Stage-oe-small.jpg

AUDITOR: Unterschied zwischen den Versionen

Aus Aifbportal
Wechseln zu:Navigation, Suche
Zeile 3: Zeile 3:
 
|Name=European Cloud Service Data Protection Certification
 
|Name=European Cloud Service Data Protection Certification
 
|Name EN=European Cloud Service Data Protection Certification
 
|Name EN=European Cloud Service Data Protection Certification
|Kontaktperson=Ali Sunyaev
+
|Beschreibung DE=Das Forschungsprojekt „AUDITOR“ hat die Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren EU-weiten Datenschutzzertifizierung von Cloud-Diensten zum Ziel. Die Zertifizierung nach Maßgabe der Datenschutz-Grundverordnung dient  den Interessen aller Beteiligten: Der Cloud-Kunden, die nur mit solchen Cloud-Anbietern zusammenarbeiten dürfen, die hinreichende Garantien zur Einhaltung des Datenschutzes vorweisen können; der Cloud-Anbieter, die mit einer Zertifizierung einen solchen Nachweis führen können; der Zertifizierer, für deren Geschäftsfeld die Datenschutz-Grundverordnung zwingende Regeln vorsieht und der potentiell durch die Datenverwendungen betroffenen Endverbraucher, deren Schutz personenbezogener Daten im Mittelpunkt der Zertifizierung von Cloud-Diensten steht. Um eine nachhaltige Datenschutzzertifizierung zu konzipieren, wird zunächst ein Kriterienkatalog für die Zertifizierung von Cloud-Diensten nach der Datenschutz-Grundverordnung entwickelt und eine entsprechende Standardisierung angestrebt. Außerdem werden geeignete Organisationsstrukturen und Verfahren zur Durchführung einer europaweit anerkannten Datenschutzzertifizierung konzipiert. Hierzu zählt insbesondere auch die Spezifikation von modularen Zertifizierungs- und Auditierungsprozessen. Um eine nachhaltige Verwendung und weitreichende Verbreitung von AUDITOR sicherzustellen, werden schließlich Geschäftsmodelle für ein nachhaltig erfolgreiches AUDITOR-Verfahren untersucht. Das erarbeitete Zertifizierungsverfahren und die im AUDITOR-Projekt erarbeiteten und für eine Standardisierung vorbereiteten Kriterien sollen schließlich noch während der Projektlaufzeit in der Praxis erprobt und validiert werden. Das Projekt AUDITOR wird durch das Bundesministerium für Wirtschaft und Energie (BMWi) gefördert, um vertrauenswürdige Cloud Services für die Wirtschaft – insbesondere für den Mittelstand – auf dem europäischen Binnenmarkt weiter zu etablieren und dabei die bestmögliche Einhaltung des Datenschutzrechts durch die Förderung von Zertifizierungen zu gewährleisten.
 +
|Beschreibung EN=The objective of the research project “AUDITOR” is the conception, exemplary implementation and testing of an enduring EU-wide data protection certification for cloud services. The certification in accordance with the EU General Data Protection Regulation (GDPR) is in the interests of everyone involved: the cloud customers, who are only permitted to work with cloud providers that can guarantee a sufficient level of data protection, the cloud providers, who can offer just this security with such a certification, the auditing and certification bodies, for whose business area the GDPR stipulates strict laws, and the end-user, potentially affected by the data usage, the protection of whose personal data is in the focus of certifications of cloud services.
 +
|Kontaktperson=Ali Sunyaev,
 
|URL=http://www.auditor-cert.de
 
|URL=http://www.auditor-cert.de
 
|Start=2017/11/01
 
|Start=2017/11/01
Zeile 11: Zeile 13:
 
|Logo=AUDITOR Logo.jpg
 
|Logo=AUDITOR Logo.jpg
 
|Forschungsgruppe=Critical Information Infrastructures
 
|Forschungsgruppe=Critical Information Infrastructures
 +
|Partner=Universität Kassel - FG Öffentliches Recht mit Schwerpunkt Recht der Technik und des Umweltschutzes    ecsec GmbH  CLOUD&HEAT Technologies GmbH datenschutz cert GmbH    EuroCloud Deutschland_eco e.V  DIN-Normenausschuss Informationstechnik und Anwendungen (NIA), DIN e.V.
 
}}
 
}}

Version vom 20. Januar 2018, 13:20 Uhr

AUDITOR Logo.jpg

European Cloud Service Data Protection Certification


Kontaktperson: Ali Sunyaev

http://www.auditor-cert.de



Projektstatus: aktiv


Beschreibung

Das Forschungsprojekt „AUDITOR“ hat die Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren EU-weiten Datenschutzzertifizierung von Cloud-Diensten zum Ziel. Die Zertifizierung nach Maßgabe der Datenschutz-Grundverordnung dient den Interessen aller Beteiligten: Der Cloud-Kunden, die nur mit solchen Cloud-Anbietern zusammenarbeiten dürfen, die hinreichende Garantien zur Einhaltung des Datenschutzes vorweisen können; der Cloud-Anbieter, die mit einer Zertifizierung einen solchen Nachweis führen können; der Zertifizierer, für deren Geschäftsfeld die Datenschutz-Grundverordnung zwingende Regeln vorsieht und der potentiell durch die Datenverwendungen betroffenen Endverbraucher, deren Schutz personenbezogener Daten im Mittelpunkt der Zertifizierung von Cloud-Diensten steht. Um eine nachhaltige Datenschutzzertifizierung zu konzipieren, wird zunächst ein Kriterienkatalog für die Zertifizierung von Cloud-Diensten nach der Datenschutz-Grundverordnung entwickelt und eine entsprechende Standardisierung angestrebt. Außerdem werden geeignete Organisationsstrukturen und Verfahren zur Durchführung einer europaweit anerkannten Datenschutzzertifizierung konzipiert. Hierzu zählt insbesondere auch die Spezifikation von modularen Zertifizierungs- und Auditierungsprozessen. Um eine nachhaltige Verwendung und weitreichende Verbreitung von AUDITOR sicherzustellen, werden schließlich Geschäftsmodelle für ein nachhaltig erfolgreiches AUDITOR-Verfahren untersucht. Das erarbeitete Zertifizierungsverfahren und die im AUDITOR-Projekt erarbeiteten und für eine Standardisierung vorbereiteten Kriterien sollen schließlich noch während der Projektlaufzeit in der Praxis erprobt und validiert werden. Das Projekt AUDITOR wird durch das Bundesministerium für Wirtschaft und Energie (BMWi) gefördert, um vertrauenswürdige Cloud Services für die Wirtschaft – insbesondere für den Mittelstand – auf dem europäischen Binnenmarkt weiter zu etablieren und dabei die bestmögliche Einhaltung des Datenschutzrechts durch die Förderung von Zertifizierungen zu gewährleisten.


Involvierte Personen


Informationen

von: 1 November 2017
bis: 31 Oktober 2019
Finanzierung: Bundesministerium für Wirtschaft und Energie


Partner

Universität Kassel - FG Öffentliches Recht mit Schwerpunkt Recht der Technik und des Umweltschutzes ecsec GmbH CLOUD&HEAT Technologies GmbH datenschutz cert GmbH EuroCloud Deutschland_eco e.V DIN-Normenausschuss Informationstechnik und Anwendungen (NIA), DIN e.V.


Forschungsgruppe

Critical Information Infrastructures


Forschungsgebiet

AUDITOR (Cloud Computing, Rechtswissenschaft)





Publikationen zum Projekt
 - inproceedings
 - book
 - incollection
 - booklet
 - proceedings
 - phdthesis
 - techreport
 - deliverable
 - manual
 - misc






article
Natalie Maier, Sebastian Lins, Heiner Teigeler, Alexander Roßnagel, Ali Sunyaev
Die Zertifizierung von Cloud-Diensten nach der DSGVO
Datenschutz und Datensicherheit, 43, (4), Seiten 225–229, April, 2019
(Details)


↑ top

unpublished
Alexander Roßnagel, Ali Sunyaev, Natalie Maier, Sebastian Lins, Heiner Teigeler
AUDITOR-Kriterienkatalog : Fassung 0.99 (Stand 30.1.2020)
Beitrag zum Forschungsprojekt: European Cloud Service Data Protection Certification (AUDITOR). Förderkennzeichen BMWi: FKZ 01MT17003A, Januar, 2020
(Details)


Alexander Roßnagel, Ali Sunyaev, Sebastian Lins, Natalie Maier, Heiner Teigeler
AUDITOR-Kriterienkatalog : Entwurfsfassung 0.9, Stand 15.03.2019
Beitrag zum Forschungsprojekt: European Cloud Service Data Protection Certification (AUDITOR). Förderkennzeichen BMWi: FKZ 01MT17003A, März, 2019
(Details)


Alexander Roßnagel, Ali Sunyaev, Sebastian Lins, Natalie Maier, Heiner Teigeler
AUDITOR Criteria Catalogue: Draft version 0.9
Contribution to the research project "European Cloud Service Data Protection Certification (AUDITOR)", which is funded by the German Federal Ministry for Economic Affairs and Energy (FKZ 01MT17003A), based on a decision made by the German Parliament., März, 2019
(Details)


↑ top