erprobt wird. Im Zentrum der Zertifizierung steht der Schutz personenbezogener Daten in der Cloud. Sie soll Anbietern, Kunden und Endverbrauchern gleichermaßen Sicherheit geben und die einfache Nutzung von Cloud-Diensten ermöglichen.

Grundrecht auf Datenschutz sicherstellen

Staatssekretär Dr. Ulrich Nussbaum: „Seit einigen Tagen gilt europaweit die Datenschutz-Grundverordnung. Wir wollen Unternehmen dabei unterstützen, die neuen Regeln umzusetzen und diesen Rechtsrahmen mit innovativen Geschäftsmodellen zu füllen. Dazu gehört, dass Cloud-Dienste weiterhin einfach und rechtskonform nutzbar sein müssen, denn sie sind zentral für die Wirtschaft und ihre weitere Digitalisierung. Deshalb haben wir das Projekt AUDITOR ins Leben gerufen. Unser Ziel ist es, Anbietern wie Nutzern von Cloud-Diensten eine Datenschutz-Zertifizierung an die Hand zu geben, die europaweit anerkannt ist. Zertifizierte Produkte werden alle Vorteile einer Cloud bieten und dabei das Grundrecht auf Datenschutz sicherstellen. Das kann über die EU hinaus ein Wettbewerbsvorteil für unsere Unternehmen sein.“

Über das Forschungsprojekt AUDITOR

Das Ziel des Forschungsprojekts „AUDITOR“ ist die Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren EU-weiten Datenschutzzertifizierung von Cloud-Diensten.

Um eine nachhaltige Datenschutzzertifizierung zu konzipieren, müssen folgende vier Teilziele erreicht werden:

  • Zunächst gilt es einen Kriterienkatalog („AUDITOR-Katalog“) für die Zertifizierung von Cloud-Diensten nach der DSGVO zu entwickeln und unter Berücksichtigung einschlägiger internationaler Standards sowie nationaler (zum Beispiel TCDP und C5) und europäischer Kriterienwerke (zum Beispiel EuroPriSe) eine entsprechende Standardisierung anzustreben (Teilziel 1).
  • Außerdem werden geeignete Organisationsstrukturen, Methoden und Verfahren („AUDITOR-Schema“) zur Durchführung einer möglichst europaweit anerkannten Datenschutzzertifizierung konzipiert (Teilziel 2).
  • Um eine nachhaltige Verwendung und weitreichende Verbreitung von AUDITOR sicherzustellen, werden schließlich Geschäftsmodelle für ein nachhaltig erfolgreiches AUDITOR-Verfahren untersucht (Teilziel 3).
  • Das erarbeitete Zertifizierungsverfahren und die im AUDITOR-Projekt erarbeiteten und für eine Standardisierung vorbereiteten Kriterien sollen schließlich in der Praxis erprobt und validiert werden (Teilziel 4).

Zur Erreichung der Ziele wurden für das Forschungsprojekt AUDITOR zentrale Meilensteine definiert:

  • Fortlaufend: Entwicklung einer DIN-SPEC,
  • 30.04.2018: Erstellung eines AUDITOR-Zertifizierungskriterienkatalogs,
  • Winter 2018: Entwicklung eines Prüf- und Zertifizierungsverfahren für AUDITOR,
  • Frühjahr 2019: Beginn Vorbereitungen zur Durchführung der Pilotzertifizierungen,
  • Frühjahr 2019: Beginn Vorbereitungen zur Akkreditierung von AUDITOR,
  • Sommer 2019: Erstellung von Empfehlungen und Konzepten zur Nachhaltigkeit und Anwendbarkeit des Datenschutzzertifikats,
  • Herbst 2019: Abschluss Pilotzertifizierungen,

Das Forschungsprojekt European Cloud Service Protection Certification (AUDITOR) soll 2019 mit ersten Pilotzertifizierungen abgeschlossen werden. Weitere Informationen zum Projekt finden sie hier.