Arbeitsplan

Das Ziel des Forschungsprojekts „AUDITOR“ ist die Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren EU-weiten Datenschutzzertifizierung von Cloud-Diensten.

Um eine nachhaltige Datenschutzzertifizierung zu konzipieren, müssen folgende vier Teilziele erreicht werden:

Kriterienkatalog

Zunächst gilt es einen Kriterienkatalog für die Zertifizierung von Cloud-Diensten nach der DSGVO zu entwickeln und unter Berücksichtigung einschlägiger internationaler Standards sowie europäischer Kriterienwerke eine entsprechende Modularisierung anzustreben.

Konformitätsbewertungsprogramm

Außerdem werden Verfahrensrichtlinien sowie geeignete Organisationsstrukturen und Prüfmethoden zur Durchführung einer europaweit anerkannten Datenschutzzertifizierung konzipiert.

Nachhaltigkeit & Standardisierung

Um eine nachhaltige Verwendung und weitreichende Verbreitung von AUDITOR sicherzustellen, werden schließlich Geschäftsmodelle für ein nachhaltig erfolgreiches AUDITOR-Verfahren untersucht. Zudem werden die Ergebnisse in Form einer DIN-SPEC als erster Schritt zur internationalen Standardisierung zusammengefasst.

Pilotzertifizierungen

Das erarbeitete Zertifizierungsverfahren und die im AUDITOR-Projekt erarbeiteten und für eine Standardisierung vorbereiteten Kriterien sollen schließlich in der Praxis erprobt und validiert werden.

Meilensteine

Zur Erreichung der Ziele wurden für das Forschungsprojekt AUDITOR zentrale Meilensteine definiert:

  • Fortlaufend: Entwicklung einer DIN-SPEC,
  • 06.06.2018: Erstellung eines AUDITOR-Zertifizierungskriterienkatalogs (aktuelle Fassung 0.9),
  • Winter 2018: Erarbeitung eines Konformitätsbewertungsprogramms,
  • Frühjahr 2019: Pilotierung von AUDITOR in drei Anwendungsfällen,
  • Sommer 2019: Beginn Vorbereitungen zur Akkreditierung von AUDITOR,
  • Sommer 2019: Erstellung von Empfehlungen und Konzepten zur Nachhaltigkeit und Anwendbarkeit des Datenschutzzertifikats,
  • Herbst 2019: Abschluss Pilotzertifizierungen.

Ausblick

BMWi fördert die Verlängerung von AUDITOR
mit dem Ziel AUDITOR zum europäischen Gütesiegel weiterzuentwickeln

Nationale Anerkennung

  • Entwicklung und Vorbereitung Genehmigung des Kriterienkatalogs durch Aufsichtsbehörden
  • Vorbereitung und Durchführung der Programmprüfung durch die DAkkS
  • Akkreditierung von Zertifizierungsstellen in Deutschland

Europaweite Anerkennung

  • Anpassung der Dokumente zur Entwicklung eines European Data Protection Seal
  • Bewilligung der Kriterien durch den Ausschuss
  • Akkreditierung von Zertifizierungsstellen in Europa