Köln 21.08.2018

AUDITOR Workshop: Ergebnisse zur praxisgerechten Umsetzung der EU DSGVO

Namhafte Unternehmen aus dem Cloud-Umfeld beteiligten sich am 12. Juli in Köln an einem Workshop des Forschungsprojekts AUDITOR und verschafften diesem dadurch große Aufmerksamkeit. Gemeinsam evaluierten sie die praxisgerechte Umsetzung der DSGVO und erzielten dabei wichtige Ergebnisse.

Ziel des BMWi-Forschungsprojekts AUDITOR ist es, eine explizite EU-weite Datenschutzzertifizierung ins Leben zu rufen. Neben den Zertifizierungskriterien sollen konkrete Umsetzungshinweise auf Neuerungen und Verschärfungen der aktuellen Rechtslage gegeben werden. Aus diesem Grund sollte in einem Workshop zusammen mit Cloud Service Providern die praxisgerechte Ausgestaltung erarbeitet und diskutiert werden.

Hochkarätig besetzt

Der Einladung war eine ganze Reihe namhafter Unternehmen gefolgt, die sich aktiv einbrachten. Dazu gehörten:

  • codecentric AG
  • DATEV eG
  • Deutsche Telekom AG
  • Fujitsu Technology Solutions GmbH
  • IBM Deutschland GmbH
  • KAMP Netzwerkdienste GmbH
  • Kompetenznetzwerk Trusted Cloud e.V.
  • PlanSo GmbH
  • PricewaterhouseCoopers GmbH
  • ProfitBricks GmbH
  • Salesforce.com Germany GmbH
  • SAP SE
  • T-Systems International GmbH
  • x-ion GmbH

Die Teilnehmer erhielten zunächst eine Übersicht und Einordnung der neuen Kriterien sowie konkrete Beispiele zu deren Ableitung von der neuen Gesetzeslage – der DSGVO.

Fundierte Diskussionen resultieren in Ergebnisbericht

Für acht Use Cases wurden im Vorfeld besondere Herausforderungen definiert: Technisch-organisatorische Maßnahmen, Löschung, Datenschutz durch Systemgestaltung, Sonderfall Hybrid IT, Aspekte des Cloud-Vertrags, Beauftragter für Informationssicherheit und Kooperation, Auskunftserteilung und Widerspruch. In zwei Breakout-Sessions wurden sowohl Lösungsansätze als auch Kommentare lebhaft und fundiert diskutiert. Daraus ergaben sich wichtige Anregungen, Empfehlungen und Lösungsvorschläge zur Verbesserung, die die Veranstalter in einem Ergebnisbericht zusammengestellt haben und nun einer größeren Öffentlichkeit präsentieren.

AUDITOR Workshop: Ergebnisse zur praxisgerechten Umsetzung der EU DSGVO
AUDITOR Workshop: Ergebnisse zur praxisgerechten Umsetzung der EU DSGVO 1
AUDITOR Workshop: Ergebnisse zur praxisgerechten Umsetzung der EU DSGVO 2

Ausblick: Weitere Kommentare erwünscht

Im November wird ein erneuter Workshop stattfinden. Parallel dazu wird den assoziierten Partnern ein Tool zur Kommentierung der Kriterien zur Verfügung gestellt. Für die „Praxisrelevanz der Umsetzungshinweise“ möchte das Forschungsprojekt Aspekte einer möglichst breiten Basis aufnehmen.

Der AUDITOR-Kriterienkatalog ist ab sofort unter der folgenden URL abrufbar:
https://doi.org/10.5445/IR/1000083222

Den Ergebnisbericht des Workshops gibt es hier:
http://www.auditor-cert.de/wp-content/uploads/2018/08/AUDITOR-Workshop_Bericht.pdf

Weitere Informationen zum Forschungsprojekt gibt es unter:
http://www.auditor-cert.de/

Impressionen zur Veranstaltung finden Sie hier:
https://www.flickr.com/photos/ecoev/albums/72157671140090708

AUDITOR Workshop: Ergebnisse zur praxisgerechten Umsetzung der EU DSGVO 3