AUDITOR-Zertifikat als Nachweis der DSGVO-Konformität für Cloud Provider
Das Forschungsprojekt AUDITOR wurde 2017 als Nachfolgeprojekt des Trusted Cloud Datenschutz-Profils für Cloud-Dienste (TCDP) von einem ausgewählten Expertenteam unter der Leitung von Prof. Dr. Ali Sunyaev vom Karlsruher Institut für Technologie (KIT) und Mitwirkung der ecsec GmbH ins Leben gerufen, um ein europaweit einheitliches Zertifizierungsverfahren für Cloud-Dienste unter Berücksichtigung maßgeblicher Normen zu entwickeln.
In der ersten Projektphase (2017 bis 2019) wurde mit Unterstützung durch Experten der ecsec GmbH eine Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren nationalen Datenschutzzertifizierung von Cloud-Diensten erforscht und entwickelt. Da Cloud-Dienste regelmäßig auch länderübergreifend angeboten werden, bringen nationale Zertifizierungsverfahren jedoch nur einen begrenzten Nutzen. Der Cloud-Anbieter müsste in jedem der EU-Mitgliedstaaten, in denen er tätig ist, ein nationales Zertifizierungsverfahren durchlaufen, wenn er die DSGVO-Konformität seines Dienstes durch ein Zertifikat bestätigt haben möchte. In der nun folgenden zweiten Projektphase soll daher das AUDITOR-Zertifizierungsverfahren zum Europäischen Datenschutzsiegel weiterentwickelt werden.
„Das Projekt AUDITOR hat bereits auf nationaler Ebene und in unseren internationalen Aktivitäten, wie beispielsweise bei einem Workshop in Brüssel, hohe Wellen geschlagen. Wir freuen uns darauf, dass wir die bisherigen Ergebnisse in der kommenden Projektphase auf die europäische Ebene heben werden. Hierzu zählt neben der Anpassung des Zertifizierungsverfahrens auch die Weiterentwicklung der DIN-SPEC zu einer Europäischen Norm. Datenschutzzertifizierungen wie diese sind wichtiger Bestandteil der zukünftigen Entwicklung des Cloud-Marktes und sorgen dafür, dass die Datenschutz-Grundverordnung ihr volles Potenzial auf europäischer Ebene entfalten kann“, berichtet Prof. Dr. Ali Sunyaev.
„Durch AUDITOR entsteht ein international anerkanntes Zertifizierungsverfahren, mit dem gemäß Art. 42 DSGVO die Erfüllung der Anforderungen der Datenschutz-Grundverordnung nachgewiesen werden kann“, ergänzt Dr. Detlef Hühnlein. „Dadurch wird eine wichtige Grundlage für die Entwicklung eines vertrauenswürdigen Cloud Service Ökosystems gelegt und ein maßgeblicher Beitrag zur nachhaltig erfolgreichen Digitalisierung Europas geleistet.“
AUDITOR baut auf die bereits bestehenden Datenschutzstandards des Trusted Cloud Datenschutz-Profils für Cloud-Dienste (TCDP) auf, die bereits seit geraumer Zeit im mehrfach international ausgezeichneten und zertifizierten SkIDentity-Dienst der ecsec GmbH erfüllt werden. Das Projekt mit einem Gesamtvolumen von 3,4 Mio. Euro hat eine Laufzeit von nun insgesamt vier Jahren, ist am 01.11.2017 offiziell gestartet und wurde zum 01.11.2019 um zwei Jahre verlängert. Ein Projekttreffen zur Vorstellung der Ergebnisse der ersten Projektphase wurde bereits am 18.09.2019 unter großer Beteiligung aller Projektpartner, dem DLR-Projektträger (vertreten durch Frau Dr. Regine Gernert) und dem Bundesministerium für Wirtschaft und Energie (vertreten durch Herrn Dr. Alexander Tettenborn) auf dem KIT Campus in Karlsruhe abgehalten
Über das AUDITOR Projekt
Das vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderte AUDITOR Projekt entwickelt unter der Leitung des Karlsruher Institut für Technologie (KIT) und unter Mitwirkung ausgewählter Experten von CLOUD&HEAT Technologies GmbH, datenschutz cert GmbH, DIN-Normenausschuss Informationstechnik und Anwendungen (NIA), DIN e.V., ecsec GmbH, EuroCloud Deutschland_eco e.V., eco – Verband der Internetwirtschaft und der Universität Kassel, Fachgebiet Öffentliches Recht mit Schwerpunkt Recht der Technik und des Umweltschutzes, Projektgruppe verfassungsverträgliche Technikgestaltung (provet) ein datenschutzspezifisches Zertifizierungsverfahren, mit dem die Erfüllung der Anforderungen der Datenschutzgrundverordnung nachgewiesen werden kann.
.
ecsec ist ein spezialisierter Berater und Anbieter innovativer Lösungen im Bereich Sicherheit in der Informations- und Kommunikationstechnologie, Sicherheitsmanagement, Chipkartentechnologie, Identity Management, Web Security und elektronischer Signaturtechnologie. Basierend auf Erfahrungen aus mehreren Beratungsprojekten mit internationaler Reichweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt namhafte Kunden bei der Konzeption und Umsetzung maßgeschneiderter Lösungen. Durch die Berücksichtigung des jeweiligen Standes der Wissenschaft und Technik und der aktuellen und zukünftigen internationalen Standards sind eine exzellente Beratungsqualität und der nachhaltige Kundenerfolg garantiert. Zum Beispiel entwickelte ecsec die Open eCard App, welche als erster und einziger Open Source eID-Client vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert wurde und erhielt zahlreiche internationale Auszeichnungen für ihren innovativen SkIDentity Dienst, mit dem "Mobile eID as a Service" ermöglicht wird.
https://ecsec.de
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de