(openPR) Projekt VeriMetrix erarbeitet Kennzahlensystem zur Datenschutzbewertung von Clouds
(Mynewsdesk) Wie sicher ist die Cloud? Viele Unternehmen und Behörden haben Bedenken, dass ihre Daten bei externen Cloud-Anbietern nicht ausreichend geschützt sind. Das Projekt VeriMetrix macht deshalb die Sicherheit von Cloud-Daten messbar: Ziel von VeriMetrix ist eine Lösung, mit welcher potenzielle Nutzer Datenschutz und Datensicherheit von Cloud-Angeboten beurteilen, vergleichen und nachprüfen können. Mehr Informationen zum Projekt finden sich im Internet unter www.verimetrix.de .
Im Rahmen des Projekts entwickeln Partner aus Wissenschaft, Recht und Wirtschaft neue Werkzeuge, mit denen Unternehmen und Behörden Datenschutzanforderungen in Cloud-Umgebungen standardisiert beschreiben und automatisch messen können. Die im Projekt entwickelten Konzepte und Techniken bilden die Grundlage für zertifizierte und regelkonforme Cloud-Dienste, welche Datenschutz- und andere Vorgaben nachweisbar berücksichtigen. VeriMetrix betrachtet den gesamten Lebenszyklus von Cloud-Anwendungen: Von der Beschreibung und Festlegung der Datenschutzanforderungen über die Auswahl eines geeigneten Cloud-Diensteanbieters nach bestimmten Kriterien, die Überprüfung der Datenschutzbestimmungen im laufenden Betrieb bis hin zum überprüfbaren Löschen der Daten nach Ende der Nutzung.
Im Rahmen von VeriMetrix formuliert das Fraunhofer-Institut für Sichere Informationstechnologie SIT Datenschutzanforderungen für das Cloud-Umfeld, speziell für Schulen und Banken. Für diese Bereiche bestehen besondere Anforderungen und Vorschriften wie das Kreditwesengesetz oder das hessische Schulgesetz. Um die Datenschutzeigenschaften unterschiedlicher Cloud-Dienste miteinander vergleichbar zu machen, erstellen die Wissenschaftler des Fraunhofer SIT aus den spezifischen Anforderungen an den Datenschutz einen Katalog von Kenn- und Messzahlen.
Darüber hinaus legen sie fest, wie die definierten Kennzahlen technisch gemessen werden können. Außerdem stellen die Wissenschaftler sicher, dass das Projekt selbst datenschutzkonform arbeitet. Das VeriMetrix-Konsortium besteht aus den Partnern avocado rechtsanwälte, careon GmbH, Colt Technology Services GmbH, der Universität Münster sowie dem Fraunhofer-Institut für Sichere Informationstechnologie SIT als Konsortialführer.
Das Projekt „VeriMetrix – Definition und Verifikation von Kennzahlen für den Datenschutz in Cloud-Anwendungen“ ist zum 1. März dieses Jahres mit einer Laufzeit von zwei Jahren gestartet. Das Gesamtvolumen beträgt 2,7 Mio. VeriMetrix wird durch das Bundesministerium für Bildung und Forschung (BMBF) gefördert.
http://www.themenportal.de/it-hightech/messbarer-datenschutz-fuer-cloud-anwendungen-86466
