- Datenschutz PRAXIS - https://www.datenschutz-praxis.de - DatenschutzPraxis

Datenschutz-Zertifizierung von Cloud-Diensten

Damit Cloud-Dienste auch im Zeichen der Datenschutz-Grundverordnung weiter einfach und rechtskonform nutzbar bleiben, soll eine europaweit anerkannte Zertifizierung nach Maßgabe der DSGVO entwickelt werden.

Das Bundeswirtschaftsministerium (BMWi) hat zusammen mit Partnern das Forschungsprojekt AUDITOR [1] gestartet.

Dem Konsortium gehören u. a.

Ehrgeiziges Ziel

Das Forschungsprojekt hat sich ein ehrgeiziges Ziel gesetzt. Sie Beteiligten wollen eine Datenschutz-Zertifizierung von Cloud-Providern exemplarisch umsetzen und erproben. Am Ende steht ein EU-weites Datenschutz-Zertifikat.

Verläuft das Projekt erfolgreich, so würden die zertifizierten Lösungen alle Vorteile der Cloud bieten, aber zugleich das Grundrecht der Betroffenen auf Datenschutz sichern.

Für die Anbieter, die eine erfolgreiche Zertifizierung nachweisen, ergibt sich damit durchaus ein Wettbewerbsvorteil gegenüber anderen Lösungen.

Nachfolger von „Trusted Cloud“

Das neue Projekt kann dabei unmittelbar auf seinem Vorgänger „Trusted Cloud“ aufbauen.

Mit dem „Trusted Cloud Datenschutz Profil für Cloud-Dienste (TCDP)“ existiert bereits ein Zertifizierungsstandard auf der Basis des geltenden Bundesdatenschutzgesetzes.

Diesen verwaltet die Stiftung Datenschutz. Unter Einbeziehung internationaler Normen und Anforderungen der DSGVO soll der Standard weiterentwickelt werden.

EU-Datenschutz-Siegel?

AUDITOR soll einen Kriterienkatalog für die Zertifizierung erstellen. Wird dieser vom europäischen Datenschutzausschuss genehmigt, kann das zu einer gemeinsamen Zertifizierung führen.

Dann würde daraus, laut Artikel 42 Absatz 5 der DSGVO, ein europäisches Datenschutzsiegel entstehen.

Die Zeit rennt

Das Projekt ist auf zwei Jahre angelegt und hat sich einen engen Zeitrahmen gesteckt.

Im Juni 2018 wurde bereits ein gemeinsamer Zertifizierungskriterienkatalog erstellt und anschließend in einem Workshop in Köln evaluiert.

Bis Ende des Jahres sind alle Projektbeteiligten aufgerufen, ein Prüf- und Zertifizierungsverfahren für AUDITOR zu entwickeln.

Im kommenden Jahr will die Gruppe dann erste Pilotzertifizierungen durchführen.

Geplant ist, die Ergebnisse des Projekts schließlich in eine DIN-Spezifikation zu überführen. Diese kann dann die Vorstufe zur internationalen Standardisierung bilden.

Stephan Lamprecht