- Anzeige -


Sie sind hier: Startseite » Markt » Unternehmen

Datenschutz im Cloud Computing


Datensicherheit und Datenschutz: Ab Mitte Dezember stehen den Microsoft-Office 365-Kunden neue Vertragsdokumente zur Verfügung
Computing-Anbieter müssen Datenschutz-Anforderungen entsprechen, um verlässliche Partner zu sein


(12.12.11) - Microsoft geht in die Datenschutz-Offensive. Das Unternehmen hat sich die "Orientierungshilfe – Cloud Computing" des Arbeitskreises Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder zum Maßstab genommen und in konkrete Vertragsbestimmungen für Office 365 umgesetzt. Damit unterstützt Microsoft die "Office 365"-Kunden, ihrer rechtlichen Verpflichtung zum Datenschutz einfacher nachzukommen.

Ab Mitte Dezember stehen den Microsoft-Kunden, die Office 365 nutzen, neue Vertragsdokumente zur Verfügung, die neben anderen datenschutzrechtlichen Regelungen auch die EU-Standardvertragsklauseln – auch als "EU Model Clauses" bekannt – beinhalten. Diese neuen Vertragsdokumente reflektieren damit auch die deutschen und europäischen Datenschutzbestimmungen und sind – ebenfalls ab Mitte Dezember online öffentlich verfügbar. Microsoft übernimmt damit eine Vorreiterrolle beim Thema Datensicherheit und stellt sich einmal mehr seiner Verantwortung als Anbieter Cloud-basierter Lösungen.

Lesen Sie zum Thema "Datenschutz und Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

"Europa und Deutschland setzen beim Datenschutz hohe Standards. Cloud Computing-Anbieter müssen diesen Anforderungen entsprechen, um verlässliche Partner zu sein", erklärt Professor Dr. Peter Bräutigam, Rechtsanwalt und Fachanwalt für Informationstechnologierecht, Noerr LLP. "Microsoft nimmt im Rahmen der Erfüllung der Vorgaben – insbesondere bei dem Cloud Computing-Angebot Office 365 – eine Vorreiterrolle ein, indem es jedem Kunden Model Clauses in Kombination mit einer Vereinbarung zur Auftragsdatenverarbeitung anbietet."

"In der Vergangenheit haben wir mit den Office 365-Kunden direkt über das Thema Datenschutz und die Umsetzung deutschen und europäischen Rechts gesprochen", erklärt Ralph Haupter, Vorsitzender der Geschäftsführung Microsoft Deutschland GmbH und Area Vice President. "Das war stets für die Kunden ein relativ großer Aufwand. Mit der Umsetzung der Orientierungshilfe und dem Veröffentlichen der entsprechenden Dokumente an zentraler Stelle schaffen wir Transparenz, die ihresgleichen sucht."

Kunden können sich jetzt die Verträge vorab online ansehen und herunterladen, sie zur genaueren Prüfung ihren juristischen Beratern vorlegen, und zwar ab dem Zeitpunkt, wenn sie sich für eine Testversion von Office 365 registrieren. Diese Transparenz steht in der Tradition von Trust Worthy Computing (TWC) und der Corporate Technical Responsibility Initiative (CTR), die Microsoft auf der CeBIT 2011 vorgestellt hat. Ziel ist es, der unternehmerischen Verantwortung bei der Bereitstellung und Nutzung moderner Technologien nachzukommen. Die jetzt vorgestellte Transparenz ist ein Meilenstein bei der Umsetzung von CTR, durch verlässliche, öffentliche und vor allen Dingen nachprüfbare Aktivitäten Vertrauen der Kunden in neue Technologien zu schaffen.

In Kombination mit den EU Model Clauses, der ISO-Zertifizierung und weiteren Prozess-Standards, wie beispielsweise der Auftragsdatenverarbeitung (Data Processing Agreement), bietet Microsoft seinen Kunden eine rechtlich abgesicherte und pragmatische Lösung. Das spiegelt sich auch in der Zusammenarbeit und der Bewertung der Kunden wider:

Bereits im Jahr 2002 gründete Microsoft die Trustworthy Computing Initiative (TWC) verbunden mit dem Anliegen, Sicherheitsaspekte bereits während der Entwicklung und Programmierung von Anwendungen zu berücksichtigen. Mit den Sicherheitskonzepten wie dem Security Lifecycle Management (seit 2004) wurde der Anspruch an Sicherheit und Verantwortung kontinuierlich fortgeschrieben und auch im Cloud Computing-Zeitalter nun konsequent umgesetzt. Parallel hat Microsoft in den vergangenen Jahren mehrere Milliarden US-Dollar in seine Rechenzentren investiert, dabei vor allem auch gezielt in Sicherheitsmaßnahmen und die Sicherheitsinfrastruktur. Die Rechenzentren sind nach verschiedenen, international geltenden Standards und Normen zertifiziert, nach der ISO / IEC-Norm 27001:2005, SAS 70 Type II, FISMA und PCI.

Hintergrund: EU-Standardvertragsklauseln
Die EU-Standardvertragsklauseln sind von der Europäischen Kommission vorgegebene Vertragsklauseln, die den Datentransfer zwischen Unternehmen innerhalb und außerhalb der Europäischen Union regeln. Die Vertragsklauseln stellen hohe Anforderungen an Anbieter Cloud-basierter Lösungen. Sie sorgen künftig für mehr Transparenz bei der Auftragsdatenverarbeitung der Online Services für Office 365. Dazu zählen beispielsweise ein sehr ausdifferenziertes Auditrecht oder die Offenlegung der Subunternehmerverträge.

Die EU Model Clauses für Office 365 stehen künftig innerhalb des Trust Center zum Download zur Verfügung. Das Trust Center ist für Microsoft-Kunden das zentrale Portal für sämtliche Informationen rund um Themen wie Datensicherheit und Compliance. Damit stellt das Unternehmen sicher, dass seine Kunden schnell und einfach alle Dokumente finden, die sie benötigen, um sich über Datensicherheit und Compliance zu informieren. (Microsoft: ra)



Microsoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Nun auch ISO 27017/18 zertifiziert

    Die Dekra hat die "Open Telekom Cloud" sowie die "DSI vCloud" für Datenschutz und Datensicherheit zertifiziert. Nach einer umfangreichen Prüfung bescheinigte die unabhängige Testorganisation den IaaS-Cloud-Services der Telekom, dass sie den Ansprüchen der global anerkannten Normen ISO 27017 für Datensicherheit und ISO 27018 für Datenschutz genügen. Bereits im vergangenen Jahr erhielt die Open Telekom Cloud den CSA Star Level 2 in Gold und das Siegel TÜV Trusted Cloud.

  • Tipps für zukünftige IT-Strategie

    Soll ich meine IT auch in Zukunft inhouse betreiben? Welche Bestandteile meiner Infrastruktur eignen sich überhaupt für die Auslagerung und welche Aufgaben kann ich meinem Dienstleister anvertrauen? Mit diesen Fragen beschäftigen sich Geschäftsführer und Vorstände nicht nur dann, wenn IT-Budgets steigen oder neue Anforderungen in der IT-Landschaft umgesetzt werden müssen. Auf dem CeBIT Stand A51 in Halle 2 informiert der Datev- und Outsourcing-Spezialistin Lanos über die Do´s und Dont´s bei der zukünftigen IT-Strategie und stellt mittelständischen Betrieben mit der "Lanos cloud" ein attraktives Leistungsangebot rund um den Rechenzentrumsbetrieb und Managed Services vor.

  • 187 Millionen Euro für Frankfurt

    Ohne moderne, gut vernetzte und redundant ausgelegte Rechenzentren funktionieren weder die Digitalisierung noch deren Treiber Cloud Computing, Internet of Things und Big Data. Für die hochverfügbare Stromversorgung des Frankfurter Campus der Interxion sorgt in Zukunft auch ein neues Umspannwerk in der Weismüllerstrasse, welches derzeit von Interxion gebaut und zukünftig von der Mainova-Tochter Netzdienste Rhein-Main GmbH (NRM) betrieben wird. Das Umspannwerk wird circa 39 MW zusätzlicher Stromversorgung für Kunden bereitstellen und soll über die zusätzliche Versorgung bestehender Rechenzentren hinaus vor allem das weitere Wachstum von Interxion in Frankfurt unterstützen. Das Umspannwerk befindet sich derzeit im Bau und wird voraussichtlich im zweiten Halbjahr 2017 fertig gestellt. Die Investitionssumme beträgt rund 20 Millionen Euro.

  • Fit für Zukunft in der SAP-Beratung

    Begehrte Premiumausbildung mit tiefen Einblicken in die neueste Softwaregeneration - auch in diesem Jahr bereitet die Unternehmensberatung Corporate Business Solutions GmbH (cbs) wieder Absolventen auf eine Karriere in der SAP-Beratung vor. Am 1. April startet das cbs Trainee Programm "SAP S/4HANA" 2017. Berufseinsteiger mit abgeschlossenem Masterstudium können sich ab sofort bewerben. Dabei können sich Interessenten zum Unternehmensberater, zum Technologieberater und -entwickler oder zum Business Intelligence Consultant ausbilden lassen. Daneben gibt es auch ein spezielles Programm für angehende Salesforce-Berater. Das begehrte Trainee Programm der cbs wurde durch die bekannte Online-Jobbörse Absolventa mit dem Gütesiegel "fair und karrierefördernd" ausgezeichnet.

  • SAP Partner Excellence Award 2017

    Auszeichnung für all4cloud: SAP kürt auf dem "SAP Field Kick-Off Meeting" (FKOM) 2017 in Barcelona die 100%ige Cloud Company aus Viernheim zum erfolgreichsten "SAP Business ByDesign-Partner" in der Region Mittel- und Osteuropa (MEE). Als Gründe für die Prämierung nennt SAP das Engagement und den nachhaltigen Erfolg des Unternehmens. all4cloud fokussiere sich zu 100 Prozent darauf, die Cloud-ERP-Lösung SAP Business ByDesign im Markt zu etablieren und mit branchenspezifischen Add-ons weiterzuentwickeln. Das zeigt unter anderem das schnellste Kundenwachstum im Vergleich zu anderen SAP-Partnern.

  • Reseller einen großen Mehrwert

    Exact, Anbieterin von Business-Software aus der Cloud für KMU, setzt weiter auf Wachstum. Bereits 2016 gehörte das niederländische Softwareunternehmen zu den 25 schnellst wachsenden Cloud-Companies weltweit. Das bestätigt eine Studie von PwC, in der Exact auf Platz 22 rangiert. In Deutschland zählt Exact zu den "Cloud Leadern": Laut Experton Group bietet Exact die dritthöchste Portfolio-Attraktivität in der Kategorie "Software-as-a-Service (SaaS): ERP für kleine und mittlere Unternehmen" (Cloud Vendor Benchmark 2016). In diesem Jahr hat Exact zudem mit Spanien einen neuen Markt eröffnet, nach Frankreich 2015 und Deutschland 2014. Heute nutzen mehr als 300.000 Unternehmen in über 100 Ländern Software von Exact.

  • Neues Cloud Computing-Portfolio wird präsentiert

    Die größten Sage-Partner - darunter at data GmbH, Chipsize GmbH, datatronic Software AG, isales.business oHG, System AG, Weko Informatik AG - werden auch in diesem Jahr wieder auf der weltgrößten Computermesse CeBIT mit einem eigenen Stand vertreten sein. Erstmalig seit 2013 wird dabei Sage mit einem Messe-Team nach Hannover zurückkehren und sein komplettes ERP-, CRM- und personalwirtschaftliches Portfolio an mehreren Arbeitsplätzen vor Ort präsentieren. Sage ist Anbieterin für Cloud-basierte sowie fest installierte kaufmännische Software-Lösungen für kleine und mittlere Unternehmen und hat einen der stärksten Partner-Kanäle Deutschlands.

  • Cloud & Datenmanagement

    Veeam Software wird in einer aktuellen Studie der Ovum-Industrieanalysten als Top-Anbieter von Verfügbarkeits- und Datenschutztechnologie für das Cloud-Zeitalter positioniert. Die Studie "Ovum Decision Matrix: Data Availability and Protection Solution for the Cloud Era, 2016-17" analysiert die zukünftigen Herausforderungen, vor denen Unternehmen stehen, und bewertet die Technologien, auf die sich Unternehmen stützen, die bereits heute rund um die Uhr, also im 24.7.365-Betrieb arbeiten. Die Studie unterstreicht die zentrale Bedeutung, die ein unterbrechungsfreier Zugang zu Daten und Anwendungen für die digitale Transformation von Unternehmen hat und wie diese durch eine steigende Verbreitung Cloud-basierter IT-Strategien ermöglicht wird. Dabei stuft Ovum Veeam als klaren Marktführer bei den Technologien ein, die notwendig sind, um in einer rasant wachsenden Cloud-basierten Welt wettbewerbsfähig zu bleiben.

  • Workflow aus der Cloud: Von null auf 100

    Die Nachfrage nach Lösungen, die den digitalen Wandel unterstützen, steigt sowohl bei globalen Unternehmen als auch KMU. Das spürt die JobRouter AG aus Mannheim in diesem Jahr besonders. Mit einem Umsatzwachstum von über 36 Prozent zum Vorjahr und einem Anstieg der Softwarelizenzen um 68,5 Prozent verbucht der weltweit führende Hersteller einer branchenübergreifenden Workflow-Management-Suite das stärkste Wachstumsjahr bisher.

  • Rittal beteiligt sich an innovo Cloud

    Im Rahmen der strategischen Partnerschaft vermarkten Rittal und die innovo Cloud GmbH neue Infrastruktur- und Cloud Computing-Lösungen. Diese werden flexibel im IT as a Service-Modell (ITaaS) angeboten. Die Basis dieser Leistungen bildet die gemeinsam entwickelte RiMatrix BCC (Balanced Cloud Computing)-Plattform, die auf Rittal RiMatrix S Containern oder Inhouse-Lösungen basiert. Kunden erhalten ein schlüsselfertiges Cloud-Rechenzentrum, bei dem die Komponenten wie Racks, Klimatisierung und Stromversorgung als vordefinierte Module verfügbar sind. Im Lieferumfang sind Server, Netzwerk und Storage optional enthalten. Hinzu kommt das etablierte Open Source Framework OpenStack als Cloud-Management-Software zum Einsatz.