Der Trend zum Cloud Computing ist ungebrochen. Dennoch zögern potenzielle Anwender vor dem Schritt in die Cloud und verzichten somit darauf, die eigenen IT-Kosten zu reduzieren. Der Grund: Viele Unternehmen und Behörden haben Bedenken, ob in der Cloud Datenschutz und Datensicherheit gewährleistet werden können, und ob Konformitätsrichtlinien eingehalten werden (Compliance). Es besteht somit ein großer gesellschaftlicher Bedarf nach einer Lösung, die es Anwendern ermöglicht, eine Cloud-Anwendung hinsichtlich Sicherheit und Schutz für Daten beurteilen zu können.
Das Ziel des Projekts VeriMetrix ist die Entwicklung neuer Ansätze und Werkzeuge zur Modellierung und Quantifizierung von Datenschutzanforderungen in Cloud-Umgebungen. Die Konzepte und Techniken, die im Rahmen von VeriMetrix entwickelt werden sollen, ermöglichen neue Geschäftsmodelle und Marktplätze. Sie schaffen eine Voraussetzung für zertifizierte und regelkonforme Cloud-Dienste. VeriMetrix betrachtet den gesamten Lebenszyklus von Cloud-Diensten: Von der Erstellung der Datenschutz-Anforderungen und -Eigenschaften über die Auswahl eines geeigneten Cloud-Dienstanbieters, die Nutzungsphase des Dienstes und einer Prüfung, ob Datenschutzvorgaben während der Nutzung eingehalten werden, bis hin zur überprüfbaren Löschung der Daten nach Nutzungsende der Cloud-Anwendung.
Das VeriMetrix-Konsortium besteht aus den Anwendungspartnern avocado rechtsanwälte und careon GmbH, dem Cloud-Technologiepartner Colt Technology Services GmbH und den Forschungspartnern Universität Münster und dem Fraunhofer-Institut für Sichere Informationstechnologie SIT. Fraunhofer SIT ist gleichzeitig Konsortialführer.
Das Projekt „VeriMetrix – Definition und Verifikation von Kennzahlen für den Datenschutz in Cloud-Anwendungen“ basiert auf einer Ausschreibung des Bundesministeriums für Bildung und Forschung (BMBF) zur Förderung von Forschungsinitiativen zum Sicheren Cloud Computing vom 23. Mai 2012. VeriMetrix ist am 1. März 2014 mit einer Laufzeit von zwei Jahren gestartet.