AUDITOR: Kriterien für Cloud-Zertifizierung vorgestellt

0
212

Im Rahmen des Forschungsprojekts AUDITOR wurde ein Kriterienkatalog für die Datenschutzzertifizierung von Cloud-Diensten erstellt. Im durch das Bundesministerium für Wirtschaft und Energie (BMWi) geförderten Projekt soll eine europaweit anerkannte Zertifizierung nach den Maßgaben der Datenschutzgrundverordnung (DSGVO) entwickelt werden.

“Wir wollen Unternehmen dabei unterstützen, die neuen Regeln umzusetzen und diesen Rechtsrahmen mit innovativen Geschäftsmodellen zu füllen”, sagte dazu Dr. Ulrich Nussbaum, Staatssekretär im BMWi. “Dazu gehört, dass Cloud-Dienste weiterhin einfach und rechtskonform nutzbar sein müssen, denn sie sind zentral für die Wirtschaft und ihre weitere Digitalisierung.” Nach AUDITOR zertifizierte Produkte böten alle Vorteile einer Cloud und stellten dabei das Grundrecht auf Datenschutz sicher. “Das kann über die EU hinaus ein Wettbewerbsvorteil für unsere Unternehmen sein”, so Nussbaum weiter.
AUDITOR (European Cloud Service Data Protection Certification) ist als Nachfolger des TCDP (Trusted Cloud Datenschutz-Profil) konzipiert, das den rechtskonformen Betrieb von Cloud-Diensten nach Bundesdatenschutzgesetz bescheinigt. Durchgeführt wird das Projekt von einem Konsortium aus Universitäten, Unternehmen und Vereinen unter Führung des Karlsruher Instituts für Technologie (KIT). Das BMWi fördert das Projekt mit 1,4 Millionen Euro.

Nach der Präsentation des maßgeblichen Kriterienkatalogs soll nun ein Zertifizierungsschema entwickelt und ab Mai 2019 mit Pilotzertifizierungen praktisch erprobt werden. Als Vorstufe zur internationalen Standardisierung sollen die Ergebnisse des Projekts zunächst in eine DIN-Spezifikation überführt werden.

Weitere Informationen zu Auditor finden Sie auf der Webseite zum Forschungsprojekt oder auf dem Stand auf der CEBIT 2018 (Halle 16, Stand 06)