AUDITOR - European Cloud Service Data Protection Certification

Ziel des Forschungsprojekts AUDITOR (European Cloud Service Data Protection Certification) ist die Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren EU-weiten Datenschutz-Zertifizierung von Cloud-Diensten. 

Die Zertifizierung nach Maßgabe der EU-Datenschutz-Grundverordnung (DSGVO) ist im Interesse aller Beteiligten:

  • Der Cloud-Kunden, die nur mit solchen Cloud-Anbietern zusammenarbeiten dürfen, die hinreichend Garantien zur Einhaltung des Datenschutzes vorweisen können;
  • Der Cloud-Anbieter, die mit einer Zertifizierung eben diese Sicherheit bieten können;
  • Der Zertifizierer, für deren Geschäftsfeld die DSGVO zwingende Regeln vorsieht. 

Für die Konzeption einer nachhaltigen Datenschutz-Zertifizierung, entwickeln die Projektpartner zunächst einen Kriterienkatalog für die Zertifizierung von Cloud-Diensten nach der DSGVO und streben eine entsprechende Standardisierung an. Außerdem werden geeignete Organisationsstrukturen und Verfahren zur Durchführung einer europaweit anerkannten Datenschutz-Zertifizierung konzipiert. Hierzu zählt insbesondere auch die Spezifikation von modularen Zertifizierungs- und Auditierungs-Prozessen. 

Um eine nachhaltige Verwendung und weitreichende Verbreitung von AUDITOR sicherzustellen, werden schließlich Geschäftsmodelle für ein nachhaltig erfolgreiches AUDITOR-Verfahren untersucht. Das erarbeitete Zertifizierungsverfahren und die im AUDITOR-Projekt erarbeiteten und für eine Standardisierung vorbereiteten Kriterien sollen schließlich in der Praxis erprobt und validiert werden. 

Verbundpartner:
Universität Kassel, Fachgebiet Wirtschaftsinformatik und Systementwicklung (Konsortialführer)
CLOUD&HEAT Technologies GmbH; datenschutz cert GmbH; DIN-Normenausschuss Informationstechnik und Anwendungen (NIA), DIN e.V.; ecsec GmbH; EuroCloud Deutschland_eco e.V., eco – Verband der Internetwirtschaft; Universität Kassel, Fachgebiet Öffentliches Recht mit Schwerpunkt Recht der Technik und des Umweltschutzes.

Assoziierte Partner: Bundesamt für Sicherheit in der Informationstechnik (BSI); Hornetsecurity GmbH; SCOPE Europe b.v.b.a/s.p.r.l.; Trusted Cloud e.V.; TÜV Informationstechnik GmbH; Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein; VOICE-Bundesverband der IT-Anwender e. V.

Projektlaufzeit: November 2017 - Oktober 2022

Gesamtvolumen: 2,1 Mio. Euro 

Fördervolumen: 1,8 Mio. Euro