AUDITOR: European Cloud Service Data Protection Certification

Projektverantwortliche im ITeG: Prof. Dr. Alexander Roßnagel, Dr. jur. Christian Geminn, Mag. jur.
Ansprechpartner: Natalie Maier
Laufzeit: November 2017 - Oktober 2019
Fördernde Einrichtung: Bundesministerium für Wirtschaft und Energie (BMWi)
Projektwebseite: Homepage AUDITOR
Homepage AUDITOR im Fachgebiet provet

Kurzbeschreibung:

Die Cloud-Nutzung boomt weltweit und mit ihr die Fülle an Cloud-Service-Anbietern und Zertifizierungsstellen. Der gegenwärtige Markt gleicht einem Dschungel an Angeboten und Zertifizierungen. Gleichzeitig ergeben sich neue Anforderungen durch das Inkrafttreten der neuen EU-Datenschutz-Grundverordnung. Das Forschungsprojekt „AUDITOR“ will hier deshalb Klarheit und mehr Rechtssicherheit schaffen und gestützt auf Vorarbeiten aus dem „Trusted Cloud“-Technologieprogramm eine europaweit einheitliche Zertifizierung unter Einbindung der etablierten Normung entwickeln. Ziel des Forschungsprojekts „AUDITOR“ ist die Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren EU-weiten Datenschutzzertifizierung von Cloud-Diensten. Die Zertifizierung nach Maßgabe der EU-Datenschutz-Grundverordnung (DSGVO) ist im Interesse aller Beteiligten: Der Cloud-Kunden, die nur mit solchen Cloud-Anbietern zusammenarbeiten dürfen, die hinreichende Garantien zur Einhaltung des Datenschutzes vorweisen können, der Cloud-Anbieter, die mit einer Zertifizierung ebendiese Sicherheit bieten können, der Prüf- und Zertifizierungsstellen, für deren Geschäftsfeld die DSGVO zwingende Regeln vorsieht, und der potentiell durch die Datenverwendungen betroffenen Endverbraucher, deren Schutz personenbezogener Daten im Mittelpunkt der Zertifizierung von Cloud-Diensten steht. Das AUDITOR-Projekt strebt eine europaweite Anerkennung an, damit die Zertifizierung nach AUDITOR ihre volle Wirksamkeit sowohl auf nationaler als auch auf Ebene der EU-Mitgliedsstaaten entfalten kann.

Um eine nachhaltige Datenschutzzertifizierung zu konzipieren, wird zunächst ein Kriterienkatalog für die Zertifizierung von Cloud-Diensten nach der DSGVO entwickelt und eine entsprechende Standardisierung in Form einer DIN-Spezifikation angestrebt. Diese DIN-Spezifikation bildet die Grundlage für die Europäische Normung und die Entwicklung eines EU-weit anerkannten Datenschutz-Zertifizierungsschemas. Das erarbeitete AUDITOR-Zertifizierungsverfahren wird sodann noch im Rahmen der Projektlaufzeit in der Praxis erprobt und validiert.

Projektpartner :

Assoziierte Partner: