- Anzeige -

Datenschutz im Cloud Computing


Datensicherheit und Datenschutz: Ab Mitte Dezember stehen den Microsoft-Office 365-Kunden neue Vertragsdokumente zur Verfügung
Computing-Anbieter müssen Datenschutz-Anforderungen entsprechen, um verlässliche Partner zu sein


Anzeige

(12.12.11) - Microsoft geht in die Datenschutz-Offensive. Das Unternehmen hat sich die "Orientierungshilfe – Cloud Computing" des Arbeitskreises Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder zum Maßstab genommen und in konkrete Vertragsbestimmungen für Office 365 umgesetzt. Damit unterstützt Microsoft die "Office 365"-Kunden, ihrer rechtlichen Verpflichtung zum Datenschutz einfacher nachzukommen.

Ab Mitte Dezember stehen den Microsoft-Kunden, die Office 365 nutzen, neue Vertragsdokumente zur Verfügung, die neben anderen datenschutzrechtlichen Regelungen auch die EU-Standardvertragsklauseln – auch als "EU Model Clauses" bekannt – beinhalten. Diese neuen Vertragsdokumente reflektieren damit auch die deutschen und europäischen Datenschutzbestimmungen und sind – ebenfalls ab Mitte Dezember online öffentlich verfügbar. Microsoft übernimmt damit eine Vorreiterrolle beim Thema Datensicherheit und stellt sich einmal mehr seiner Verantwortung als Anbieter Cloud-basierter Lösungen.

Lesen Sie zum Thema "Datenschutz und Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

"Europa und Deutschland setzen beim Datenschutz hohe Standards. Cloud Computing-Anbieter müssen diesen Anforderungen entsprechen, um verlässliche Partner zu sein", erklärt Professor Dr. Peter Bräutigam, Rechtsanwalt und Fachanwalt für Informationstechnologierecht, Noerr LLP. "Microsoft nimmt im Rahmen der Erfüllung der Vorgaben – insbesondere bei dem Cloud Computing-Angebot Office 365 – eine Vorreiterrolle ein, indem es jedem Kunden Model Clauses in Kombination mit einer Vereinbarung zur Auftragsdatenverarbeitung anbietet."

"In der Vergangenheit haben wir mit den Office 365-Kunden direkt über das Thema Datenschutz und die Umsetzung deutschen und europäischen Rechts gesprochen", erklärt Ralph Haupter, Vorsitzender der Geschäftsführung Microsoft Deutschland GmbH und Area Vice President. "Das war stets für die Kunden ein relativ großer Aufwand. Mit der Umsetzung der Orientierungshilfe und dem Veröffentlichen der entsprechenden Dokumente an zentraler Stelle schaffen wir Transparenz, die ihresgleichen sucht."

Kunden können sich jetzt die Verträge vorab online ansehen und herunterladen, sie zur genaueren Prüfung ihren juristischen Beratern vorlegen, und zwar ab dem Zeitpunkt, wenn sie sich für eine Testversion von Office 365 registrieren. Diese Transparenz steht in der Tradition von Trust Worthy Computing (TWC) und der Corporate Technical Responsibility Initiative (CTR), die Microsoft auf der CeBIT 2011 vorgestellt hat. Ziel ist es, der unternehmerischen Verantwortung bei der Bereitstellung und Nutzung moderner Technologien nachzukommen. Die jetzt vorgestellte Transparenz ist ein Meilenstein bei der Umsetzung von CTR, durch verlässliche, öffentliche und vor allen Dingen nachprüfbare Aktivitäten Vertrauen der Kunden in neue Technologien zu schaffen.

In Kombination mit den EU Model Clauses, der ISO-Zertifizierung und weiteren Prozess-Standards, wie beispielsweise der Auftragsdatenverarbeitung (Data Processing Agreement), bietet Microsoft seinen Kunden eine rechtlich abgesicherte und pragmatische Lösung. Das spiegelt sich auch in der Zusammenarbeit und der Bewertung der Kunden wider:

Bereits im Jahr 2002 gründete Microsoft die Trustworthy Computing Initiative (TWC) verbunden mit dem Anliegen, Sicherheitsaspekte bereits während der Entwicklung und Programmierung von Anwendungen zu berücksichtigen. Mit den Sicherheitskonzepten wie dem Security Lifecycle Management (seit 2004) wurde der Anspruch an Sicherheit und Verantwortung kontinuierlich fortgeschrieben und auch im Cloud Computing-Zeitalter nun konsequent umgesetzt. Parallel hat Microsoft in den vergangenen Jahren mehrere Milliarden US-Dollar in seine Rechenzentren investiert, dabei vor allem auch gezielt in Sicherheitsmaßnahmen und die Sicherheitsinfrastruktur. Die Rechenzentren sind nach verschiedenen, international geltenden Standards und Normen zertifiziert, nach der ISO / IEC-Norm 27001:2005, SAS 70 Type II, FISMA und PCI.

Hintergrund: EU-Standardvertragsklauseln
Die EU-Standardvertragsklauseln sind von der Europäischen Kommission vorgegebene Vertragsklauseln, die den Datentransfer zwischen Unternehmen innerhalb und außerhalb der Europäischen Union regeln. Die Vertragsklauseln stellen hohe Anforderungen an Anbieter Cloud-basierter Lösungen. Sie sorgen künftig für mehr Transparenz bei der Auftragsdatenverarbeitung der Online Services für Office 365. Dazu zählen beispielsweise ein sehr ausdifferenziertes Auditrecht oder die Offenlegung der Subunternehmerverträge.

Die EU Model Clauses für Office 365 stehen künftig innerhalb des Trust Center zum Download zur Verfügung. Das Trust Center ist für Microsoft-Kunden das zentrale Portal für sämtliche Informationen rund um Themen wie Datensicherheit und Compliance. Damit stellt das Unternehmen sicher, dass seine Kunden schnell und einfach alle Dokumente finden, die sie benötigen, um sich über Datensicherheit und Compliance zu informieren. (Microsoft: ra)



Microsoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

 
Kostenloser SaaS/Cloud Computing-Newsletter
Ihr SaaS-Magazin.de-Newsletter hier >>>>>>


- Anzeige -


Meldungen: Unternehmen

Cloud-Instandhaltungslösung SAP hat die Instandhaltungslösung "eam4cloud" als Teil von "SAP Business ByDesign" erneut für ihre Integrationsfähigkeit zertifiziert. Mit der SAP Integration Certification ist sichergestellt, dass die durch eam4cloud in SAP Business ByDesign eingebundenen Instandhaltungsfunktionen und -prozesse reibungslos mit dem Service nach außen zusammenarbeiten. Die Zertifizierung bezieht sich auf das neueste Release der Cloud-Instandhaltungslösung eam4cloud. Das SAP-Beratungsunternehmen all4cloud bietet das SAP Add-on an, um bei der Instandhaltung Technik und Betriebswirtschaft in der Cloud zusammenzubringen.

Gesamtpaket sicherer Anwendungsdienste A10 Networks gab die Übernahme von Appcito, Inc. bekannt. Das in Santa Clara, Kalifornien, ansässige Unternehmen bietet vielfältig einsetzbare Software-as-a-Service (SaaS)-basierte, Multi-Cloud ADC-Lösungen, die auf einer Microservices- und Container-Architektur basieren. Durch die Übernahme wird die Stellung von A10 Networks als führender Anbieter von ganzheitlichen, sicheren Anwendungsdiensten unterstrichen. Sie ist ein weiterer strategischer Schritt auf dem Weg zur Umsetzung der Vision, Unternehmen dabei zu unterstützen, traditionelle und Cloud-basierte Anwendungsumgebungen zu verbinden, um sicherer und flexibler zu werden.

SAP-Berater cbs gewinnt 40 neue Mitarbeiter Die Unternehmensberatung cbs Corporate Business Solutions GmbH (cbs) hat zwischen Juni 2015 und Juni 2016 insgesamt 40 neue Mitarbeiter eingestellt, davon 30 SAP-Berater. Dies entspricht einem Zuwachs von 15 Prozent. cbs plant, in den nächsten Monaten weitere Berater einzustellen und sein Wachstum weiter zu forcieren. Denn insbesondere globale Transformationsprojekte und Expertise in aufstrebenden Geschäftsfeldern wie CRM, Global Trade und Hana & Fiori stehen hoch im Kurs. Darüber hinaus hat sich cbs als Pionier für den Umstieg auf SAP Hana-basierte Lösungswelten am Markt positioniert. In innovativen Großprojekten mit Industriekonzernen belegt das Unternehmen sein weitreichendes Know-how für die Digitalisierung von Prozesslandschaften auf Basis von SAP S/4Hana.

Fokus auf Rechenzentrums-Automatisierung VMware, Unternehmen für Cloud Computing-Infrastruktur und Unternehmensmobilität, wurde von dem IT-Analystenhaus IDC als Marktführer in den Bereichen "Weltweites Cloud Systems Management" und Datacenter Automation Software auf Basis der Umsatzerlöse in 2015 ausgezeichnet. Damit belegt VMware zum dritten Mal in Folge die Spitzenposition der anerkannten IDC-Rangliste. "Die führende Position von VMware im aktuellen IDC-Report ist der Beweis dafür, dass unser Innovationsmanagement sowie unsere einzigartige Cloud Management-Plattform in 2015 zu erfolgreichen Ergebnissen bei unseren Kunden geführt hat," sagte Ajay Singh, Senior Vice President und General Manager, Cloud Management Business Unit bei VMware.

Vendor Management-Portal für Zeitarbeit Die Avax GmbH, die mit ihrem Vendor Management-System Anfang 2015 erfolgreich an den Markt gegangen ist, hat die zweite Finanzierungsrunde abgeschlossen. Avax ist ein Vendor Management-Portal für Zeitarbeit. Entleihende Unternehmen und verleihende Zeitarbeitsfirmen werden in einem Portal zusammen gebracht und die Abwicklung von Zeitarbeit - von der Bestellung bis zur Abrechnung wird vereinfacht. Über 200 Personaldienstleister in Deutschland sind an die Systeme angebunden beziehungsweise sind Kunden. Dazu gehören 70 Prozent der 10 größten Personaldienstleister in Deutschland. Laut der Rangliste von Lünedonk.

Human Centric Intelligent Society Fujitsu wurde zum vierten Mal in Folge als führendes Unternehmen im "Gartner Magic Quadrant für Data Center Outsourcing" (DCO) und "Infrastructure Utility Services" (IUS) eingestuft. Um den begehrten Leadership-Status im Magic Quadrant zu erhalten, muss ein Unternehmen laut Gartner "gemäß der selbstgesteckten Vision handeln und gut positioniert sein für morgen". Fujitsu verfolgt die Vision einer "Human Centric Intelligent Society", in der soziale und geschäftliche Innovation durch die Nutzung von Informations- und Telekommunikationstechnologie vorangetrieben wird. Die Managed Infrastructure Services von Fujitsu, die Cloud- und Rechenzentrums-Technologien umfassen, bilden das Fundament dafür, diese Vision in die Realität umzusetzen.

Vorgehensmodell "Certified Secure Cloud" Digitalisierung, immer mehr mobile und vernetzte Endgeräte, Home-Office, weltweit eingesetzte Mitarbeiter sowie unterschiedliche Standorte der Rechenzentren für die im Unternehmen eingesetzten Applikationen verlangen nach einer schlagkräftigen Lösung. Stets im Mittelpunkt steht dabei die Sicherheit der eingesetzten Systeme, und zwar hinsichtlich Vertraulichkeit, Verfügbarkeit und Integrität.

Bis hin zum Full IT-Outsourcing Die IT-Firmengruppe Vintin hat zum ersten August ihre Tochterunternehmen Danes, net2net, Danes IT-Services, login2work und Cendacom zusammengeführt. Damit entsteht ein integrierter IT-Dienstleister mit über 160 Mitarbeitern, der alle Themengebiete und Anforderungen der Business-IT abdeckt - von klassischen Systemhausleistungen über Managed Services und Cloud Computing-Services bis hin zum Full IT-Outsourcing.

SaaS-Customer Relationship Management Nach 2015 hat die Experton Group auch in ihrem "Cloud Vendor Benchmark 2016" SugarCRM, Anbieter der innovativsten und flexibelsten CRM-Lösung für den Aufbau außergewöhnlicher Kundenbeziehungen, im Leader-Quadranten in der Kategorie "SaaS - Customer Relationship Management" platziert. Als Stärken stellt das Beratungshaus insbesondere die Flexibilität, das starke weltweite Wachstum, die Umsetzung aktueller CRM-Trends sowie die starken Partnerschaften heraus.

In der "BMD Cloud" gegen Ransomware Einen Erfolg meldet die international tätige BMD Systemhaus GmbH: Ab sofort verfügt das Unternehmen über die ISO27001 Sicherheitszertifizierung. "Für BMD ist es selbstverständlich, ihren Kunden größtmögliche Sicherheit zu bieten", erklärt Andreas Hermann, Leitung Technik bei BMD. "Bis dato besitzen nur wenige österreichische Unternehmen eine Zertifizierung nach ISO27001. Insgesamt benötigte BMD für die aufwändige Sicherheitszertifizierung drei Jahre bzw. 2.000 Mitarbeiterstunden."

Autor / Quelle (abcd) der Beiträge siehe Angaben in Klammern vor Doppelpunkt: (abcd:)