Presseinformation | Meilenstein im Forschungsprojekt AUDITOR für den Start der ersten Pilotzertifizierungen

04.04.2019

Die neue Version des Auditor-Kriterienkatalogs ist in der Version v0.9 veröffentlicht.

 

 

 

Köln, den 04.04.2019 Ziel des Forschungsprojekts „AUDITOR“ ist die Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren EU-weiten Datenschutzzertifizierung von Cloud-Diensten.

Bereits am 06.06.2018 wurde die erste öffentliche Version des AUDITOR-Kriterienkatalogs in der Entwurfsfassung v0.7 offiziell beim BMWi in Berlin vorgestellt und seitdem von der Fachwelt mit großem Interesse aufgenommen. Der AUDITOR-Kriterienkatalog überführt die technikneutralen Vorschriften der Datenschutz-Grundverordnung an die Auftragsverarbeitung in prüffähige, normative Kriterien, die ein Cloud-Anbieter erfüllen muss, wenn er seine Datenverarbeitungsvorgänge zertifizieren lassen möchte.

Das Kompetenznetzwerk Trusted Cloud bringt Know How zu Zertifizierungen, Security Aspekten und zur Internationalisierung ein. Zukünftig wird Trusted Cloud das Konformitätsbewertungsprogramm von AUDITOR verwalten.

In den vergangenen Monaten wurde der Katalog auf zahlreichen Messen und Konferenzen, wie bspw. der CEBIT, der CloudExpo und den Internet Security Days diskutiert und kontinuierlich verbessert. In mehreren Iterationen hat das Auditor-Konsortium Feedback aus den Rückmeldungen der zahlreichen Projektpartner sowie Ergebnisse aus öffentlichen Workshops in Köln und Berlin zur Weiterentwicklung verwendet. So wurde die neue Version des Auditor-Kriterienkatalogs als Open-Access PDF in der Version v0.9 veröffentlicht.

Mit der neuesten Fassung des Kriterienkataloges ist ein wesentlicher Meilenstein des Projektes erreicht. Auf dieser Grundlage starten aktuell die ersten Pilotzertifizierungen. 

Die Pilotzertifizierung ist ein weiterer wichtiger Schritt zur Vorbereitung hinsichtlich der noch ausstehenden Akkreditierung.

Schwerpunkt des Kriterienkatalogs bilden die Kriterien, die der Cloud-Anbieter bei Datenverarbeitungsvorgängen in seiner Rolle als Auftragsverarbeiter erfüllen muss. In der neuen Entwurfsfassung werden aber auch Kriterien an den Cloud-Anbieter als Verantwortlicher gestellt. Denn neben seiner Rolle als Auftragsverarbeiter verarbeitet der Cloud-Anbieter immer auch personenbezogene Daten des Cloud-Nutzers, um diesem den gewünschten Cloud-Dienst bereitstellen zu können. Hierzu zählen Bestandsdaten des Cloud-Nutzers (bspw. Namen, Adressen, Zahlungsdaten) sowie Nutzungsdaten (bspw. Benutzername, IP-Adressen, Log-Daten).

Der AUDITOR-Kriterienkatalog adressiert damit ganzheitlich die Bedürfnisse des Marktes und wird bereits heute als Referenzrahmen herangezogen.

Unter dem folgenden Link ist die neue Version des AUDITOR-Kriterienkatalogs wie auch andere Begleitdokumente abrufbar:
docs.auditor-cert.de (englische Version: docs.auditor-cert.eu)

Impressum

Bundesministerium für Wirtschaft und Energie
Referat Soziale Medien, Öffentlichkeitsarbeit
Verantwortlich im Sinne von § 55 Abs. 2 Rundfunkstaatsvertrag (RStV):
Tobias Fresenius, Leiter der Öffentlichkeitsarbeit/Soziale Medien
Scharnhorststr. 34-37
10115 Berlin
Postanschrift: 11019 Berlin
Telefon: 030-18 615-0
Telefax: 030-18 615-5208

Bei technischen Fragen zum Internetauftritt schreiben Sie bitte eine E-Mail an: info[at]bmwi.bund.de

Realisierung und laufender Betrieb

]init[ - Aktiengesellschaft für digitale Kommunikation
Köpenicker Straße 9
10997 Berlin

Redaktion

Trusted Cloud Kompetenznetzwerk e. V.
Lichtstr. 43h
50825 Köln
Telefon: 0221-700048-157
Telefax: 0221-700048-111
E-Mail: geschaeftsstelle[at]trusted-cloud.de

Datenschutz

Auf dieser Website werden mit Technologien von Piwik https://piwik.org/ Daten zu Marketing- und
Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem
Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei
Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-
Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen die
Wiedererkennung des Internet-Browsers. Die mit den Piwik-Technologien erhobenen Daten
werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den
Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten
über den Träger des Pseudonyms zusammengeführt. Der Datenerhebung und -speicherung kann
jederzeit mit Wirkung für die Zukunft widersprochen werden.

Zum Newsletterarchiv