Datenschutz: Cloud-Dienste europaweit zertifizieren

Zertifikate belegen, dass Anbieter die neue EU-Datenschutz-Grundverordnung einhalten – einheitliche Standards nutzen auch Cloud-Kunden, Zertifizierungsstellen und Endverbraucher

Das zertifizierte Einhalten aktueller Datenschutz-Gesetze und -Verordnungen erhöht die Sicherheit für Cloud-Kunden (Grafik: KIT)

Gruppenfoto vom Kick-Off Meeting des Projektes AUDITOR in Karlsruhe (Foto: KIT)

Ob Urlaubsfotos oder geschäftskritische Datenbanken – einen Cloud-Dienst zu nutzen, bedeutet, dem Anbieter zu vertrauen. Das fällt leichter, wenn dessen Sicherheitsmaßnahmen zertifiziert sind, allerdings ist der Markt an Cloud-Service-Anbietern und Zertifizierungen unüberschaubar. Das vom Karlsruher Institut für Technologie (KIT) koordinierte Forschungsprojekt AUDITOR will hier Klarheit schaffen: Die Projektpartner erarbeiten eine Datenschutzzertifizierung von Cloud-Diensten, die auf Basis der neuen EU-Datenschutz-Grundverordnung (DSGVO) als Standard europaweit zum Einsatz kommen soll.

Ziel des Forschungsprojekts AUDITOR (EuropeAn CloUD ServIce DaTa PrOtection CeRtification) ist es, eine nachhaltig anwendbare EU-weite Datenschutzzertifizierung von Cloud-Diensten zu entwickeln, sie beispielhaft umzusetzen und zu erproben. „Wir wollen die Vergleichbarkeit von Cloud-Diensten, die Unternehmen aus unterschiedlichen EU-Mitgliedsstaaten anbieten, verbessern und damit Transparenz schaffen“, sagt Professor Ali Sunyaev vom Institut für Angewandte Informatik und Formale Beschreibungsverfahren des KIT, der das Projekt mit dem Critical Information Infrastructures (CII) Lab am KIT leitet. „Dies kommt allen Beteiligten zugute: Cloud-Kunden bekommen eine Garantie für Datenschutz, Cloud-Anbieter können sich diese Sicherheit offiziell bestätigen lassen, Zertifizierungsstellen erhalten einheitliche Standards und die Daten des Endverbrauchers sind geschützt.“

Vollständiger Text: Presseinformation 051/2018

sis, 30.04.2018