European cloud service data protection certification (AUDITOR) - Individueller Abschlussbericht der datenschutz cert GmbH

Abstract

Ziel des Forschungsprojekts „AUDITOR“ ist die Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren EU-weiten Datenschutzzertifizierung von Cloud-Diensten. Die Zertifizierung nach Maßgabe der EU-Datenschutz-Grundverordnung (DSGVO) ist im Interesse aller Beteiligten: Der Cloud-Kunden, die nur mit solchen Cloud-Anbietern zusammenarbeiten dürfen, die hinreichend Garantien zur Einhaltung des Datenschutzes vorweisen können; der Cloud-Anbieter, die mit einer Zertifizierung eben diese Sicherheit bieten können; und der Zertifizierer, für deren Geschäftsfeld die DSGVO zwingende Regeln vorsieht. Um eine nachhaltige Datenschutzzertifizierung zu konzipieren, wurde zunächst ein Kriterienkatalog für die Zertifizierung von Cloud-Diensten nach der DSGVO entwickelt und eine entsprechende Standardisierung angestrebt. Außerdem wurden geeignete Organisationsstrukturen und Verfahren zur Durchführung einer europaweit anerkannten Datenschutzzertifizierung konzipiert. Hierzu zählt insbesondere auch die Spezifikation von modularen Zertifizierungs- und Auditierungsprozessen. Um eine nachhaltige Verwendung und weitreichende Verbreitung von AUDITOR sicherzustellen, wurden schließlich Geschäftsmodelle für ein nachhaltig erfolgreiches AUDITOR-Verfahren untersucht. Das erarbeitete Zertifizierungsverfahren und die im AUDITOR-Projekt erarbeiteten und für eine Standardisierung vorbereiteten Kriterien sollten schließlich in der Praxis erprobt und validiert werden. Speziell für die datenschutz cert GmbH bestand die Beteiligung an dem Vorhaben darin, die Projektpartner aus Sicht einer akkreditierten Zertifizierungsstelle zu unterstützen und eine Zertifizierung nach AUDITOR in der Praxis zu erproben. Datei-Upload durch TIB