Stage-oe-small.jpg

Neuigkeit82: Unterschied zwischen den Versionen

Aus Aifbportal
Wechseln zu:Navigation, Suche
Zeile 40: Zeile 40:
 
|Beschreibung EN='''Use of the cloud is booming worldwide, and with this comes an abundance of cloud service providers and certifications. The current market is a jungle of offers and certifications. At the same time, new requirements are arising through the forthcoming EU General Data Protection Regulation. As a result, the research project “AUDITOR - European Cloud Service Data Protection Certification” wants to create clarity and greater legal certainty, and – based on the preliminary work carried out through the „Trusted Cloud“ technology program – develop a unified, Europe-wide certification integrating the established norms: An interdisciplinary team of researchers and companies is developing a data protection certification for cloud service based on the new EU General Data protection Regulation, which is intended to become the standard across Europe.'''<br><br>The objective of the research project “AUDITOR” is the conception, exemplary implementation and testing of an enduring EU-wide data protection certification for cloud services. The certification in accordance with the EU General Data Protection Regulation (GDPR) is in the interests of everyone involved: the cloud customers, who are only permitted to work with cloud providers that can guarantee a sufficient level of data protection, the cloud providers, who can offer just this security with such a certification, the auditing and certification bodies, for whose business area the GDPR stipulates strict laws, and the end-user, potentially affected by the data usage, the protection of whose personal data is in the focus of certifications of cloud services.<br><br>In order to conceptualize an enduring data protection certification, the first step is to develop a catalog of criteria for the certification of cloud services in accordance with the GDPR, as well as pursuing an appropriate standardization in the form of a DIN (German industry norm) specification. This DIN specification forms the foundation for the European norm and the development of a data protection certification process which is recognized EU-wide. Against the backdrop of the European single market, this is very important to find a harmonized approach for the usage of cloud services in Europe. A first version of the catalog of criteria will be made public in April 2018 with further adjustments based on the results of the following field test and stakeholder consultations.<br><br>Along with this, suitable organizational structures and processes for the intended certification will be conceptualized. This includes, in particular, the specification of modular certification and audit processes that take international standards into account. In order to ensure long-term usage and broad dissemination of AUDITOR, ultimately, the business models for the enduring success of the AUDITOR processes will be examined. The certification processes developed in the AUDITOR project and the criteria prepared for standardization are then to be tested in practice and validated during the course of the project.<br><br>“The goal of the AUDITOR project is to improve the comparability of cloud services which are offered by companies located in different EU member states, and in this way to create transparency. This is above all beneficial for SMEs, but also for large companies, because new market potential can be opened up on the basis of an enduringly applicable EU-wide data protection certification for cloud services in accordance with the GDPR. Our work on further developing and substantially improving the certification of cloud services is in the interests of all players in the market.” according to Prof. Dr. Ali Sunyaev.<br><br>The research project AUDITOR is the follow-up project to the Trusted Cloud Data Protection Profile for Cloud Services (TCDP). The project with a total budget of 1.7 million euros has a duration of two years and officially started on November 1st, 2017. The official kick-off event was held on March 23rd, 2018 at the KIT campus in Karlsruhe with all project partners, the DLR Project Management Agency (represented by Dr. Regine Gernert), and the Federal Ministry of Economic Affairs and Energy (represented by Dr. Alexander Tettenborn).
 
|Beschreibung EN='''Use of the cloud is booming worldwide, and with this comes an abundance of cloud service providers and certifications. The current market is a jungle of offers and certifications. At the same time, new requirements are arising through the forthcoming EU General Data Protection Regulation. As a result, the research project “AUDITOR - European Cloud Service Data Protection Certification” wants to create clarity and greater legal certainty, and – based on the preliminary work carried out through the „Trusted Cloud“ technology program – develop a unified, Europe-wide certification integrating the established norms: An interdisciplinary team of researchers and companies is developing a data protection certification for cloud service based on the new EU General Data protection Regulation, which is intended to become the standard across Europe.'''<br><br>The objective of the research project “AUDITOR” is the conception, exemplary implementation and testing of an enduring EU-wide data protection certification for cloud services. The certification in accordance with the EU General Data Protection Regulation (GDPR) is in the interests of everyone involved: the cloud customers, who are only permitted to work with cloud providers that can guarantee a sufficient level of data protection, the cloud providers, who can offer just this security with such a certification, the auditing and certification bodies, for whose business area the GDPR stipulates strict laws, and the end-user, potentially affected by the data usage, the protection of whose personal data is in the focus of certifications of cloud services.<br><br>In order to conceptualize an enduring data protection certification, the first step is to develop a catalog of criteria for the certification of cloud services in accordance with the GDPR, as well as pursuing an appropriate standardization in the form of a DIN (German industry norm) specification. This DIN specification forms the foundation for the European norm and the development of a data protection certification process which is recognized EU-wide. Against the backdrop of the European single market, this is very important to find a harmonized approach for the usage of cloud services in Europe. A first version of the catalog of criteria will be made public in April 2018 with further adjustments based on the results of the following field test and stakeholder consultations.<br><br>Along with this, suitable organizational structures and processes for the intended certification will be conceptualized. This includes, in particular, the specification of modular certification and audit processes that take international standards into account. In order to ensure long-term usage and broad dissemination of AUDITOR, ultimately, the business models for the enduring success of the AUDITOR processes will be examined. The certification processes developed in the AUDITOR project and the criteria prepared for standardization are then to be tested in practice and validated during the course of the project.<br><br>“The goal of the AUDITOR project is to improve the comparability of cloud services which are offered by companies located in different EU member states, and in this way to create transparency. This is above all beneficial for SMEs, but also for large companies, because new market potential can be opened up on the basis of an enduringly applicable EU-wide data protection certification for cloud services in accordance with the GDPR. Our work on further developing and substantially improving the certification of cloud services is in the interests of all players in the market.” according to Prof. Dr. Ali Sunyaev.<br><br>The research project AUDITOR is the follow-up project to the Trusted Cloud Data Protection Profile for Cloud Services (TCDP). The project with a total budget of 1.7 million euros has a duration of two years and officially started on November 1st, 2017. The official kick-off event was held on March 23rd, 2018 at the KIT campus in Karlsruhe with all project partners, the DLR Project Management Agency (represented by Dr. Regine Gernert), and the Federal Ministry of Economic Affairs and Energy (represented by Dr. Alexander Tettenborn).
 
<br><br>
 
<br><br>
 +
[[File:auditor_kick_off.jpg|link=|none]]
 
|Datum=2018/04/04
 
|Datum=2018/04/04
 
|Forschungsgruppe=Critical Information Infrastructures
 
|Forschungsgruppe=Critical Information Infrastructures
 
}}
 
}}

Version vom 4. April 2018, 10:15 Uhr

Neuigkeit vom 4. April 2018


„AUDITOR“ entwickelt europaweite Zertifizierung von Cloud-Diensten


Die Cloud-Nutzung boomt weltweit und mit ihr die Fülle an Cloud-Service-Anbietern und Zertifizierungsstellen. Der gegenwärtige Markt gleicht einem Dschungel an Angeboten und Zertifizierungen. Gleichzeitig ergeben sich neue Anforderungen durch das Inkrafttreten der neuen EU-Datenschutz-Grundverordnung. Das Forschungsprojekt „AUDITOR“ will hier deshalb Klarheit und mehr Rechtssicherheit schaffen und gestützt auf Vorarbeiten aus dem „Trusted Cloud“ Technologieprogramm eine europaweit einheitliche Zertifizierung unter Einbindung der etablierten Normung entwickeln: Ein interdisziplinäres Team aus Wissenschaftlern und Unternehmen erarbeitet eine Datenschutzzertifizierung von Cloud-Diensten, die auf Basis der neuen EU-Datenschutz-Grundverordnung als Standard in der Praxis europaweit zum Einsatz kommen soll.

Ziel des Forschungsprojekts „AUDITOR“ ist die Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren EU-weiten Datenschutzzertifizierung von Cloud-Diensten. Die Zertifizierung nach Maßgabe der EU-Datenschutz-Grundverordnung (DSGVO) ist im Interesse aller Beteiligten: der Cloud-Kunden, die nur mit solchen Cloud-Anbietern zusammenarbeiten dürfen, die hinreichende Garantien zur Einhaltung des Datenschutzes vorweisen können, der Cloud-Anbieter, die mit einer Zertifizierung ebendiese Sicherheit bieten können, der Prüf- und Zertifizierungsstellen, für deren Geschäftsfeld die DSGVO zwingende Regeln vorsieht, und der potentiell durch die Datenverwendungen betroffenen Endverbraucher, deren Schutz personenbezogener Daten im Mittelpunkt der Zertifizierung von Cloud-Diensten steht. Um eine nachhaltige Datenschutzzertifizierung zu konzipieren, wird zunächst ein Kriterienkatalog für die Zertifizierung von Cloud-Diensten nach der DSGVO entwickelt und eine entsprechende Standardisierung in Form einer DIN-Spezifikation angestrebt. Diese DIN-Spezifikation bildet die Grundlage für die Europäische Normung und die Entwicklung eines EU-weit anerkannten Datenschutz-Zertifizierungsschemas. Dies ist vor dem Hintergrund des europäischen Binnenmarkts sehr wichtig und Deutschland kann sich mit diesem Projekt und der DIN-Spezifikation entsprechend positionieren. Außerdem werden geeignete Organisationsstrukturen und Verfahren zur Durchführung der hier beabsichtigten Zertifizierung konzipiert. Hierzu zählt insbesondere auch die Spezifikation von modularen Zertifizierungs- und Auditierungsprozessen unter Berücksichtigung internationaler Standards. Um eine nachhaltige Verwendung und weitreichende Verbreitung von AUDITOR sicherzustellen, werden schließlich Geschäftsmodelle für ein nachhaltig erfolgreiches AUDITOR-Verfahren untersucht. Das erarbeitete Zertifizierungsverfahren und die im AUDITOR-Projekt erarbeiteten und für eine Standardisierung vorbereiteten Kriterien sollen sodann bereits während des Projektzeitraums in der Praxis erprobt und validiert werden.

„Das Projekt AUDITOR soll die Vergleichbarkeit von Cloud-Diensten, die vonseiten der Unternehmen aus unterschiedlichen EU-Mitgliedstaaten angeboten werden, verbessern und damit Transparenz schaffen. Dies kommt vor allem den kleinen und mittelständischen Unternehmen aber auch größeren Unternehmen zugute, da durch eine nachhaltig anwendbare EU-weite Datenschutzzertifizierung von Cloud-Diensten nach Maßgabe der DSGVO neue Marktpotenziale erschlossen werden können. Wir arbeiten quasi im Interesse aller am Markt beteiligten Akteure an einer Weiterentwicklung, die maßgebliche Verbesserungen im Bereich der Zertifizierung von Cloud-Diensten mit sich bringt.“, berichtet Prof. Dr. Ali Sunyaev.

Das Forschungsprojekt AUDITOR ist das Nachfolgeprojekt des Trusted Cloud Datenschutz-Profils für Cloud-Dienste (TCDP). Das Projekt mit einem Gesamtvolumen von 1,7 Mio. Euro hat eine Laufzeit von zwei Jahren und ist am 01.11.2017 offiziell gestartet. Eine erste offizielle Kick-Off Veranstaltung wurde bereits am 23.03.2018 unter großer Beteiligung aller Projektpartner, dem DLR-Projektträger (vertreten durch Frau Dr. Regine Gernert) und dem Bundesministerium für Wirtschaft und Energie (vertreten durch Herrn Dr. Alexander Tettenborn) auf dem KIT Campus in Karlsruhe abgehalten.

Auditor kick off.jpg



Die folgenden Institutionen und Organisationen sind an dem Projekt beteiligt.

Verbundkoordination:
Karlsruher Institut für Technologie (KIT), Critical Information Infrastructures (CII) Lab

Projektpartner:

  • CLOUD&HEAT Technologies GmbH
  • datenschutz cert GmbH;
  • DIN-Normenausschuss Informationstechnik und Anwendungen (NIA), DIN e.V.;
  • ecsec GmbH;
  • EuroCloud Deutschland_eco e.V., eco – Verband der Internetwirtschaft;
  • Universität Kassel, Fachgebiet Öffentliches Recht mit Schwerpunkt Recht der Technik und des Umweltschutzes, Projektgruppe verfassungsverträgliche Technikgestaltung (provet)


Assoziierte Partner:

  • Bundesamt für Sicherheit in der Informationstechnik (BSI);
  • Consultix GmbH;
  • CRMADDON Factory GmbH;
  • Die Landesbeauftragte für den Datenschutz Niedersachsen;
  • Fabasoft Austria GmbH;
  • Fujitsu Technology Solutions GmbH;
  • Hornetsecurity GmbH;
  • mediaBEAM GmbH;
  • Microsoft Deutschland GmbH;
  • Mitteldeutsche Gesellschaft für Informationssicherheit und Datenschutz mbH;
  • PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft;
  • SAP SE;
  • SCOPE Europe b.v.b.a/s.p.r.l.;
  • Trusted Cloud e.V.;
  • TÜV Informationstechnik GmbH;
  • Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein;
  • Uniscon GmbH;
  • VIVAI Software AG;
  • VOICE-Bundesverband der IT-Anwender e. V.



Kontakt:
Prof. Dr. Ali Sunyaev, Sebastian Lins, Heiner Teigeler

Website:
www.auditor-cert.de



Aus der Forschungsgruppe Critical Information Infrastructures