Auch diesmal, am 15. November in Berlin, haben sich namhafte Unternehmen aus dem Cloud-Umfeld an einem weiteren Workshop des Forschungsprojekts AUDITOR beteiligt. Use Cases und Aspekte der praxisgerechten Umsetzung der DSGVO waren das Thema.
Ziel des BMWi-Forschungsprojekts AUDITOR ist es, eine explizite EU-weite Datenschutzzertifizierung ins Leben zu rufen. Neben den Zertifizierungskriterien sollen konkrete Umsetzungshinweise auf Neuerungen und Verschärfungen der aktuellen Rechtslage gegeben werden. Aus diesem Grund sollte in einem Workshop zusammen mit Cloud Service Providern die praxisgerechte Ausgestaltung erarbeitet und diskutiert werden.
Hochkarätig besetzt
Der Einladung waren ebenfalls eine ganze Reihe namhafter Unternehmen gefolgt, die sich aktiv einbrachten. Dazu gehörten:
- 1&1 IONOS
- CAS Software AG
- CLOUD & HEAT Technologies GmbH Zeitenströmung
- Cloud Security Alliance (CSA EMEA)
- Communisystems-Care GmbH
- Deutsche Telekom AG
- direkt Gruppe GmbH
- Dropbox Inc.
- elfnullelf GmbH
- ePrivacyconsult GmbH
- EuroCloud Deutschland_eco e.V.
- Fujitsu Technology Solutions GmbH
- IBM Deutschland GmbH
- Karlsruher Institut für Technologie
- Kompetenznetzwerk Trusted Cloud e.V.
- neXenio GmbH
- tekit Consult Bonn GmbH
- Uniscon GmbH
- x-ion GmbH
Die Teilnehmer erhielten ein Update und eine Übersicht zu den neuen Kriterien. Die Ableitung von der neuen Gesetzeslage – der DSGVO zu den relevanten Kriterien bis hin zu den selektierten Use Cases wurden dargelegt. Zur Diskussion stand die Umsetzung dieser Kriterien. Wichtige Ergebnisse konnten aus den Beiträgen der Teilnehmer extrahiert werden.
Fundierte Diskussionen resultieren in Ergebnisbericht
Für 4 Use Cases wurden im Vorfeld besondere Herausforderungen definiert:
- Use Case 1 „Meldung von Datenschutzverletzungen“
- Use Case 2 „Subauftragsverarbeitung“
- Use Case 3 „Das Standard-Datenschutzmodell der Aufsichtsbehörden“
- Use Case 4 „Auftragsverarbeitung in Drittländern“
