Im Rahmen des Projekts entwickeln Partner aus Wissenschaft, Recht und Wirtschaft neue Werkzeuge, mit denen Unternehmen und Behörden Datenschutzanforderungen in Cloud-Umgebungen standardisiert beschreiben und automatisch messen können. Die im Projekt entwickelten Konzepte und Techniken bilden die Grundlage für zertifizierte und regelkonforme Cloud-Dienste, welche Datenschutz- und andere Vorgaben nachweisbar berücksichtigen. VeriMetrix betrachtet den gesamten Lebenszyklus von Cloud-Anwendungen: Von der Beschreibung und Festlegung der Datenschutzanforderungen über die Auswahl eines geeigneten Cloud-Diensteanbieters nach bestimmten Kriterien, die Überprüfung der Datenschutzbestimmungen im laufenden Betrieb bis hin zum überprüfbaren Löschen der Daten nach Ende der Nutzung.
Im Rahmen von VeriMetrix formuliert das Fraunhofer-Institut für Sichere Informationstechnologie SIT Datenschutzanforderungen für das Cloud-Umfeld, speziell für Schulen und Banken. Für diese Bereiche bestehen besondere Anforderungen und Vorschriften wie das Kreditwesengesetz oder das hessische Schulgesetz. Um die Datenschutzeigenschaften unterschiedlicher Cloud-Dienste miteinander vergleichbar zu machen, erstellen die Wissenschaftler des Fraunhofer SIT aus den spezifischen Anforderungen an den Datenschutz einen Katalog von Kenn- und Messzahlen. Darüber hinaus legen sie fest, wie die definierten Kennzahlen technisch gemessen werden können. Außerdem stellen die Wissenschaftler sicher, dass das Projekt selbst datenschutzkonform arbeitet.
Das VeriMetrix-Konsortium besteht aus den Partnern avocado rechtsanwälte, careon GmbH, Colt Technology Services GmbH, der Universität Münster sowie dem Fraunhofer-Institut für Sichere Informationstechnologie SIT als Konsortialführer. Es soll zwei Jahre laufen. Das Gesamtvolumen beträgt 2,7 Mio. VeriMetrix wird durch das Bundesministerium für Bildung und Forschung (BMBF) gefördert.
