Schwerpunkte

Unified-Communications & Collaboration

Datenschutz und Security in der Microsoft-Cloud

12. Dezember 2014, 13:02 Uhr   |  Markus Kien, funkschau


Fortsetzung des Artikels von Teil 1 .

Vertrauen und Kontrolle

funkschau: Und nach welchen Datenschutzbestimmungen erfolgt die Speicherung?
Richters: Microsoft bietet seinen Kunden einen Standardvertrag – die „Online Service Terms“ – an, der als einen Bestandteil einen Vertrag über die so genannte Auftragsdatenverarbeitung hat. Damit erfüllt der Kunde die datenschutzrechtlichen Vorgaben für die Beauftragung eines IT-Dienstleisters. Da im Supportfall vereinzelt auch Mitarbeiter aus den USA Zugriff auf die Rechenzentren haben können, hat das Unternehmen auch bei Microsoft in den USA ein Datenschutzniveau hergestellt, das europäischen Datenschutzstandards entspricht. Hierzu hat sich der Hersteller in den USA dem so genannten Safe-Harbor-Regime unterworfen. Daneben bietet Microsoft den Kunden an, mit Microsoft USA die so genannten EU-Standardvertragsklauseln abzuschließen. Dabei handelt es sich um Musterverträge, die die Europäische Kommission für die Weitergabe von personenbezogenen Daten an Empfänger außerhalb der EU verabschiedet hat. Die Datenschutzaufsichtsbehörden der EU haben im April dieses Jahres entschieden, dass hierdurch ein angemessenes Datenschutzniveau bei Microsoft in den USA hergestellt wird. Microsoft ist weltweit der erste Cloud-Anbieter, der diese Bescheinigung durch die EU erhalten hat.

funkschau: Welche Kontrollinstanzen sorgen darüber hinaus für eine ordnungsgemäße Umsetzung der Datenschutzbestimmungen?
Richters: Hierzu gibt es drei unterschiedliche Instanzen. Zunächst hat Microsoft eine eigene Datenschutzorganisation, die die Einhaltung der mit den Kunden vereinbarten Regelungen überwacht. Des Weiteren beauftragt Microsoft unabhängige Dritte, wie Wirtschaftsprüfungsgesellschaften, mit der Überprüfung der IT-Sicherheit anhand von bestimmten, international genormten Standards wie ISO 27001. Diese Dritten erstellen aufgrund der Prüfung einen Bericht, den die Kunden anfordern können. Anhand des Berichts können sich die Kunden vergewissern, dass die vertraglich vereinbarten Datensicherheitsmaßnahmen auch tatsächlich umgesetzt worden sind. Schließlich kann auch der Kunde selbst als Kontrollinstanz tätigt werden. Er kann nach der Anmeldung bei Microsoft auch vor Ort im Rechenzentrum Kontrollen vornehmen.

 

Seite 2 von 3

1. Datenschutz und Security in der Microsoft-Cloud
2. Vertrauen und Kontrolle
3. Security-Tipps für die Praxis

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Expertenkommentar: Lync - am Zahn der Zeit
CEBP in der Mobile-First, Cloud-First Welt
Der ROI von Microsoft-Lync
Mit Lync-Tools die Sprachqualität im Griff

Verwandte Artikel

Microsoft, Microsoft Deutschland GmbH, Microsoft GmbH, Microsoft GmbH, Microsoft GmbH Köln