VeriMetrix

Definition und Verifikation von Kennzahlen für den Datenschutz in Cloud-Anwendungen

Der Trend zum Cloud Computing ist ungebrochen. Dennoch haben viele Unternehmen und Behörden Bedenken ihre Daten an externe Cloud-Anbieter zu geben. Sie sind nicht sicher ob sie dort ausreichend geschützt sind und verzichten deshalb darauf, die eigenen IT-Kosten zu senken.

Das Projekt VeriMetrix hat deshalb zum Ziel, die Sicherheit von Cloud-Daten messbar zu machen. Potenzielle Nutzer sollen beurteilen, vergleichen und nachprüfen können ob Cloud-Anbieter Datenschutz und Datensicherheit gewährleisten und Konformitätsrichtlinien einhalten.

Im Rahmen des Projekts entwickeln Partner aus Wissenschaft, Recht und Wirtschaft neue Methoden und Werkzeuge zur Beschreibung von Datenschutzanforderungen und deren Erfüllungsgrad in einer Cloud-Anwendung. Die im Projekt entwickelten Konzepte und Techniken bilden die Grundlage für zertifizierte und regelkonforme Cloud-Dienste und ermöglichen so neue Geschäftsmodelle und Märkte.

VeriMetrix betrachtet den gesamten Lebenszyklus von Cloud-Anwendungen: von der Erhebung und Formulierung der Datenschutzanforderungen, die Auswahl eines geeigneten Cloud-Anbieters mit Hilfe nachprüfbarer Kriterien, die Überprüfung der Einhaltung der Datenschutzanforderungen im laufenden Betrieb, bis zur Löschung der Daten nach Ende der Nutzung.

Schwerpunkte des Fraunhofer SIT

Im Rahmen des VeriMetrix-Projekts ermittelt das Fraunhofer SIT allgemeine Datenschutzanforderungen auf Basis des Bundesdatenschutzgesetzes und speziell für Schulen und Banken. Die ermittelten Anforderungen werden abgebildet auf einen Kennzahlenkatalog, um diese so messbar und vergleichbar zu machen. Ferner wird ermittelt und getestet, wie spezielle Kennzahlen technisch gemessen und bewertet werden können.

Teil des Projektes ist auch sicherzustellen, dass die Erhebung und Auswertung der Daten selbst datenschutzkonform durchgeführt wird.

Projektlaufzeit

VeriMetrix ist am 1. März 2014 mit einer Laufzeit von zwei Jahren gestartet.

Das Konsortium

Das VeriMetrix-Konsortium besteht aus den Anwendungspartnern avocado rechtsanwälte und careon GmbH, dem Cloud-Technologiepartner Colt Technologie Service GmbH und den Forschungspartnern Universität Münster und dem Fraunhofer-Institut für Sichere Informationstechnologie SIT.

Förderung 

Das Projekt „VeriMetrix – Definition und Verifikation von Kennzahlen für den Datenschutz in Cloud-Anwendungen“ basiert auf einer Ausschreibung des Bundesministeriums für Bildung und Forschung (BMBF) zur Förderung von Forschungsinitiativen zum sicheren Cloud Computing vom 23. Mai 2012.