DSGVO & Zertifikate: AUDITOR stellt ersten Kriterienkatalog vor
Die EU-Datenschutz-Grundverordnung (DSGVO) ist in aller Munde: Morgen – am 25. Mai 2018 – endet die zweijährige Übergangsfrist für Unternehmen und Behörden, ihre jeweilige Organisation auf das neue Datenschutzrecht umzustellen. Viel Zeit bleibt also nicht mehr. Doch viele Unternehmen haben nach wie vor Bedenken, wie sie die Einhaltung der DSGVO transparent nachweisen können.
Ein wichtiges Mittel hierfür sind datenschutzspezifische Zertifizierungsverfahren, mit denen Verantwortliche und Auftragsverarbeiter laut DSGVO Art. 42 nachweisen können, dass sie die Anforderungen der DSGVO einhalten. Auch die Cloud-Nutzer profitieren und kommen mit einem geeigneten Zertifikat ihrer gesetzlich geforderten Kontrollpflicht nach. Das Problem: Bisher gibt es weder anerkannte Zertifizierungsverfahren noch zugehörige Kriterienkataloge oder akkreditierte Stellen für die Prüfung und Zertifizierung.
TCDP-Nachfolgeprojekt AUDITOR
Das Forschungsprojekt AUDITOR stellt nun einen ersten Kriterienkatalog zur Konformität der DSGVO für Cloud-Dienste vor. AUDITOR ist ein Nachfolgeprojekt des Trusted Cloud Datenschutz-Profils für Cloud-Dienste (TCDP) des Bundesministeriums für Wirtschaft und Energie (BMWi), an dem neben dem Bundesministerium für Sicherheit in der Informationstechnik (BSI) und dem Kompetenznetzwerk Trusted Cloud e.V. auch die Uniscon GmbH als Partner mitwirkt. Ziel des Projekts ist die Konzeptionierung, Umsetzung und Erprobung einer nachhaltig anwendbaren EU-weiten Datenschutzzertifizierung von Cloud-Diensten. „Als assoziiertes Mitglied des „AUDITOR“-Projekts bringen wir unser Cloud- und IT-Wissen über geschäftskritische Anwendungen in vielen Industriebereichen ein“, sagt IT-Sicherheitsexperte und Uniscon-CTO Dr. Hubert Jäger.
Der Kriterienkatalog ist ein Meilenstein und maßgebliche Wegweiser für Cloud-Dienst-Anbieter zur Konformität der DSGVO und wird im Rahmen einer Projektpräsentation und eines Pressegesprächs mit Vertretern des BMWi und des AUDITOR-Konsortiums am 6. Juni 2018 erstmals präsentiert. Der genaue Ort wird noch bekanntgegeben. Weiterführende Informationen zum Forschungsprojekt AUDITOR sowie zur Präsentation gibt es auf der Projekt-Webseite.
Jetzt kostenlos iDGARD testen!
Sie möchten einen sicheren Cloud-Dienst testen, der nach dem TCDP v0.9 zertifiziert ist und bereits jetzt den Vorschriften der DSGVO entspricht?
Dann melden Sie sich an und testen Sie iDGARD 14 Tage kostenlos.
- Sie gehen kein Risiko ein: Der Test läuft automatisch aus.
- Sie brauchen bei der Anmeldung zum Test keine Zahlungsdaten angeben.