Das Bundeswirtschaftsministerium (BMWi) hat im Juni 2018 das Forschungsprojekt AUDITOR, als Nachfolger für das Trusted Cloud Datenschutz-Profil für Cloud-Dienste (TCDP) gestartet. TCDP war ein Prüfstandart für Cloud-Dienste unter der Geltung des BDSG-alt. Mit AUDITOR soll nun eine europaweite Zertifizierung von Cloud-Diensten nach der DSGVO erfolgen.
Auch wir, MKM + Partner sind an diesem Projekt beteiligt. Gemeinsam mit dem BMWi und weiteren Partnern aus Wirtschaft und Forschung streben wir einen durch den Datenschutzausschuss genehmigten Kriterienkatalog für die Entwicklung eines Prüf- und Zertifizierungsverfahrens an.
Aktuell wird der erstellte Kriterienkatalog, unter Zuhilfenahme namhafter Unternehmen, auf die Praxistauglichkeit überprüft. Anschließend werden im Rahmen von Pilotzertifizierungen die erarbeiteten Kriterien von „Uses-Cases“ erprobt und validiert. Bis Ende des Jahres sollen diese abgeschlossen sein. Hiermit soll eine möglichst praxisnahe Ausgestaltung des Kriterienkataloges erreicht werden.
Die Ergebnisse von AUDITOR werden in einer DIN-SPEC zusammengefasst und stellen damit einen ersten Schritt zu einer internationalen Standardisierung von Zertifizierungsverfahren von Cloud-Diensten dar.