Wie Cloud-Anbieter in Zukunft eine EU-weit sichere Datenschutzzertifizierung erhalten

Cloud-Anbieter können sich derzeit noch nicht DSGVO-konform zertifizieren lassen. Entsprechend wissen sie auch nicht, ob ihre Services die Vorgaben der europäischen Datenschutzgrundverordnung erfüllen. Das Forschungsprojekt AUDITOR gilt als eines der ersten Projekte, das an einer nachhaltig anwendbaren EU-weiten Datenschutzzertifizierung von Cloud-Diensten arbeitet.

DSGVO-Zertifizierung gilt als Wettbewerbsvorteil

Das Ziel der DSGVO ist es, die Verarbeitung personenbezogener Daten EU-weit zu vereinheitlichen. Mit Blick auf den europäischen Binnenmarkt ist eine Vereinheitlichung sinnvoll, da sie zu gleichen Standards und in der Folge zu einem Wettbewerbsvorteil auf dem internationalen Weltmarkt führen kann.

Abgesehen davon, dass Cloud-Anbieter durch eine regelkonforme Zertifizierung keine Angst mehr vor Bußgeldern und anderen Hürden zu haben brauchen, schafft diese natürlich auch Vertrauen bei den Nutzern und Anwendern von Cloud-Services.

Innovationen dringend nötig

Leider mahlen die Mühlen nationaler und europäischer Behörden so langsam, dass auch nach 4 Jahren noch keine Abläufe zur Anerkennung und Akkreditierung für eine regelkonforme Zertifizierung vorliegen, wie EuroCloud Deutschland_eco e.V. Anfang Mai 2020 in einer Pressemitteilung zum aktuellen Stand der DSGVO-Zertifizierung von Cloud-Services (VERLINKUNG: https://www.eco.de/presse/dsgvo-zertifizierung-fuer-cloud-services-fehlt-weiterhin/) hinwies.

Dabei ist eine weitere Verzögerung schädlich für den Markt und fördert Verunsicherungen und Einschränkungen bei der Einführung digitaler Verfahren.

Zertifizierung von Cloud-Anbietern durch AUDITOR

Das Forschungsprojekt AUDITOR hat es sich zum Ziel gesetzt, eine nachhaltig anwendbare EU-weite Datenschutzzertifizierung von Cloud-Diensten zu erarbeiten. Hierzu gehört die Erstellung eines Kriterienkataloges und die Standardisierung nach DIN-Spezifikation. Diese DIN-Spezifikation wird als Grundlage für die EU-Normung und Entwicklung eines EU-weit anerkannten Datenschutz-Zertifizierungsschemas dienen, welches hernach in der Praxis erprobt und validiert wird.

AUDITOR bezieht sich bei seiner Arbeit auf die Vorarbeiten des Technologieprogrammes Trusted Cloud und setzt sich aus einem Team aus Wissenschaftlern und Unternehmern zusammen. Zu den Projektpartnern zählen auch EuroCloud Deutschland_eco e.V. und eco – Verband der Internetwirtschaft.

Berücksichtigung von Bedürfnissen kleiner und mittelständischer Unternehmen

Besonderes Augenmerk bei der AUDITOR-Zertifizierung soll den Bedürfnissen kleiner und mittelständischer Unternehmen gelten. So soll es nur um die Mindestanforderungen gemäß DSGVO bei der Zertifizierung gehen, bestehende Zertifikate werden anerkannt bzw. modularisiert und das Schutzklassenkonzept wird eingebunden.

Vorteile einer AUDITOR-Zertifizierung

Jede Zertifizierungsstelle kann nach AUDITOR zertifizieren. Zertifizierungsstellen müssen sich nach der ISO/IEC 17065 in Verbindung mit den ergänzenden Anforderungen zur Akkreditierung nach Art. 43 Abs. 3 DSGVO und dem AUDITOR-Programm akkreditieren lassen.

Zur Nutzung des AUDITOR-Gütesiegels wird ein Lizenzvertrag mit dem Kompetenznetzwerk Trusted Cloud e.V. geschlossen. Trusted Cloud sorgt für die Verwaltung von AUDITOR bezüglich Zertifizierungskriterien, Standardisierung, Programmänderungen, Koordination der Europäisierung usw.

Wann wird eine AUDITOR-Zertifizierung möglich sein?

Im Februar 2020 wurde das AUDITOR-Zertifizierungsverfahren zur Prüfung bei der Deutschen Akkreditierungsstelle eingereicht; gleichzeitig wird der Kriterienkatalog an die Anforderungen der EU-Mitgliedsstaaten angepasst. Voraussichtlich im Sommer 2020 soll schließlich die Akkreditierung von Zertifizierungsstellen beginnen. Die Europaweite Anerkennung soll dann bis Oktober 2021 erfolgt sein.

Alle Veröffentlichungen bezüglich des AUDITOR-Zertifizierungsverfahrens, wie beispielsweise der Kriterienkatalog, das Schutzklassenkonzept oder auch das Konformitätsbewertungsprogramm, sind auf der AUDITOR-Webseite unter „Publikationen“ (VERLINKUNG: https://www.auditor-cert.de/publikationen/) einsehbar.