- Anzeige -


Sie sind hier: Startseite » Markt » Unternehmen

Datenschutz im Cloud Computing


Datensicherheit und Datenschutz: Ab Mitte Dezember stehen den Microsoft-Office 365-Kunden neue Vertragsdokumente zur Verfügung
Computing-Anbieter müssen Datenschutz-Anforderungen entsprechen, um verlässliche Partner zu sein


(12.12.11) - Microsoft geht in die Datenschutz-Offensive. Das Unternehmen hat sich die "Orientierungshilfe – Cloud Computing" des Arbeitskreises Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder zum Maßstab genommen und in konkrete Vertragsbestimmungen für Office 365 umgesetzt. Damit unterstützt Microsoft die "Office 365"-Kunden, ihrer rechtlichen Verpflichtung zum Datenschutz einfacher nachzukommen.

Ab Mitte Dezember stehen den Microsoft-Kunden, die Office 365 nutzen, neue Vertragsdokumente zur Verfügung, die neben anderen datenschutzrechtlichen Regelungen auch die EU-Standardvertragsklauseln – auch als "EU Model Clauses" bekannt – beinhalten. Diese neuen Vertragsdokumente reflektieren damit auch die deutschen und europäischen Datenschutzbestimmungen und sind – ebenfalls ab Mitte Dezember online öffentlich verfügbar. Microsoft übernimmt damit eine Vorreiterrolle beim Thema Datensicherheit und stellt sich einmal mehr seiner Verantwortung als Anbieter Cloud-basierter Lösungen.

Lesen Sie zum Thema "Datenschutz und Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

"Europa und Deutschland setzen beim Datenschutz hohe Standards. Cloud Computing-Anbieter müssen diesen Anforderungen entsprechen, um verlässliche Partner zu sein", erklärt Professor Dr. Peter Bräutigam, Rechtsanwalt und Fachanwalt für Informationstechnologierecht, Noerr LLP. "Microsoft nimmt im Rahmen der Erfüllung der Vorgaben – insbesondere bei dem Cloud Computing-Angebot Office 365 – eine Vorreiterrolle ein, indem es jedem Kunden Model Clauses in Kombination mit einer Vereinbarung zur Auftragsdatenverarbeitung anbietet."

"In der Vergangenheit haben wir mit den Office 365-Kunden direkt über das Thema Datenschutz und die Umsetzung deutschen und europäischen Rechts gesprochen", erklärt Ralph Haupter, Vorsitzender der Geschäftsführung Microsoft Deutschland GmbH und Area Vice President. "Das war stets für die Kunden ein relativ großer Aufwand. Mit der Umsetzung der Orientierungshilfe und dem Veröffentlichen der entsprechenden Dokumente an zentraler Stelle schaffen wir Transparenz, die ihresgleichen sucht."

Kunden können sich jetzt die Verträge vorab online ansehen und herunterladen, sie zur genaueren Prüfung ihren juristischen Beratern vorlegen, und zwar ab dem Zeitpunkt, wenn sie sich für eine Testversion von Office 365 registrieren. Diese Transparenz steht in der Tradition von Trust Worthy Computing (TWC) und der Corporate Technical Responsibility Initiative (CTR), die Microsoft auf der CeBIT 2011 vorgestellt hat. Ziel ist es, der unternehmerischen Verantwortung bei der Bereitstellung und Nutzung moderner Technologien nachzukommen. Die jetzt vorgestellte Transparenz ist ein Meilenstein bei der Umsetzung von CTR, durch verlässliche, öffentliche und vor allen Dingen nachprüfbare Aktivitäten Vertrauen der Kunden in neue Technologien zu schaffen.

In Kombination mit den EU Model Clauses, der ISO-Zertifizierung und weiteren Prozess-Standards, wie beispielsweise der Auftragsdatenverarbeitung (Data Processing Agreement), bietet Microsoft seinen Kunden eine rechtlich abgesicherte und pragmatische Lösung. Das spiegelt sich auch in der Zusammenarbeit und der Bewertung der Kunden wider:

Bereits im Jahr 2002 gründete Microsoft die Trustworthy Computing Initiative (TWC) verbunden mit dem Anliegen, Sicherheitsaspekte bereits während der Entwicklung und Programmierung von Anwendungen zu berücksichtigen. Mit den Sicherheitskonzepten wie dem Security Lifecycle Management (seit 2004) wurde der Anspruch an Sicherheit und Verantwortung kontinuierlich fortgeschrieben und auch im Cloud Computing-Zeitalter nun konsequent umgesetzt. Parallel hat Microsoft in den vergangenen Jahren mehrere Milliarden US-Dollar in seine Rechenzentren investiert, dabei vor allem auch gezielt in Sicherheitsmaßnahmen und die Sicherheitsinfrastruktur. Die Rechenzentren sind nach verschiedenen, international geltenden Standards und Normen zertifiziert, nach der ISO / IEC-Norm 27001:2005, SAS 70 Type II, FISMA und PCI.

Hintergrund: EU-Standardvertragsklauseln
Die EU-Standardvertragsklauseln sind von der Europäischen Kommission vorgegebene Vertragsklauseln, die den Datentransfer zwischen Unternehmen innerhalb und außerhalb der Europäischen Union regeln. Die Vertragsklauseln stellen hohe Anforderungen an Anbieter Cloud-basierter Lösungen. Sie sorgen künftig für mehr Transparenz bei der Auftragsdatenverarbeitung der Online Services für Office 365. Dazu zählen beispielsweise ein sehr ausdifferenziertes Auditrecht oder die Offenlegung der Subunternehmerverträge.

Die EU Model Clauses für Office 365 stehen künftig innerhalb des Trust Center zum Download zur Verfügung. Das Trust Center ist für Microsoft-Kunden das zentrale Portal für sämtliche Informationen rund um Themen wie Datensicherheit und Compliance. Damit stellt das Unternehmen sicher, dass seine Kunden schnell und einfach alle Dokumente finden, die sie benötigen, um sich über Datensicherheit und Compliance zu informieren. (Microsoft: ra)



Microsoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Zusammenarbeit mit Partnern und Distributoren

    Hornetsecurity expandiert ab sofort in die Nachbarstaaten Belgien, Niederlande und Luxemburg. Die Aktivitäten auf dem Benelux-Markt sind Teil der international ausgerichteten Wachstumsstrategie der Cloud-Security-Anbieterin. Nachdem Hornetsecurity mit der Übernahme der Spamfilter-Kunden von Avira eine hervorragende Grundlage in der Region geschaffen hat, folgt nun der Aufbau der Vertriebsaktivitäten. Hierfür konnte Hornetsecurity mit Wilfred Schoonderbeek einen erfahrenen Vertriebsprofi gewinnen, der als Country Manager für das Dreiländereck zuständig sein und dort für Erfolge sorgen wird. Ein Hauptfokus liegt insbesondere auf der Gewinnung neuer Partner und Distributoren.

  • Digitale Zertifikate und Public Clouds verwalten

    Qualys kündigte die kostenlose "Qualys Community Edition" an. Mit diesem Cloud-basierten neuen Dienst können kleine Unternehmen eine einheitliche Sicht auf ihre eigenen IT- und Web-Assets oder die ihrer Kunden gewinnen, den Sicherheits- und Compliance-Status leicht überprüfen und dabei von der Präzision und Zuverlässigkeit der Qualys Cloud-Plattform profitieren. Die Qualys Community Edition setzt auf der "Qualys Cloud-Plattform" auf, die jährlich Milliarden von Scans mit höchster Genauigkeit (sechs Sigma) durchführt, um Sicherheits- und Compliance-Daten aus hybriden IT-Umgebungen automatisch zu erfassen und zu analysieren. Diese präzise, unmittelbare Sichtbarkeit hilft Unternehmen weltweit, ihre Sicherheit zu verstärken und Prüfern vertrauenswürdige Compliance-Berichte vorzulegen. Gleichzeitig können die Unternehmen auf diese Weise ihre Technologien konsolidieren und die Kosten enorm senken.

  • Wo liegen die Chancen in der Cloud?

    Der diesjährige DSAG-Jahreskongress (16. bis 18.10.2018) der Deutschsprachigen SAP-Anwendergruppe e.V. steht in Leipzig unter dem Motto "Business ohne Grenzen - Architektur der Zukunft" und stellt damit die Frage nach den Digitalisierungsstrategien von Morgen in den Fokus. Wie Unternehmen sich zukunftsfähig aufstellen können, erfahren Fachbesucher am Stand von SAP Gold Partner valantic: Was sind die Erfolgsfaktoren einer Digitalisierungsstrategie? Wie lässt sich ein Geschäftsmodell schnell an die technologische Veränderung anpassen? Wo liegen die Risiken? Wo liegen die Chancen in der Cloud? Gibt es bereits erfolgreiche agile Projekte mit SAP S/4HANA? valantic freut sich auch in diesem Jahr wieder auf einen regen Austausch mit den Kongressteilnehmern. Im Programm sind außerdem Kundenvorträge von Stabilo und Berendsohn.

  • Egal ob on-premises oder in der Cloud

    Commvault hat die Technologiepartnerschaft mit Lucidworks, dem Marktführer im Bereich KI-gestützter Suche und Datenidentifikation, bekanntgegeben. Die beiden Unternehmen werden künstliche Intelligenz (KI) für den sich rasant entwickelnden Markt für Datensicherung und -schutz nutzen. So wird Unternehmen ermöglicht, schneller wertvolle Daten innerhalb ihrer Datenbestände zu entdecken und einen smarten Umgang mit Daten zu erlernen. Gewonnene Erkenntnisse lassen sich wiederum für eine höhere Produktivität, besseres Datenmanagement, effiziente Risikominimierung und mehr Geschäftsflexibilität nutzen.

  • Deutschland ist ein Schlüsselmarkt für OVH

    Cloud-Hosting-Anbieterin OVH verstärkt mit der Einführung ihres Software Defined Datacenter (SDDC) ihr Engagement in Deutschland, einem der wichtigsten IT-Märkte weltweit. Ab sofort sind die SDDC-Angebote auch im letzten Sommer eröffneten Rechenzentrum in Limburg (bei Frankfurt) erhältlich.

  • Hersteller-Services zur Backup-Software

    Datenwachstum, gesetzliche Regelungen und die Digitalisierung stellen IT-Verantwortliche kontinuierlich vor neue Herausforderungen. Auf den ersten Blick erscheint die Backup-Lösung als Konstante; auf den zweiten erfordert jede Anpassung der produktiven IT eine Anpassung der Datensicherung. NovaStor erweitert ihr Angebot um Dienstleistungen, die im Rahmen einer effizienten und gesetzeskonformen Datensicherung anfallen. Zu den neuen Services zählen das Erstellen von Backup-Konzepten ebenso wie Betrieb, Monitoring oder Optimierung der Datensicherungslösung.

  • Cloud-Infrastruktur und -Dienstleistungen

    Orange gibt den Erwerb von 100 Prozent der Anteile der Basefarm Holding AS, einem führenden Anbieter für Cloud-Infrastruktur und kritischen Applikationsdiensten in Europa, bekannt Diese Übernahme stärkt die Position von Orange Business Services auf dem Markt für Cloud Computing-Services, wo man neben der Führungsrolle in Frankreich nun zu einem bedeutenden Akteur in Europa wird. Nach einem von Abry Partners initiierten Verkaufsprozess für ihre Anteile an Basefarm, hat Orange heute mittels ihrer Unternehmenskundensparte Orange Business Services eine Vereinbarung über den Erwerb von 100 Prozent der Gesellschaftsanteile für einen Unternehmenswert von 350 Millionen Euro unterzeichnet.

  • HR durch Cloud-Services

    Die aconso AG stellt auf der Zukunft Personal Europe ihre HR-Cloud-Services "aconso nubea" vor, mit der das Unternehmen eine neue Produktstrategie umsetzt. Das Collaboration-Konzept ermöglicht es Mitarbeitern und Managern, sich zu vernetzen und einen Großteil der administrativen Arbeiten der HR-Abteilung selbst zu übernehmen.

  • Azure Certified for IoT auch für IoT-Edge-Geräte

    Die Cloud, künstliche Intelligenz, Mixed Reality und das Internet der Dinge treiben die digitale Transformation voran. Neue Technologien sorgen für schönere Erlebnisse beim Einkaufen, machen das Bankwesen persönlicher und verbessern die Prävention im Gesundheitswesen. Aus der digitalen Transformation entsteht auch ein riesiges Potenzial für IT-Dienstleister, die mit ihren Produkten und Lösungen ein Marktvolumen von schätzungsweise 4,5 Billionen US-Dollar realisieren können. Auf der weltweiten Microsoft-Partnerkonferenz Inspire 2018 präsentierte Microsoft dafür eine Reihe neuer Technologien sowie Erweiterungen bestehender Plattformen wie Microsoft 365 und Azure.

  • Ausbau von Cloud Computing-Services

    Basware, ein weltweit führendes Unternehmen im Bereich vernetzter Source-to-Pay-Lösungen, e-Invoicing und innovativer Finanzdienstleistungen, hat sich für Xerox als Partner für den Betrieb seiner Scan- und Datenerfassungs-Services in mehr als 28 Ländern entschieden. Im Rahmen der Vereinbarung wird Xerox von Basware die Scan- und Datenerfassungs-Services mit insgesamt 24 Millionen Rechnungen pro Jahr übernehmen. Über 400 globalen Basware-Kunden wird damit eine schnelle und kostengünstige Lösung für die Verarbeitung von Papier- und E-Mail-Rechnungen auf dem Weg zur Digitalisierung geboten.