„AUDITOR“ wird zum europäischen Datenschutz Gütesiegel weiterentwickelt

Das im November 2017 gestartete und vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderte AUDITOR-Projekt (www.auditor-cert.de) startet in die zweite Projektphase (November 2019 bis Oktober 2021), in der die Anerkennung des AUDITOR-Zertifizierungsverfahrens als Europäisches Datenschutzsiegel durch den Europäischen Datenschutzausschuss im Fokus steht.

AUDITOR-Zertifikat als Nachweis der DSGVO-Konformität für Cloud Provider

Das Forschungsprojekt AUDITOR wurde 2017 als Nachfolgeprojekt des Trusted Cloud Datenschutz-Profils für Cloud-Dienste (TCDP) von einem ausgewählten Expertenteam unter der Leitung von Prof. Dr. Ali Sunyaev vom Karlsruher Institut für Technologie (KIT) und Mitwirkung der ecsec GmbH ins Leben gerufen, um ein europaweit einheitliches Zertifizierungsverfahren für Cloud-Dienste unter Berücksichtigung maßgeblicher Normen zu entwickeln.

In der ersten Projektphase (2017 bis 2019) wurde mit Unterstützung durch Experten der ecsec GmbH eine Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren nationalen Datenschutzzertifizierung von Cloud-Diensten erforscht und entwickelt. Da Cloud-Dienste regelmäßig auch länderübergreifend angeboten werden, bringen nationale Zertifizierungsverfahren jedoch nur einen begrenzten Nutzen. Der Cloud-Anbieter müsste in jedem der EU-Mitgliedstaaten, in denen er tätig ist, ein nationales Zertifizierungsverfahren durchlaufen, wenn er die DSGVO-Konformität seines Dienstes durch ein Zertifikat bestätigt haben möchte. In der nun folgenden zweiten Projektphase soll daher das AUDITOR-Zertifizierungsverfahren zum Europäischen Datenschutzsiegel weiterentwickelt werden.

„Das Projekt AUDITOR hat bereits auf nationaler Ebene und in unseren internationalen Aktivitäten, wie beispielsweise bei einem Workshop in Brüssel, hohe Wellen geschlagen. Wir freuen uns darauf, dass wir die bisherigen Ergebnisse in der kommenden Projektphase auf die europäische Ebene heben werden. Hierzu zählt neben der Anpassung des Zertifizierungsverfahrens auch die Weiterentwicklung der DIN-SPEC zu einer Europäischen Norm. Datenschutzzertifizierungen wie diese sind wichtiger Bestandteil der zukünftigen Entwicklung des Cloud-Marktes und sorgen dafür, dass die Datenschutz-Grundverordnung ihr volles Potenzial auf europäischer Ebene entfalten kann“, berichtet Prof. Dr. Ali Sunyaev.

„Durch AUDITOR entsteht ein international anerkanntes Zertifizierungsverfahren, mit dem gemäß Art. 42 DSGVO die Erfüllung der Anforderungen der Datenschutz-Grundverordnung nachgewiesen werden kann“, ergänzt Dr. Detlef Hühnlein. „Dadurch wird eine wichtige Grundlage für die Entwicklung eines vertrauenswürdigen Cloud Service Ökosystems gelegt und ein maßgeblicher Beitrag zur nachhaltig erfolgreichen Digitalisierung Europas geleistet.“

AUDITOR baut auf die bereits bestehenden Datenschutzstandards des Trusted Cloud Datenschutz-Profils für Cloud-Dienste (TCDP) auf, die bereits seit geraumer Zeit im mehrfach international ausgezeichneten und zertifizierten SkIDentity-Dienst der ecsec GmbH erfüllt werden. Das Projekt mit einem Gesamtvolumen von 3,4 Mio. Euro hat eine Laufzeit von nun insgesamt vier Jahren, ist am 01.11.2017 offiziell gestartet und wurde zum 01.11.2019 um zwei Jahre verlängert. Ein Projekttreffen zur Vorstellung der Ergebnisse der ersten Projektphase wurde bereits am 18.09.2019 unter großer Beteiligung aller Projektpartner, dem DLR-Projektträger (vertreten durch Frau Dr. Regine Gernert) und dem Bundesministerium für Wirtschaft und Energie (vertreten durch Herrn Dr. Alexander Tettenborn) auf dem KIT Campus in Karlsruhe abgehalten

Über das AUDITOR Projekt

Das vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderte AUDITOR Projekt entwickelt unter der Leitung des Karlsruher Institut für Technologie (KIT) und unter Mitwirkung ausgewählter Experten von CLOUD&HEAT Technologies GmbH, datenschutz cert GmbH, DIN-Normenausschuss Informationstechnik und Anwendungen (NIA), DIN e.V., ecsec GmbH, EuroCloud Deutschland_eco e.V., eco – Verband der Internetwirtschaft und der Universität Kassel, Fachgebiet Öffentliches Recht mit Schwerpunkt Recht der Technik und des Umweltschutzes, Projektgruppe verfassungsverträgliche Technikgestaltung (provet) ein datenschutzspezifisches Zertifizierungsverfahren, mit dem die Erfüllung der Anforderungen der Datenschutzgrundverordnung nachgewiesen werden kann.

https://www.auditor-cert.de/

.

Über die ecsec GmbH

ecsec ist ein spezialisierter Berater und Anbieter innovativer Lösungen im Bereich Sicherheit in der Informations- und Kommunikationstechnologie, Sicherheitsmanagement, Chipkartentechnologie, Identity Management, Web Security und elektronischer Signaturtechnologie. Basierend auf Erfahrungen aus mehreren Beratungsprojekten mit internationaler Reichweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt namhafte Kunden bei der Konzeption und Umsetzung maßgeschneiderter Lösungen. Durch die Berücksichtigung des jeweiligen Standes der Wissenschaft und Technik und der aktuellen und zukünftigen internationalen Standards sind eine exzellente Beratungsqualität und der nachhaltige Kundenerfolg garantiert. Zum Beispiel entwickelte ecsec die Open eCard App, welche als erster und einziger Open Source eID-Client vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert wurde und erhielt zahlreiche internationale Auszeichnungen für ihren innovativen SkIDentity Dienst, mit dem "Mobile eID as a Service" ermöglicht wird.

https://ecsec.de

Firmenkontakt und Herausgeber der Meldung:

ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de

Ansprechpartner:
Detlef Hühnlein
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel