Kompetenznetzwerk Trusted Cloud bringt Know-how zur EU-DSGVO in Projekt AUDITOR ein

06.12.2017

Der Cloud-Markt wächst unaufhaltsam. Ebenso wird es schwieriger für Anwender-Unternehmen den Überblick zu behalten, welches Angebot das für sie passende ist. Mit dem gleichnamigen Label gibt das Kompetenznetzwerk Trusted Cloud e. V. Anwendern seit 2016 Orientierungshilfe und schafft Transparenz hinsichtlich Sicherheit, Qualität und Rechtskonformität der gelisteten Services und Dienstleister. Mit der am 25. Mai 2018 in Kraft tretenden EU-Datenschutz-Grundverordnung (EU-DSGVO) kommen neue Anforderungen hinsichtlich des Datenschutzes auf Cloud-Anwender und -Anbieter zu. Auch dieser neuen Herausforderung stellt sich Trusted Cloud und informierte bereits im Sommer dieses Jahres im Rahmen der Trusted Cloud Lounge mit Unterstützung von Jörn Wittmann, Geschäftsführer des Selbstregulierung Informationswirtschaft e.V. (SRIW) über die Zusammenhänge. Aktuell wird der Trusted Cloud Kriterienkatalog für Cloud Services mit Blick auf die EU-DSGVO erweitert.

Mit den Konsequenzen der EU-DSGVO für Anwender und Anbieter von Cloud Computing beschäftigt sich auch das Projekt „AUDITOR“.

Logo AUDITORZiel des Verbundprojekts AUDITOR (European Cloud Service Data Protection Certification) ist die Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren EU-weiten Datenschutz-Zertifizierung von Cloud-Diensten.

Um eine nachhaltige Datenschutzzertifizierung zu konzipieren, wird ein Kriterienkatalog für die Zertifizierung von Cloud-Diensten nach der DSGVO entwickelt und eine entsprechende Standardisierung angestrebt. Außerdem werden geeignete Organisationsstrukturen und Verfahren zur Durchführung einer europaweit anerkannten Datenschutzzertifizierung konzipiert.

Das auf zwei Jahre angelegte Projekt wird von folgenden Verbundpartnern, koordiniert durch die Universität Kassel (Fachbereich Wirtschaftsinformatik und Systementwicklung) als Konsortialführer, durchgeführt:

Projektpartner:

  • CLOUD&HEAT Technologies GmbH
  • datenschutz cert GmbH
  • DIN-Normenausschuss Informationstechnik und Anwendungen (NIA), DIN e.V.
  • ecsec GmbH
  • EuroCloud Deutschland_eco e.V., eco – Verband der Internetwirtschaft
  • Universität Kassel, Fachgebiet für Wirtschaftsinformatik und Systementwicklung sowie Fachgebiet Öffentliches Recht mit Schwerpunkt Recht der Technik und des Umweltschutzes, Projektgruppe verfassungsverträgliche Technikgestaltung (provet)

Assoziierte Partner:

  • Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • Consultix GmbH
  • CRMADDON Factory GmbH
  • Deutsche Telekom AG
  • Die Landesbeauftragte für den Datenschutz Niedersachsen
  • Fabasoft Austria GmbH
  • Fujitsu Technology Solutions GmbH
  • Hornetsecurity GmbH
  • mediaBEAM GmbH
  • Microsoft Deutschland GmbH
  • Mitteldeutsche Gesellschaft für Informationssicherheit und Datenschutz mbH
  • PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft
  • SAP SE
  • SCOPE Europe b.v.b.a/s.p.r.l.
  • Trusted Cloud e.V.
  • TÜV Informationstechnik GmbH
  • Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
  • Uniscon GmbH
  • VIVAI Software AG
  • VOICE-Bundesverband der IT-Anwender e.V.

Weitere Informationen finden Sie unter:

http://www.auditor-cert.de/
http://www.auditor-cert.eu/

Die Projektbeschreibung des Bundesministeriums für Wirtschaft und Energie finden Sie hier