SPLITCloud - Secure Partitioning of application Logic In a Trustworthy Cloud

Kurzbeschreibung

In dem Projekt wird SPLITCloud entwickelt, eine Architektur, die Software-as-a-Service datenschutzkonform absichert. Durch dedizierte Anwendungsvirtualisierung und Aufteilung der Datenhaltung in verschiedene Trusted Virtual Domains, setzt das Vorhaben eine sichere, vertrauenswürdige Rollentrennung zwischen Dienst- bzw. Softwarehersteller, Dienst- bzw. Cloud-Anbieter und den Nutzern des Dienstes her. Dabei werden die Daten der Nutzer sowohl wirksam vor dem Zugriff anderer Nutzer geschützt, als auch vor dem Zugriff der Administratoren der Cloud-Infrastruktur und des Cloud-Dienstes. Gleichzeitig werden abgesicherte Mechanismen und Schnittstellen bereitgestellt die es dem Dienstanbieter und dem Softwarehersteller erlauben die nötigen Pflege und Wartungsarbeiten an Infrastruktur und der Software durchzuführen. Die SPLITCloud ist nicht beschränkt auf eine bestimmten Dienst sondern stellt eine Architektur für jede Art von Software bereit, seien es ERP oder CRM Systeme, Office Anwendungen oder das Meter Data Management.

Projektblatt

Projektstart: 1. Juli 2014
Projektdauer: 30 Monate
Projektende: 31. März 2017
Projektpartner: 5 Partner aus den Bereichen Industrie, Hochschulen und Datenschutzaufsichtsbehörden
Projektförderung: Das Projekt wird im Rahmen des Forschungsprogramms IKT 2020, Themenfeld "Forschung für Sicheres Cloud Computing" vom Bundesministerium für Bildung und Forschung gefördert.
Projektkoordinator:      Sirrix AG, Saarbrücken
Projektwebseite: www.splitcloud.de
Projektergebnisse

Datenschutzrechtliche Anforderungen an das SPLITCloud-Framework. Die Anlyse betrachtet die bei Entwicklung und Gestaltung des SPLITCloud-Frameworks zu beachtenden datenschutzrechtlichen, telekommunikdationsrechtlichen und telemedienrechtlichen Anforderungen. Stand Juli 2015. 

Datenschutzrechtliches Gutachten zur SPLITCloud-Pilotanwendung. Das Gutachten betrachtet die technischen und organisatorischen Anforderungen im Rahmen von Cloud Computing unter Geltung der DSGVO und evaluiert die Datenschutzkonformität und die datenschutzrechtlichen Vorteile des Einsatzes der im Projekt als Pilotanwendung entwickelten Lösung. Stand: März 2017.

Projektseiten der Konsortialpartner: Rhode und Schwarz Cybersecurity

Veranstaltungen Vorlesung FH-Kiel, Harald Zwingelberg, "Auftragsdatenverarbeitung,
Dataprotection by design
",  27. November 2017.