Arbeitsplan

Arbeitsschwerpunkte

Das Ziel des Forschungsprojekts „AUDITOR“ ist die Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren EU-weiten Datenschutzzertifizierung von Cloud-Diensten.

Um eine nachhaltige Datenschutzzertifizierung zu konzipieren, müssen folgende vier Teilziele erreicht werden:

  • Zunächst gilt es einen Kriterienkatalog („AUDITOR-Katalog“) für die Zertifizierung von Cloud-Diensten nach der DSGVO zu entwickeln und unter Berücksichtigung einschlägiger internationaler Standards sowie nationaler (zum Beispiel TCDP und C5) und europäischer Kriterienwerke (zum Beispiel EuroPriSe) eine entsprechende Standardisierung anzustreben (Teilziel 1).
  • Außerdem werden geeignete Organisationsstrukturen, Methoden und Verfahren („AUDITOR-Schema“) zur Durchführung einer möglichst europaweit anerkannten Datenschutzzertifizierung konzipiert (Teilziel 2).
  • Um eine nachhaltige Verwendung und weitreichende Verbreitung von AUDITOR sicherzustellen, werden schließlich Geschäftsmodelle für ein nachhaltig erfolgreiches AUDITOR-Verfahren untersucht (Teilziel 3).
  • Das erarbeitete Zertifizierungsverfahren und die im AUDITOR-Projekt erarbeiteten und für eine Standardisierung vorbereiteten Kriterien sollen schließlich in der Praxis erprobt und validiert werden (Teilziel 4).

Meilensteine

Zur Erreichung der Ziele wurden für das Forschungsprojekt AUDITOR zentrale Meilensteine definiert:

  • Fortlaufend: Entwicklung einer DIN-SPEC,
  • 30.04.2018: Erstellung eines AUDITOR-Zertifizierungskriterienkatalogs,
  • Winter 2018: Entwicklung eines Prüf- und Zertifizierungsverfahren für AUDITOR,
  • Frühjahr 2019: Beginn Vorbereitungen zur Durchführung der Pilotzertifizierungen,
  • Frühjahr 2019: Beginn Vorbereitungen zur Akkreditierung von AUDITOR,
  • Sommer 2019: Erstellung von Empfehlungen und Konzepten zur Nachhaltigkeit und Anwendbarkeit des Datenschutzzertifikats,
  • Herbst 2019: Abschluss Pilotzertifizierungen,