Projekt „AUDITOR“ entwickelt europaweite Zertifizierung von Cloud-Diensten

Insight
3 Minuten Lesezeit
17 Sep 2018

Ihr Experte für Fragen

Partner, Risk Assurance Solutions bei PwC Deutschland
Tel.: +49 160 7139416
E-Mail

Datenschutzzertifizierung von Cloud Diensten

PwC ist Teil eines interdisziplinären Teams aus Wissenschaftlern und Unternehmen, das eine Datenschutzzertifizierung von Cloud-Diensten auf Basis der neuen EU-Datenschutz-Grundverordnung (DSGVO) erarbeitet. Der Standard soll europaweit zum Einsatz kommen.

Ziel des Projekts „AUDITOR“

Das Ziel des Forschungsprojekts „AUDITOR“ ist die Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren EU-weiten Datenschutzzertifizierung von Cloud-Diensten.

Die Zertifizierung soll folgenden Nutzen stiften:

Transparenz für Cloud-Nutzer, die nur mit solchen Cloud-Anbietern zusammenarbeiten dürfen, die hinreichende Garantien zur Einhaltung des Datenschutzes vorweisen können
Objektive Nachweismöglichkeit für Cloud-Anbieter eben diese Sicherheit bieten zu können
Geeignete Regeln für das Geschäftsfeld der Prüf- und Zertifizierungsstelen

Um eine nachhaltige Datenschutzzertifizierung zu konzipieren, sollen die folgenden vier Teilziele erreicht werden

Zunächst gilt es einen Kriterienkatalog („AUDITOR-Katalog“) für die Zertifizierung von Cloud-Diensten nach der DSGVO zu entwickeln und unter Berücksichtigung einschlägiger Standards und Kriterienwerke eine entsprechende Standardisierung anzustreben.
Außerdem werden geeignete Organisationsstrukturen, Methoden und Verfahren („AUDITOR-Schema“) zur Durchführung einer möglichst europaweit anerkannten Datenschutzzertifizierung konzipiert.
Um eine nachhaltige Verwendung und weitreichende Verbreitung von „AUDITOR“ sicherzustellen, werden schließlich Geschäftsmodelle für ein nachhaltig erfolgreiches „AUDITOR“-Verfahren untersucht.
Das erarbeitete Zertifizierungsverfahren und die im „AUDITOR“-Projekt erarbeiteten und für eine Standardisierung vorbereiteten Kriterien sollen schließlich in der Praxis erprobt und validiert werden.

Die Arbeitspakete sollen über einen Zeitraum von zwei Jahren, bis Oktober 2019 abgearbeitet werden. Das Projektvolumen beträgt 1,7 Millionen Euro. Die Koordination der beteiligten Projektpartner liegt bei der Universität Kassel, Fachgebiet Wirtschaftsinformatik und Systementwicklung.

Unsere Mitwirkung beim Projekt „AUDITOR“

PwC bringt als assoziierter Partner des Projekts sein Know-How aus dem Prüfungs- und Beratungsumfeld ein. Wir unterstützen insbesondere bei der Konzeptionierung des Kriterienkataloges sowie der Entwicklung der Organisationsstrukturen, Methoden und Verfahren.

Weitere Top-Themen zu Cloud Computing

Die fünf wichtigsten Cloud-Security-Aspekte

Mit der kontinuierlich steigenden Nutzeranzahl von Cloud erhöhen sich auch die Gefahren und die Risiken in der Cloud Anwendung.

BSI C5 – Anforderungskatalog des BSI für mehr Transparenz in der Cloud

PwC hat den Anforderungskatalog Cloud Computing im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) entwickelt.

Sie sind neugierig geworden?

Erfahren Sie mehr über „AUDITOR“

Mehr erfahren

Sie haben Fragen?

Kontaktieren Sie unseren Experten

Kontakt aufnehmen

Hide

Contact us

Markus Vehlow

Partner, Risk Assurance Solutions, PwC Germany

Tel.: +49 160 7139416

E-Mail

Standorte Kontakt Marketing Einwilligung zu Informationsservices der PwC Sitemap

© 2017 - 2025 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.

Wir erbringen hochwertige, branchenspezifische Dienstleistungen in den Bereichen Wirtschaftsprüfung, Steuer- und Unternehmensberatung.