Ein neues Forschungsprojekt namens "Auditor" soll in Zusammenarbeit mit Partnern aus der Wissenschaft und Wirtschaft eine innovative Zertifizierung für Cloud-Dienste ausarbeiten. Besonderes Augenmerk wird dabei auf die Erfüllung der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) gelegt die 2018 in Kraft trat.
An ihm sind zehn deutsche Unternehmen & Forschungseinrichtungen beteiligt Die Professoren Alexander Roßnagel und Ali Sunyaev von der Universität Kassel leiten das Vorhaben.
Konkret handelt es sich um ein auf zwei Jahre ausgelegtes Förderprojekt, mit Mitteln des Bundesministeriums für Wirtschaft und Energie (BMWi). Als Ziel haben sich die Beteiligten gesetzt, dass Auditor alle relevanten Aspekte eines Cloud-Dienstes, darunter Zuständigkeiten Transparenzpflichten Haftung & Kontrollmechanismen, beachten soll. Basis stellt die am 25. Mai 2018 in Kraft tretende EU-DSGVO dar. Nach Auslaufen des Projekts soll Auditor nach einer Prüfung auf seine Praxistauglichkeit dem Markt zur Verfügung stehen.
Vergleichbarkeit von Cloud-Angeboten
Unternehmenskunden sollen von einer verbesserten Transparenz und Vergleichbarkeit der Cloud-Angebote profitieren. Hinzu kommt · dass sie so externe Dienste rechtssicher einsetzen können · da sie sicher sein können. Dass Anbieter durch technische und organisatorische Maßnahmen die Anforderungen an den Datenschutz garantieren.
Die Anbieter selbst sollen hingegen durch die Zertifizierung das Vertrauen potentieller Kunden erlangen. Entsprechend sind an dem Projekt mehrere Cloud-Provider wie ecsec oder Cloud&Heat Technologies jedoch ebenfalls der Verband EuroCloud Deutschland_eco e.V. und der DIN-Normenausschuss Informationstechnik & Anwendungen (NIA), DIN e.V. beteiligt.
Ein Artikel in der iX 8/2017 fasst die neuen Pflichten für Unternehmen zusammen, die welche DSGVO und das neue Bundesdatenschutzgesetz ab Mai 2018 bringen:
- Neues Bundesdatenschutzgesetz ergänzt EU-Grundverordnung, iX 8/2017, S. 90.
Kommentare