Das im November 2017 gestartete und vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderte AUDITOR-Projekt startet in die zweite Projektphase (November 2019 bis Oktober 2021), in der die Anerkennung des AUDITOR-Zertifizierungsverfahrens als Europäisches Datenschutzsiegel durch den Europäischen Datenschutzausschuss im Fokus steht.
Das Forschungsprojekt AUDITOR wurde 2017 als Nachfolgeprojekt des Trusted Cloud Datenschutz-Profils für Cloud-Dienste (TCDP) von einem ausgewählten Expertenteam unter der Leitung von Prof. Dr. Ali Sunyaev vom Karlsruher Institut für Technologie (KIT) und Mitwirkung der ecsec GmbH ins Leben gerufen, um ein europaweit einheitliches Zertifizierungsverfahren für Cloud-Dienste unter Berücksichtigung maßgeblicher Normen zu entwickeln.
In der ersten Projektphase (2017 bis 2019) wurde mit Unterstützung durch Experten der ecsec GmbH eine Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren nationalen Datenschutzzertifizierung von Cloud-Diensten erforscht und entwickelt. Da Cloud-Dienste regelmäßig auch länderübergreifend angeboten werden, bringen nationale Zertifizierungsverfahren jedoch nur einen begrenzten Nutzen. Der Cloud-Anbieter müsste in jedem der EU-Mitgliedstaaten, in denen er tätig ist, ein nationales Zertifizierungsverfahren durchlaufen, wenn er die DSGVO-Konformität seines Dienstes durch ein Zertifikat bestätigt haben möchte. In der nun folgenden zweiten Projektphase soll daher das AUDITOR-Zertifizierungsverfahren zum Europäischen Datenschutzsiegel weiterentwickelt werden.
„Das Projekt AUDITOR hat bereits auf nationaler Ebene und in unseren internationalen Aktivitäten, wie beispielsweise bei einem Workshop in Brüssel, hohe Wellen geschlagen. Wir freuen uns darauf, dass wir die bisherigen Ergebnisse in der kommenden Projektphase auf die europäische Ebene heben werden. Hierzu zählt neben der Anpassung des Zertifizierungsverfahrens auch die Weiterentwicklung der DIN-SPEC zu einer Europäischen Norm. Datenschutzzertifizierungen wie diese sind wichtiger Bestandteil der zukünftigen Entwicklung des Cloud-Marktes und sorgen dafür, dass die Datenschutz-Grundverordnung ihr volles Potenzial auf europäischer Ebene entfalten kann“, berichtet Prof. Dr. Ali Sunyaev.
„Durch AUDITOR entsteht ein international anerkanntes Zertifizierungsverfahren, mit dem gemäß Art. 42 DSGVO die Erfüllung der Anforderungen der Datenschutz-Grundverordnung nachgewiesen werden kann“, ergänzt Dr. Detlef Hühnlein. „Dadurch wird eine wichtige Grundlage für die Entwicklung eines vertrauenswürdigen Cloud Service Ökosystems gelegt und ein maßgeblicher Beitrag zur nachhaltig erfolgreichen Digitalisierung Europas geleistet.“
AUDITOR baut auf die bereits bestehenden Datenschutzstandards des Trusted Cloud Datenschutz-Profils für Cloud-Dienste (TCDP) auf, die bereits seit geraumer Zeit im mehrfach international ausgezeichneten und zertifizierten SkIDentity-Dienst der ecsec GmbH erfüllt werden. Das Projekt mit einem Gesamtvolumen von 3,4 Millionen Euro hat eine Laufzeit von nun insgesamt vier Jahren, ist am 01.11.2017 offiziell gestartet und wurde zum 01.11.2019 um zwei Jahre verlängert. Ein Projekttreffen zur Vorstellung der Ergebnisse der ersten Projektphase wurde bereits am 18.09.2019 unter großer Beteiligung aller Projektpartner, dem DLR-Projektträger (vertreten durch Frau Dr. Regine Gernert) und dem Bundesministerium für Wirtschaft und Energie (vertreten durch Herrn Dr. Alexander Tettenborn) auf dem KIT Campus in Karlsruhe abgehalten.
