Zielsetzung

Das Ziel des Forschungsprojekts „AUDITOR“ ist die Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren EU-weiten Datenschutzzertifizierung von Cloud-Diensten.

Um eine nachhaltige Datenschutzzertifizierung zu konzipieren, müssen folgende vier Teilziele erreicht werden:

Kriterienkatalog

Zunächst gilt es einen Kriterienkatalog für die Zertifizierung von Cloud-Diensten nach der DSGVO zu entwickeln und unter Berücksichtigung einschlägiger internationaler Standards sowie europäischer Kriterienwerke eine entsprechende Modularisierung anzustreben.

Konformitätsbewertungsprogramm

Außerdem werden Verfahrensrichtlinien sowie geeignete Organisationsstrukturen und Prüfmethoden zur Durchführung einer europaweit anerkannten Datenschutzzertifizierung konzipiert.

Nachhaltigkeit & Standardisierung

Um eine nachhaltige Verwendung und weitreichende Verbreitung von AUDITOR sicherzustellen, werden schließlich Geschäftsmodelle für ein nachhaltig erfolgreiches AUDITOR-Verfahren untersucht. Zudem werden die Ergebnisse in Form einer DIN-SPEC als erster Schritt zur internationalen Standardisierung zusammengefasst.

Pilotzertifizierungen

Das erarbeitete Zertifizierungsverfahren und die im AUDITOR-Projekt erarbeiteten und für eine Standardisierung vorbereiteten Kriterien sollen schließlich in der Praxis erprobt und validiert werden.