Sie sind hier: HomeTelekommunikation

Unified-Communications & Collaboration: Datenschutz und Security in der Microsoft-Cloud

Nicht allein die jüngsten Hackerangriffe sorgen für jede Menge Skepsis unter den Unternehmenskunden – seit Beginn des Cloud-Hypes halten sich Bedenken um Datenschutz und Datensicherheit hartnäckig. Zu Recht?

Bildquelle: © Microsoft

Dr. Swantje Richters, Justitiarin bei Microsoft Deutschland

Ein Interview mit Dr. Swantje Richters, Justitiarin bei Microsoft Deutschland:

funkschau: Die Cloud spielt für Microsoft eine strategisch wichtige Rolle. Was bedeutet der Trend hin zu Software-as-a-Service für die Datenverarbeitung?
Swantje Richters: Durch die Cloud-Services werden Daten nicht mehr nur lokal auf dem Endgerät oder im Rechenzentrum des Kunden gespeichert, sondern in großen geo-redundanten Rechenzentren von Microsoft. Damit fallen einige infrastrukturelle Aufgaben beim Kunden weg. Stattdessen muss der Kunde den Cloud-Anbieter steuern und überwachen. Insgesamt verschieben sich insofern auch die Anforderungen an die IT-Abteilungen. Diese müssen zunehmend bewerten, welche – vor allem von den Fachabteilungen gewünschten – Cloud-Angebote sie aus Sicht einer IT-Risikobewertung integrieren wollen und welche nicht. Gleiches gilt übrigens entsprechend auch für andere Abteilungen wie Recht oder Revision.

funkschau: Viele Kunden reagieren empfindlich, wenn es um die Speicherung von Daten außerhalb der eigenen IT-Hoheit geht. Ist die Skepsis berechtigt?
Richters: Natürlich sollte jeder Kunde sorgfältig prüfen, welchem Dienstleister er seine Daten anvertraut und wie dieser mit den Daten umgeht. Die Verlagerung der Datenverarbeitung an Dienstleister ist jedoch kein Cloud-spezifisches Phänomen, sondern wird seit langem unter dem Begriff Outsourcing beziehungsweise Hosting praktiziert. Letztlich muss sich der Kunde bei jeder Auslagerung zwei Fragen stellen: Erfolgt die Datenverarbeitung bei dem Anbieter gemäß den gesetzlichen Vorgaben? Hierzu hat der Gesetzgeber vor allem im Datenschutzrecht mit der so genannten Auftragsdatenverarbeitung Vorgaben gemacht, unter welchen Voraussetzungen Kunden personenbezogene Daten an IT-Dienstleister weitergeben dürfen. Die zweite Frage: Sind meine Daten in meiner eigenen IT-Infrastruktur besser geschützt als in einem Rechenzentrum eines spezialisierten IT-Dienstleisters? Vor allem im Mittelstand sind die Ressourcen und Budgets oft nicht so groß, dass sämtliche Bedrohungen und Schwachstellen in gleicher Weise unverzüglich identifiziert und ab-gestellt werden können wie dies ein spezialisierter Cloud-Anbieter kann. In der Praxis sehen wir oft, dass Kunden eine Risikoanalyse vornehmen und Cloud-Services zunächst für ausgewählte Bereiche einsetzen.

funkschau: Microsoft hat derzeit kein deutsches Rechenzentrum. Wo werden Kundendaten bei Microsoft gespeichert?
Richters: Angesichts der unterschiedlichen gesetzlichen Vorgaben für den Ort der Datenspeicherung hat der Kunde bei Microsoft bei vielen Cloud-Services die Möglichkeit, die Regionen zu wählen, in denen er Microsoft-Rechenzentren nutzen möchte. In der EU stehen Microsoft-Rechenzentren in Irland und den Niederlanden zur Verfügung. Wenn der Kunde seine Daten also in der EU speichern möchte, kann er dies bei Microsoft grundsätzlich tun. Dazu muss man sagen, dass in der EU Waren- und Dienstleistungsfreiheit herrscht und daher aus datenschutzrechtlichen Gründen keine Beschränkung der Speicherung von personenbezogenen Daten in einem anderen EU-Staat besteht.