VeriMetrix

Definition und Verifikation von Kennzahlen für den Datenschutz in Cloud-Anwendungen

Der Trend zum Cloud Computing ist ungebrochen. Dennoch haben viele Unternehmen und Behörden Bedenken ihre Daten an externe Cloud-Anbieter zu geben. Sie sind nicht sicher ob sie dort ausreichend geschützt sind und verzichten deshalb darauf, die eigenen IT-Kosten zu senken.

Das Projekt VeriMetrix verfolgte das Ziel, die Sicherheit von Cloud-Daten messbar zu machen. Potenzielle Nutzer sollen beurteilen, vergleichen und nachprüfen können ob Cloud-Anbieter Datenschutz und Datensicherheit gewährleisten und Konformitätsrichtlinien einhalten.

Im Rahmen des Projekts entwickelten Partner aus Wissenschaft, Recht und Wirtschaft neue Methoden und Werkzeuge zur Beschreibung von Datenschutzanforderungen und deren Erfüllungsgrad in einer Cloud-Anwendung. Die im Projekt entwickelten Konzepte und Techniken bilden die Grundlage für zertifizierte und regelkonforme Cloud-Dienste und ermöglichen so neue Geschäftsmodelle und Märkte.

VeriMetrix betrachtete den gesamten Lebenszyklus von Cloud-Anwendungen: von der Erhebung und Formulierung der Datenschutzanforderungen, die Auswahl eines geeigneten Cloud-Anbieters mit Hilfe nachprüfbarer Kriterien, die Überprüfung der Einhaltung der Datenschutzanforderungen im laufenden Betrieb, bis zur Löschung der Daten nach Ende der Nutzung.

Schwerpunkte des Fraunhofer SIT

Im Rahmen des VeriMetrix-Projekts ermittelte das Fraunhofer SIT allgemeine Datenschutzanforderungen an die Nutzung von Cloud-Diensten. Die ermittelten Anforderungen werden abgebildet auf einen Kennzahlenkatalog, um diese so messbar und vergleichbar zu machen. Ferner wird ermittelt und getestet, wie spezielle Kennzahlen technisch gemessen und bewertet werden können.

Teil des Projektes ist auch sicherzustellen, dass die Erhebung und Auswertung der Daten selbst datenschutzkonform durchgeführt wird.

Konsortium

  • Cloud-Technologiepartner Colt Technologie Service GmbH
  • Universität Münster
  • Fraunhofer-Institut für Sichere Informationstechnologie SIT
  • avocado rechtsanwälte
  • careon GmbH

Förderung

Das Projekt wurde gefördert durch das Bundesministerium für Bildung und Forschung.