Auch diesmal, am 15. November in Berlin, haben sich namhafte Unternehmen aus dem Cloud-Umfeld an einem weiteren Workshop des Forschungsprojekts AUDITOR beteiligt. Use Cases und Aspekte der praxisgerechten Umsetzung der DSGVO waren das Thema.
Ziel des BMWi-Forschungsprojekts AUDITOR ist es, eine explizite EU-weite Datenschutzzertifizierung ins Leben zu rufen. Neben den Zertifizierungskriterien sollen konkrete Umsetzungshinweise auf Neuerungen und Verschärfungen der aktuellen Rechtslage gegeben werden. Aus diesem Grund sollte in einem Workshop zusammen mit Cloud Service Providern die praxisgerechte Ausgestaltung erarbeitet und diskutiert werden.
Hochkarätig besetzt
Der Einladung waren ebenfalls eine ganze Reihe namhafter Unternehmen gefolgt, die sich aktiv einbrachten. Dazu gehörten:
- 1&1 IONOS
- CAS Software AG
- CLOUD & HEAT Technologies GmbH Zeitenströmung
- Cloud Security Alliance (CSA EMEA)
- Communisystems-Care GmbH
- Deutsche Telekom AG
- direkt Gruppe GmbH
- Dropbox Inc.
- elfnullelf GmbH
- ePrivacyconsult GmbH
- EuroCloud Deutschland_eco e.V.
- Fujitsu Technology Solutions GmbH
- IBM Deutschland GmbH
- Karlsruher Institut für Technologie
- Kompetenznetzwerk Trusted Cloud e.V.
- neXenio GmbH
- tekit Consult Bonn GmbH
- Uniscon GmbH
- x-ion GmbH
Die Teilnehmer erhielten ein Update und eine Übersicht zu den neuen Kriterien. Die Ableitung von der neuen Gesetzeslage – der DSGVO zu den relevanten Kriterien bis hin zu den selektierten Use Cases wurden dargelegt. Zur Diskussion stand die Umsetzung dieser Kriterien. Wichtige Ergebnisse konnten aus den Beiträgen der Teilnehmer extrahiert werden.
Fundierte Diskussionen resultieren in Ergebnisbericht
Für 4 Use Cases wurden im Vorfeld besondere Herausforderungen definiert:
- Use Case 1 „Meldung von Datenschutzverletzungen“
- Use Case 2 „Subauftragsverarbeitung“
- Use Case 3 „Das Standard-Datenschutzmodell der Aufsichtsbehörden“
- Use Case 4 „Auftragsverarbeitung in Drittländern“
In der Use Case-Sessions wurden sowohl Lösungsansätze als auch Kommentare lebhaft und fundiert diskutiert. Daraus ergaben sich wichtige Anregungen, Empfehlungen und Lösungsvorschläge zur Verbesserung, die die Veranstalter in einem Ergebnisbericht zusammengestellt haben und nun einer größeren Öffentlichkeit präsentieren.
Ausblick: Weitere Kommentare werden begrüßt
Den assoziierten Partnern wird zeitnah ein Tool zur Kommentierung der Kriterien zur Verfügung gestellt. Für die „Praxisrelevanz der Umsetzungshinweise“ möchte das Forschungsprojekt Aspekte einer möglichst breiten Basis aufnehmen.
Der AUDITOR-Kriterienkatalog ist ab sofort unter der folgenden URL abrufbar:
http://www.auditor-cert.de/publikationen/
Den Ergebnisbericht des Workshops gibt es hier: https://www.eco.de/download/79973/
Weitere Informationen zum Forschungsprojekt gibt es unter: http://www.auditor-cert.de/
Impressionen zur Veranstaltung finden Sie hier: https://1drv.ms/f/s!AinN3h-znZ26dKj-nqfeMP4_jYg