European Cloud Service Data Protection Certification (kurz: AUDITOR) wird gefördert durch das Bundesministerium für Wirtschaft und Energie (BMWi). Ziel dieses Forschungsprojekts ist die Konzeptionierung sowie die exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren EU-weiten Datenschutzzertifizierung von Cloud-Diensten

Obwohl die Cloud-Nutzung boomt und mit ihr die Fülle an Cloud-Diensten und Zertifizierungen, bestehen bei der Auslagerung von sensiblen Prozessen und Daten weiterhin Bedenken. Insbesondere die kleinen und mittelständischen Unternehmen müssen sich überlegen, wie sie sich aufstellen, um als digitales Unternehmen auch in Zukunft wettbewerbsfähig und datenschutzkonform zu sein. Dabei geht es auch um die Beantwortung von Fragen wie:

  • Welche Angebote sind sicher?
  • Wie zuverlässig sind die unterschiedlichen Anbieter?

 

Forschungsprojekt gegen mangelnde Transparenz bei Cloud-Angeboten

Ein interdisziplinäres Team aus Wissenschaftlern und Unternehmen will dazu Klarheit und mehr Rechtssicherheit schaffen und erarbeitet eine Datenschutzzertifizierung von Cloud-Diensten, die auf Basis der neuen EU-Datenschutzgrundverordnung (EU-DSGVO) als Standard in der Praxis europaweit zum Einsatz kommen soll. Unter der Leitung von Prof. Dr. Ali Sunyaev, werden die Projektpartner alle relevanten Aspekte vor dem Hintergrund der neuen EU-DSGVO betrachten.

„Das Projekt AUDITOR soll die Vergleichbarkeit von Cloud-Diensten, die vonseiten der Unternehmen aus unterschiedlichen EU-Mitgliedsstaaten angeboten werden, verbessern und damit Transparenz schaffen. Ermöglicht wird dies durch eine nachhaltig anwendbare EU-weite Datenschutzzertifizierung von Cloud-Diensten nach Maßgabe der EU-Datenschutz-Grundverordnung (DSGVO). Wir arbeiten quasi im Interesse aller am Markt beteiligten Akteure an einer Marktweiterentwicklung im Cloud-Bereich“, berichtet Prof. Dr. Ali Sunyaev (Direktor am wissenschaftlichen Zentrum für Informationstechnikgestaltung (ITeG) der Universität Kassel). Neben seinem Lehrstuhl für Wirtschaftsinformatik und Systementwicklung sind ebenfalls der Lehrstuhl Öffentliches Recht mit Schwerpunkt Recht der Technik und des Umweltschutzes der Universität Kassel sowie weitere Konsortialpartner aus der Praxis beteiligt. Als assoziierte Partner sind neben mediaBEAM mit xworks.365 weitere Cloud-Anbieter und Berater sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI), der VOICE-Bundesverband der IT-Anwender und das Kompetenznetzwerk Trusted Cloud e.V. sowie Zertifizierungsspezialisten z.B. der TÜV Informationstechnik GmbH Partner des AUDITOR-Projektes.

 

Kriterienkatalog und Zertifizierungsschema als Basis für eine Normung

Um eine nachhaltige Datenschutzzertifizierung zu konzipieren, wird im AUDITOR-Projekt zunächst ein Kriterienkatalog für die Zertifizierung von Cloud-Diensten nach der DSGVO entwickelt und eine entsprechende Standardisierung in Form einer DIN-Spezifikation angestrebt. Diese DIN-Spezifikation bildet die Grundlage für die Europäische Normung und die Entwicklung eines EU-weit anerkannten Datenschutz-Zertifizierungsschemas. Dies ist vor dem Hintergrund des europäischen Binnenmarkts sehr wichtig und Deutschland kann sich mit diesem Projekt und der DIN-Spezifikation entsprechend positionieren. Außerdem werden geeignete Organisationsstrukturen und Verfahren zur Durchführung der hier beabsichtigten Zertifizierung konzipiert. Hierzu zählt insbesondere auch die Spezifikation von modularen Zertifizierungs- und Auditierungsprozessen unter Berücksichtigung internationaler Standards. Um eine nachhaltige Verwendung und weitreichende Verbreitung von AUDITOR sicherzustellen, werden schließlich Geschäftsmodelle für ein nachhaltig erfolgreiches Verfahren untersucht. Das erarbeitete Zertifizierungsverfahren und die im AUDITOR-Projekt erarbeiteten und für eine Standardisierung vorbereiteten Kriterien sollen bereits während des Projektzeitraums (Projektstart: November 2017 – Projektende: Oktober 2019) in der Praxis erprobt und validiert werden.

 

Die Rolle von mediaBEAM mit xworks.365 im AUDITOR-Projekt

Als kleines, mittelständisches Unternehmen kennt die mediaBEAM GmbH aus dem westmünsterländischen Ahaus die Anforderungen an sichere Cloud-Lösungen aus langjähriger Erfahrung. Auf Basis der bestehenden, von vielen hunderttausend Anwendern genutzten Cloud-Kommunikationsplattform, wurde xworks.365 speziell als digitales Teamoffice für Business-Lösungen weiterentwickelt, insbesondere um Cloud-Interessenten eine deutsche Alternative, zu bekannten amerikanischen Cloud-Anbietern zu bieten. Mit einer einzigen Anwendung sind alle Teilnehmer immer und überall auf dem aktuellen Stand. Egal ob E-Mails, Kontakte, Kalender, Aufgaben oder wichtige Dateien verwaltet, bearbeitet oder geteilt werden, xworks.365 speichert alles sicher an einer zentralen Stelle und ermöglicht eine problemlose Zusammenarbeit. Als Public-Cloud-Lösung ist xworks.365 in Deutschland entwickelt und wird im hauseigenen, DIN ISO/IEC 27001 zertifizierten Rechenzentrum betrieben. Unternehmen aus Deutschland können mit xworks.365 rechtliche und regulative Vorgaben einhalten und Compliance auf Augenhöhe umsetzen.

„Das mediaBEAM-Team hat es sich zum Ziel gesetzt, Trusted Collaboration zu entwickeln und diese Lösungen im Sinne unserer Kunden bereitzustellen. Für uns ist es daher selbstverständlich, dass wir den hohen Anspruch unserer Benutzer an die Sicherheit von xworks.365 proaktiv optimieren und aktiv an richtungsweisenden Projekten wie AUDITOR mitarbeiten“, so Stefan Schwane, CMO bei mediaBEAM.

„Wir haben geeignete technische und organisatorische Maßnahmen, interne Kontrollen und Informationssicherheitsroutinen eingeführt und halten diese aufrecht, um Kundendaten vor unberechtigtem und gesetzwidrigem Zugriff zu schützen“, ergänzt mediaBEAM-Geschäftsführer Jochen Meyer. „Regelmäßig unterziehen wir uns Überwachungen durch Dritte, die von anerkannten Institutionen ausgeführt werden und bei denen von unabhängiger Seite überprüft wird, ob wir die Einhaltung von Richtlinien und Verfahren für Sicherheit, Datenschutz, Kontinuität und Konformität gewährleisten. Die Teilnahme am AUDITOR-Projekt war für uns daher ein logischer Schritt,“ so Meyer weiter.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.