Gratis
21. September 2018 - Cloud-Computing

Datenschutz-Zertifizierung von Cloud-Diensten

Damit Cloud-Dienste auch im Zeichen der Datenschutz-Grundverordnung weiter einfach und rechtskonform nutzbar bleiben, soll eine europaweit anerkannte Zertifizierung nach Maßgabe der DSGVO entwickelt werden.

EU Datenschutz-Siegel Führende Cloud Anbieter und Forscher sind Teil des Projekts AUDITOR. Ziel ist ein EU-Datenschutz-Siegel für Clouddienste. (Bild: Olivier Le Moal / iStock / Getty Images Plus)

Das Bundeswirtschaftsministerium (BMWi) hat zusammen mit Partnern das Forschungsprojekt AUDITOR gestartet.

Dem Konsortium gehören u. a.

  • das Bundesamt für Sicherheit in der Informationstechnik (BSI),
  • das Kompetenznetzwerk Trusted Cloud e.V.,
  • der Verband der Internetwirtschaft eco e.V.,
  • das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
  • sowie führende Cloud-Provider (z.B. IBM, SAP, Salesforce) an.

Ehrgeiziges Ziel

Das Forschungsprojekt hat sich ein ehrgeiziges Ziel gesetzt. Sie Beteiligten wollen eine Datenschutz-Zertifizierung von Cloud-Providern exemplarisch umsetzen und erproben. Am Ende steht ein EU-weites Datenschutz-Zertifikat.

Verläuft das Projekt erfolgreich, so würden die zertifizierten Lösungen alle Vorteile der Cloud bieten, aber zugleich das Grundrecht der Betroffenen auf Datenschutz sichern.

Für die Anbieter, die eine erfolgreiche Zertifizierung nachweisen, ergibt sich damit durchaus ein Wettbewerbsvorteil gegenüber anderen Lösungen.

Nachfolger von „Trusted Cloud“

Das neue Projekt kann dabei unmittelbar auf seinem Vorgänger „Trusted Cloud“ aufbauen.

Mit dem „Trusted Cloud Datenschutz Profil für Cloud-Dienste (TCDP)“ existiert bereits ein Zertifizierungsstandard auf der Basis des geltenden Bundesdatenschutzgesetzes.

Diesen verwaltet die Stiftung Datenschutz. Unter Einbeziehung internationaler Normen und Anforderungen der DSGVO soll der Standard weiterentwickelt werden.

EU-Datenschutz-Siegel?

AUDITOR soll einen Kriterienkatalog für die Zertifizierung erstellen. Wird dieser vom europäischen Datenschutzausschuss genehmigt, kann das zu einer gemeinsamen Zertifizierung führen.

Dann würde daraus, laut Artikel 42 Absatz 5 der DSGVO, ein europäisches Datenschutzsiegel entstehen.

Die Zeit rennt

Das Projekt ist auf zwei Jahre angelegt und hat sich einen engen Zeitrahmen gesteckt.

Im Juni 2018 wurde bereits ein gemeinsamer Zertifizierungskriterienkatalog erstellt und anschließend in einem Workshop in Köln evaluiert.

Bis Ende des Jahres sind alle Projektbeteiligten aufgerufen, ein Prüf- und Zertifizierungsverfahren für AUDITOR zu entwickeln.

Im kommenden Jahr will die Gruppe dann erste Pilotzertifizierungen durchführen.

Geplant ist, die Ergebnisse des Projekts schließlich in eine DIN-Spezifikation zu überführen. Diese kann dann die Vorstufe zur internationalen Standardisierung bilden.

Stephan Lamprecht