Namhafte Unternehmen aus dem Cloud-Umfeld beteiligten sich am 12. Juli in Köln an einem Workshop des Forschungsprojekts AUDITOR und verschafften diesem dadurch große Aufmerksamkeit. Gemeinsam evaluierten sie die praxisgerechte Umsetzung der DSGVO und erzielten dabei wichtige Ergebnisse.
Ziel des BMWi-Forschungsprojekts AUDITOR ist es, eine explizite EU-weite Datenschutzzertifizierung ins Leben zu rufen. Neben den Zertifizierungskriterien sollen konkrete Umsetzungshinweise auf Neuerungen und Verschärfungen der aktuellen Rechtslage gegeben werden. Aus diesem Grund sollte in einem Workshop zusammen mit Cloud Service Providern die praxisgerechte Ausgestaltung erarbeitet und diskutiert werden.
Hochkarätig besetzt
Der Einladung war eine ganze Reihe namhafter Unternehmen gefolgt, die sich aktiv einbrachten. Dazu gehörten:
- codecentric AG
- DATEV eG
- Deutsche Telekom AG
- Fujitsu Technology Solutions GmbH
- IBM Deutschland GmbH
- KAMP Netzwerkdienste GmbH
- Kompetenznetzwerk Trusted Cloud e.V.
- PlanSo GmbH
- PricewaterhouseCoopers GmbH
- ProfitBricks GmbH
- Salesforce.com Germany GmbH
- SAP SE
- T-Systems International GmbH
- x-ion GmbH
Die Teilnehmer erhielten zunächst eine Übersicht und Einordnung der neuen Kriterien sowie konkrete Beispiele zu deren Ableitung von der neuen Gesetzeslage – der DSGVO.
Fundierte Diskussionen resultieren in Ergebnisbericht
Für acht Use Cases wurden im Vorfeld besondere Herausforderungen definiert: Technisch-organisatorische Maßnahmen, Löschung, Datenschutz durch Systemgestaltung, Sonderfall Hybrid IT, Aspekte des Cloud-Vertrags, Beauftragter für Informationssicherheit und Kooperation, Auskunftserteilung und Widerspruch. In zwei Breakout-Sessions wurden sowohl Lösungsansätze als auch Kommentare lebhaft und fundiert diskutiert. Daraus ergaben sich wichtige Anregungen, Empfehlungen und Lösungsvorschläge zur Verbesserung, die die Veranstalter in einem Ergebnisbericht zusammengestellt haben und nun einer größeren Öffentlichkeit präsentieren.
