AUDITOR

AUDITOR: European Cloud Service Data Protection Certification

  • Ansprechperson:

    Ali Sunyaev

  • Projektgruppe:

    Ali Sunyaev, Heiner Teigeler, Sebastian Lins

  • Förderung:

    Bundesministerium für Wirtschaft und Klimaschutz

  • Starttermin:

    01.11.2017

  • Endtermin:

    30.04.2024

Das Forschungsprojekt „AUDITOR“ hat die Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren EU-weiten Datenschutzzertifizierung von Cloud-Diensten zum Ziel. Die Zertifizierung nach Maßgabe der Datenschutz-Grundverordnung dient  den Interessen aller Beteiligten: Der Cloud-Kunden, die nur mit solchen Cloud-Anbietern zusammenarbeiten dürfen, die hinreichende Garantien zur Einhaltung des Datenschutzes vorweisen können; der Cloud-Anbieter, die mit einer Zertifizierung einen solchen Nachweis führen können; der Zertifizierer, für deren Geschäftsfeld die Datenschutz-Grundverordnung zwingende Regeln vorsieht und der potentiell durch die Datenverwendungen betroffenen Endverbraucher, deren Schutz personenbezogener Daten im Mittelpunkt der Zertifizierung von Cloud-Diensten steht. Um eine nachhaltige Datenschutzzertifizierung zu konzipieren, wird zunächst ein Kriterienkatalog für die Zertifizierung von Cloud-Diensten nach der Datenschutz-Grundverordnung entwickelt und eine entsprechende Standardisierung angestrebt. Außerdem werden geeignete Organisationsstrukturen und Verfahren zur Durchführung einer europaweit anerkannten Datenschutzzertifizierung konzipiert. Hierzu zählt insbesondere auch die Spezifikation von modularen Zertifizierungs- und Auditierungsprozessen. Um eine nachhaltige Verwendung und weitreichende Verbreitung von AUDITOR sicherzustellen, werden schließlich Geschäftsmodelle für ein nachhaltig erfolgreiches AUDITOR-Verfahren untersucht. Das erarbeitete Zertifizierungsverfahren und die im AUDITOR-Projekt erarbeiteten und für eine Standardisierung vorbereiteten Kriterien sollen schließlich noch während der Projektlaufzeit in der Praxis erprobt und validiert werden. Das Projekt AUDITOR wird durch das Bundesministerium für Wirtschaft und Energie (BMWi) gefördert, um vertrauenswürdige Cloud Services für die Wirtschaft – insbesondere für den Mittelstand – auf dem europäischen Binnenmarkt weiter zu etablieren und dabei die bestmögliche Einhaltung des Datenschutzrechts durch die Förderung von Zertifizierungen zu gewährleisten.