Projekt „AUDITOR“ entwickelt europaweite Zertifizierung von Cloud-Diensten

17 September, 2018

Datenschutzzertifizierung von Cloud Diensten

PwC ist Teil eines interdisziplinären Teams aus Wissenschaftlern und Unternehmen, das eine Datenschutzzertifizierung von Cloud-Diensten auf Basis der neuen EU-Datenschutz-Grundverordnung (DSGVO) erarbeitet. Der Standard soll europaweit zum Einsatz kommen.

Cloud Computing - Rechenzentrum IT-Ingenieure

Ziel des Projekts „AUDITOR“

Das Ziel des Forschungsprojekts „AUDITOR“ ist die Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren EU-weiten Datenschutzzertifizierung von Cloud-Diensten.

Die Zertifizierung soll folgenden Nutzen stiften:

  • Transparenz für Cloud-Nutzer, die nur mit solchen Cloud-Anbietern zusammenarbeiten dürfen, die hinreichende Garantien zur Einhaltung des Datenschutzes vorweisen können
  • Objektive Nachweismöglichkeit für Cloud-Anbieter eben diese Sicherheit bieten zu können
  • Geeignete Regeln für das Geschäftsfeld der Prüf- und Zertifizierungsstelen

Um eine nachhaltige Datenschutzzertifizierung zu konzipieren, sollen die folgenden vier Teilziele erreicht werden

  • Zunächst gilt es einen Kriterienkatalog („AUDITOR-Katalog“) für die Zertifizierung von Cloud-Diensten nach der DSGVO zu entwickeln und unter Berücksichtigung einschlägiger Standards und Kriterienwerke eine entsprechende Standardisierung anzustreben.
  • Außerdem werden geeignete Organisationsstrukturen, Methoden und Verfahren („AUDITOR-Schema“) zur Durchführung einer möglichst europaweit anerkannten Datenschutzzertifizierung konzipiert.
  • Um eine nachhaltige Verwendung und weitreichende Verbreitung von „AUDITOR“ sicherzustellen, werden schließlich Geschäftsmodelle für ein nachhaltig erfolgreiches „AUDITOR“-Verfahren untersucht.
  • Das erarbeitete Zertifizierungsverfahren und die im „AUDITOR“-Projekt erarbeiteten und für eine Standardisierung vorbereiteten Kriterien sollen schließlich in der Praxis erprobt und validiert werden.
AUDITOR-Katalog

Die Arbeitspakete sollen über einen Zeitraum von zwei Jahren, bis Oktober 2019 abgearbeitet werden. Das Projektvolumen beträgt 1,7 Millionen Euro. Die Koordination der beteiligten Projektpartner liegt bei der Universität Kassel, Fachgebiet Wirtschaftsinformatik und Systementwicklung.

Unsere Mitwirkung beim Projekt „AUDITOR“

PwC bringt als assoziierter Partner des Projekts sein Know-How aus dem Prüfungs- und Beratungsumfeld ein. Wir unterstützen insbesondere bei der Konzeptionierung des Kriterienkataloges sowie der Entwicklung der Organisationsstrukturen, Methoden und Verfahren.

Weitere Top-Themen zu Cloud Computing

Die fünf wichtigsten Cloud-Security-Aspekte

Die fünf wichtigsten Cloud-Security-Aspekte

Mit der kontinuierlich steigenden Nutzeranzahl von Cloud erhöhen sich auch die Gefahren und die Risiken in der Cloud Anwendung. Daher sehen Experten die Cloud Security nun als einen der wichtigsten Elemente in Cloud Computing.


Jetzt mehr erfahren

BSI C5 – Der Anforderungskatalog des BSI für mehr Transparenz in der Cloud

BSI C5 – Der Anforderungskatalog des BSI für mehr Transparenz in der Cloud

Beim Einsatz von Cloud-Diensten kommt es auch auf die Compliance an. Daher hat PwC im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) den Anforderungskatalog Cloud Computing (C5) entwickelt.


Jetzt mehr erfahren

Contact us

Markus Vehlow

Partner, Risk Assurance Solutions, PwC Germany

Tel.: +49 69 9585-2293

Follow us