Microsoft setzt ersten internationalen Standard für Datenschutz in der Cloud um

Wie eine KPMG Studie aus dem Jahr 2014 zeigt, steigt das Interesse am sogenannten Cloud-Computing im Mittelstand. Wichtig ist den befragten Unternehmen dabei vor allem die Sicherheit ihrer Daten.
Microsoft Kunden haben dabei einen entscheidenden Vorteil: als erster der führenden Anbieter von Cloud-Diensten übernimmt Microsoft den weltweit ersten internationalen Standard für Datenschutz in der Cloud. Ein weiterer Grund, voller Vertrauen in die Microsoft Cloud zu wechseln.

Der Standard mit der Bezeichnung ISO/IEC 27018 ist zwar technisch ausgelegt, bietet Unternehmenskunden weltweit aber wichtige praktische Vorteile. Er wurde von der International Organizationfor Standardization (ISO) entwickelt mit dem Ziel, in der Cloud gelagerte personenbezogene Daten durch ein einheitliches und international gültiges Konzept zu schützen.

Das British Standards Institute (BSI) hat nun von unabhängiger Seite überprüft, dass zusätzlich zu Microsoft Azure auch Office 365 und Dynamics CRM Online mit den „Codes of Practice“ des Standards zum Schutz von personenbezogenen Daten (Personally Identifiable Information, PII) in Public Clouds entsprechen. Zudem wurde dieser Test für Microsoft Intune vom Bureau Veritas durchgeführt.

Was bedeutet das konkret für Sie?

• Sie behalten die Kontrolle über Ihre Daten. Mit der Einhaltung des Standards stellen wir sicher, dass wir personenbezogene Daten ausschließlich entsprechend den Anweisungen verarbeiten, die Sie uns als unser Kunde gegeben haben.

• Sie wissen, was mit Ihren Daten geschieht. Die Einhaltung des Standards gewährleistet Transparenz bei unseren Richtlinien bezüglich Rückgabe, Übermittlung und Vernichtung von personenbezogenen Daten, die Sie in unseren Rechenzentren speichern. Wir teilen Ihnen nicht nur mit, wo sich Ihre Daten befinden, sondern auch, mit welchen Firmen wir gegebenenfalls zusammenarbeiten, falls diese Firmen Zugriff auf Ihre Daten benötigen. Außerdem werden Sie informiert, falls es zu unerlaubten Zugriffen auf personenbezogene Daten oder auf die Verarbeitungseinheit oder die Anlagen kommt, die zu Verlust, Offenlegung oder Änderung dieser Daten führen.

• Microsoft sorgt für einen wirksamen Schutz Ihrer Daten. Mit der Einhaltung von ISO 27018 sind eine Reihe wichtiger Sicherheitsmaßnahmen gewährleistet. So wird sichergestellt, dass Microsoft als Provider genau definierten Beschränkungen im Hinblick auf die Handhabung personenbezogener Daten unterliegt. Das sind unter anderem Beschränkungen bei der Datenübertragung über öffentliche Netze, bei der Speicherung auf transportablen Medien sowie bei geeigneten Prozessen für die Datensicherung und -wiederherstellung. Außerdem legt der Standard fest, dass sämtliche Personen, die mit der Verarbeitung personenbezogener Daten betraut werden – also auch Microsoft Mitarbeiter –, eine Geheimhaltungsverpflichtung eingehen müssen.

• Ihre Daten werden nicht für Werbezwecke genutzt. Von Unternehmenskunden werden zunehmend Befürchtungen geäußert, dass Anbieter von Cloud-Diensten ihre Daten ohne vorherige Zustimmung zu Werbezwecken nutzen. Mit der Übernahme dieses Standards wird noch einmal unsere langjährige Verpflichtung bekräftigt, Daten von Unternehmenskunden nicht für Werbezwecke zu verwenden.

• Microsoft informiert Sie über Zugang von Behörden auf Ihre Daten. Durch den Standard wird vorgeschrieben, dass Sie als Unternehmenskunde darüber informiert werden müssen, falls durch Ermittlungsbehörden die Herausgabe personenbezogener Daten gefordert wird – es sei denn, diese Information ist rechtlich untersagt. Wir folgen diesem Ansatz (und weitergehenden Ansätzen) bereits seit langem, und unsere Übernahme des Standards bestätigt noch einmal unsere diesbezügliche Verpflichtung.

Alle diese Verpflichtungen sind vor dem Hintergrund des aktuellen rechtlichen Umfelds, in dem Unternehmenskunden zunehmend eigene Datenschutzverpflichtungen einhalten müssen, von noch größerer Bedeutung.  Wir sind optimistisch, dass ISO 27018 als gute Vorlage sowohl für Regulierungsbehörden als auch für Kunden dienen kann, wenn es um die Gewährleistung eines wirksamen Datenschutzes über Ländergrenzen und vertikale Branchensektoren hinweg geht.

Mehr zu diesem Thema lesen Sie auf dem TechNet Blog von Microsoft.

tegos GmbH Dortmund ist Ihr Ansprechpartner für Cloud-Projekte für Microsoft Dynamics NAV. Sprechen Sie uns an um zu erfahren, wie wir Sie bei diesem Thema unterstützen können:
sales@tegos.eu