Nützliche Brancheninformationen, aktuelle Presseartikel und Neuerungen zu unserem Cloud-Speicher & Datenraum-Dienst iDGARD erhalten Sie auch über RSS und unsere Seiten in den sozialen Netzwerken.
privacyblog newsletter Lieber das Neueste aus dem privacy blog per eMail erhalten? Melden Sie sich hier für unseren kostenlosen Newsletter an.
privacyblog rss feed Der privacy blog als RSS feed für Ihren Reader.
Folgen Sie uns: Uniscon on Twitter Uniscon on Facebook Uniscon on LinkedIn Uniscon on YouTube Uniscon on google+ Uniscon on Xing

DSGVO & Zertifikate: AUDITOR stellt ersten Kriterienkatalog vor

Die EU-Datenschutz-Grundverordnung (DSGVO) ist in aller Munde: Morgen – am 25. Mai 2018 – endet die zweijährige Übergangsfrist für Unternehmen und Behörden, ihre jeweilige Organisation auf das neue Datenschutzrecht umzustellen. Viel Zeit bleibt also nicht mehr. Doch viele Unternehmen haben nach wie vor Bedenken, wie sie die Einhaltung der DSGVO transparent nachweisen können.

Ein wichtiges Mittel hierfür sind datenschutzspezifische Zertifizierungsverfahren, mit denen Verantwortliche und Auftragsverarbeiter laut DSGVO Art. 42 nachweisen können, dass sie die Anforderungen der DSGVO einhalten. Auch die Cloud-Nutzer profitieren und kommen mit einem geeigneten Zertifikat ihrer gesetzlich geforderten Kontrollpflicht nach. Das Problem: Bisher gibt es weder anerkannte Zertifizierungsverfahren noch zugehörige Kriterienkataloge oder akkreditierte Stellen für die Prüfung und Zertifizierung.

TCDP-Nachfolgeprojekt

Das Forschungsprojekt AUDITOR stellt nun einen ersten Kriterienkatalog zur Konformität der DSGVO für Cloud-Dienste vor. AUDITOR ist ein Nachfolgeprojekt des Trusted Cloud Datenschutz-Profils für Cloud-Dienste (TCDP) des Bundesministeriums für Wirtschaft und Energie (BMWi), an dem neben dem Bundesministerium für Sicherheit in der Informationstechnik (BSI) und dem Kompetenznetzwerk Trusted Cloud e.V. auch die Uniscon GmbH als Partner mitwirkt. Ziel des Projekts ist die Konzeptionierung, Umsetzung und Erprobung einer nachhaltig anwendbaren EU-weiten Datenschutzzertifizierung von Cloud-Diensten. „Als assoziiertes Mitglied des „AUDITOR“-Projekts bringen wir unser Cloud- und IT-Wissen über geschäftskritische Anwendungen in vielen Industriebereichen ein“, sagt IT-Sicherheitsexperte und Uniscon-CTO Dr. Hubert Jäger.

Der Kriterienkatalog ist ein Meilenstein und maßgebliche Wegweiser für Cloud-Dienst-Anbieter zur Konformität der DSGVO und wird im Rahmen einer Projektpräsentation und eines Pressegesprächs mit Vertretern des BMWi und des AUDITOR-Konsortiums am 6. Juni 2018 erstmals präsentiert. Der genaue Ort wird noch bekanntgegeben. Weiterführende Informationen zum Forschungsprojekt AUDITOR sowie zur Präsentation gibt es auf der Projekt-Webseite.

Jetzt kostenlos iDGARD testen!

Sie möchten einen sicheren Cloud-Dienst testen, der nach dem TCDP v0.9 zertifiziert ist und bereits jetzt den Vorschriften der DSGVO entspricht?

Dann melden Sie sich an und testen Sie iDGARD 14 Tage kostenlos.

  • Sie gehen kein Risiko ein: Der Test läuft automatisch aus.
  • Sie brauchen bei der Anmeldung zum Test keine Zahlungsdaten angeben.

Sie haben Fragen oder möchten uns Ihr Feedback mitteilen? Schreiben Sie uns an: support@idgard.de.

Leser dieses Artikels  interessieren sich auch für folgende Inhalte:

Privacyblog: Was bedeuten die Forderungen der DSGVO?

White Paper: Datenschutzzertifizierung von Cloud-Diensten

Privacyblog: Was bedeutet die DSGVO für Datenschutz-Zertifikate?