- Anzeige -


Sie sind hier: Startseite » Markt » Unternehmen

Datenschutz im Cloud Computing


Datensicherheit und Datenschutz: Ab Mitte Dezember stehen den Microsoft-Office 365-Kunden neue Vertragsdokumente zur Verfügung
Computing-Anbieter müssen Datenschutz-Anforderungen entsprechen, um verlässliche Partner zu sein


(12.12.11) - Microsoft geht in die Datenschutz-Offensive. Das Unternehmen hat sich die "Orientierungshilfe – Cloud Computing" des Arbeitskreises Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder zum Maßstab genommen und in konkrete Vertragsbestimmungen für Office 365 umgesetzt. Damit unterstützt Microsoft die "Office 365"-Kunden, ihrer rechtlichen Verpflichtung zum Datenschutz einfacher nachzukommen.

Ab Mitte Dezember stehen den Microsoft-Kunden, die Office 365 nutzen, neue Vertragsdokumente zur Verfügung, die neben anderen datenschutzrechtlichen Regelungen auch die EU-Standardvertragsklauseln – auch als "EU Model Clauses" bekannt – beinhalten. Diese neuen Vertragsdokumente reflektieren damit auch die deutschen und europäischen Datenschutzbestimmungen und sind – ebenfalls ab Mitte Dezember online öffentlich verfügbar. Microsoft übernimmt damit eine Vorreiterrolle beim Thema Datensicherheit und stellt sich einmal mehr seiner Verantwortung als Anbieter Cloud-basierter Lösungen.

Lesen Sie zum Thema "Datenschutz und Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

"Europa und Deutschland setzen beim Datenschutz hohe Standards. Cloud Computing-Anbieter müssen diesen Anforderungen entsprechen, um verlässliche Partner zu sein", erklärt Professor Dr. Peter Bräutigam, Rechtsanwalt und Fachanwalt für Informationstechnologierecht, Noerr LLP. "Microsoft nimmt im Rahmen der Erfüllung der Vorgaben – insbesondere bei dem Cloud Computing-Angebot Office 365 – eine Vorreiterrolle ein, indem es jedem Kunden Model Clauses in Kombination mit einer Vereinbarung zur Auftragsdatenverarbeitung anbietet."

"In der Vergangenheit haben wir mit den Office 365-Kunden direkt über das Thema Datenschutz und die Umsetzung deutschen und europäischen Rechts gesprochen", erklärt Ralph Haupter, Vorsitzender der Geschäftsführung Microsoft Deutschland GmbH und Area Vice President. "Das war stets für die Kunden ein relativ großer Aufwand. Mit der Umsetzung der Orientierungshilfe und dem Veröffentlichen der entsprechenden Dokumente an zentraler Stelle schaffen wir Transparenz, die ihresgleichen sucht."

Kunden können sich jetzt die Verträge vorab online ansehen und herunterladen, sie zur genaueren Prüfung ihren juristischen Beratern vorlegen, und zwar ab dem Zeitpunkt, wenn sie sich für eine Testversion von Office 365 registrieren. Diese Transparenz steht in der Tradition von Trust Worthy Computing (TWC) und der Corporate Technical Responsibility Initiative (CTR), die Microsoft auf der CeBIT 2011 vorgestellt hat. Ziel ist es, der unternehmerischen Verantwortung bei der Bereitstellung und Nutzung moderner Technologien nachzukommen. Die jetzt vorgestellte Transparenz ist ein Meilenstein bei der Umsetzung von CTR, durch verlässliche, öffentliche und vor allen Dingen nachprüfbare Aktivitäten Vertrauen der Kunden in neue Technologien zu schaffen.

In Kombination mit den EU Model Clauses, der ISO-Zertifizierung und weiteren Prozess-Standards, wie beispielsweise der Auftragsdatenverarbeitung (Data Processing Agreement), bietet Microsoft seinen Kunden eine rechtlich abgesicherte und pragmatische Lösung. Das spiegelt sich auch in der Zusammenarbeit und der Bewertung der Kunden wider:

Bereits im Jahr 2002 gründete Microsoft die Trustworthy Computing Initiative (TWC) verbunden mit dem Anliegen, Sicherheitsaspekte bereits während der Entwicklung und Programmierung von Anwendungen zu berücksichtigen. Mit den Sicherheitskonzepten wie dem Security Lifecycle Management (seit 2004) wurde der Anspruch an Sicherheit und Verantwortung kontinuierlich fortgeschrieben und auch im Cloud Computing-Zeitalter nun konsequent umgesetzt. Parallel hat Microsoft in den vergangenen Jahren mehrere Milliarden US-Dollar in seine Rechenzentren investiert, dabei vor allem auch gezielt in Sicherheitsmaßnahmen und die Sicherheitsinfrastruktur. Die Rechenzentren sind nach verschiedenen, international geltenden Standards und Normen zertifiziert, nach der ISO / IEC-Norm 27001:2005, SAS 70 Type II, FISMA und PCI.

Hintergrund: EU-Standardvertragsklauseln
Die EU-Standardvertragsklauseln sind von der Europäischen Kommission vorgegebene Vertragsklauseln, die den Datentransfer zwischen Unternehmen innerhalb und außerhalb der Europäischen Union regeln. Die Vertragsklauseln stellen hohe Anforderungen an Anbieter Cloud-basierter Lösungen. Sie sorgen künftig für mehr Transparenz bei der Auftragsdatenverarbeitung der Online Services für Office 365. Dazu zählen beispielsweise ein sehr ausdifferenziertes Auditrecht oder die Offenlegung der Subunternehmerverträge.

Die EU Model Clauses für Office 365 stehen künftig innerhalb des Trust Center zum Download zur Verfügung. Das Trust Center ist für Microsoft-Kunden das zentrale Portal für sämtliche Informationen rund um Themen wie Datensicherheit und Compliance. Damit stellt das Unternehmen sicher, dass seine Kunden schnell und einfach alle Dokumente finden, die sie benötigen, um sich über Datensicherheit und Compliance zu informieren. (Microsoft: ra)



Microsoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Netzwerk-Dienstleister und Cloud-Provider

    Equinix, Anbieterin von Interconnection- und Rechenzentrumsdienstleistungen, eröffnet einen neuen Standort in Hamburg. Neben den bisherigen Rechenzentren in Frankfurt, München und Düsseldorf ist das Hamburger Rechenzentrum HH1 deutschlandweit somit insgesamt das zehnte International Business Exchange (IBX)-Rechenzentrum des Unternehmens. Mit dieser erweiterten Präsenz am vierten Standort in Deutschland trägt Equinix zum Aufbau leistungsstarker digitaler Infrastrukturen in Hamburg bei und bietet Unternehmen den direkten Zugang zu einem globalen Netzwerk aus Clouds, Netzwerken und potenziellen Partnern. In den Kauf sowie den Um- und Ausbau des Gebäudes hat Equinix in einer ersten Phase etwa 30 Millionen US Dollar investiert. Das Rechenzentrum wird über 12.000 Quadratmeter Whitespace und 1.875 Cabinets verfügen. Es wird rund um die Uhr durch Mitarbeiter betreut und gewährleistet seinen Kunden so die größtmögliche Ausfallsicherheit und Effizienz.

  • Cloud Data Warehouse-Umgebungen

    Informatica, Anbieterin von Cloud Data Management-Lösungen, baut ihre strategische Partnerschaft mit Google weiter aus: Seit Ende 2019 sind die Intelligent Cloud Services (IICS)- und Enterprise Data Catalog-Lösungen als Preview im Google Cloud Marketplace verfügbar. Beide Lösungen werden als 30-tägige Test-Previews angeboten und unterstützen Unternehmenskunden bei den Modernisierungsinitiativen ihrer Cloud Data Warehouse-Umgebungen. Bereits auf der Informatica World 2019 verkündete Informatica die Erweiterung der strategischen Partnerschaft mit Google Cloud. Dazu gehört unter anderem ein ausgeweiteter Support für die Google Cloud Platform (GCP) mit Cloud-nativen Angeboten und einer verbesserten Konnektivität. Ziel ist es, Initiativen im Bereich Cloud Data Warehousing, Marketing Data Lakes und Machine Learning-basierte Analytics zu beschleunigen.

  • SD-WAN-Technologie für bessere Konnektivität

    Mindtree, Dienstleisterin für digitale Transformation und Technologie, wurde von Cisco zum Partner gewählt, um Managed Secure SD-WAN- Services (Software Defined WAN) anzubieten. In ihrem Bemühen den Wert von Daten voll auszuschöpfen, schnellere Entscheidungen zu treffen, den Umsatz anzukurbeln und Kosten einzusparen, begeben sich Unternehmen schneller als jemals zuvor auf die Reise der digitalen Transformation. Sie verwalten größere Datenvolumen und Anwendungen mit unterschiedlichen Anforderungen an die Servicequalität. Hinzu kommt die Verlagerung in eine Multi-Cloud-Umgebung, was auf sichere Weise geschehen muss. Die digitale Transformation übt enormen Druck auf das Unternehmens-WAN aus. SD-WAN-Technologie verspricht eine bessere Konnektivität zwischen den Niederlassungen und dem Hauptsitz eines Unternehmens, indem die Cloud genutzt wird, um besseren Zugriff auf Dienste sowie intelligenteren Datenverkehr in einem Netzwerk zu bieten. Dieser Ansatz bedeutet nicht nur höhere Flexibilität, sondern trägt auch zur Kostensenkung bei, wodurch Unternehmen weniger auf traditionelle WAN-Technologien angewiesen sind.

  • Serviceangebot Managed Services

    Bereits seit 2011 hält thinkproject, SaaS-Anbieterin für Bau- und Ingenieurprojekte, 100 Prozent der Anteile der Dresdner planConnect GmbH. Dies soll künftig auch über den Firmennamen sichtbar sein. Die planConnect GmbH wurde deshalb in die thinkproject managed services GmbH umbenannt. Das Produkt Planconnect managed services wird weiterhin als Lösung im thinkproject-Portfolio erhalten bleiben. Die thinkproject managed services GmbH bleibt mit den bisherigen Mitarbeitern am Standort Dresden vertreten.

  • Führend im Segment "SaaS Billing Solutions"

    Zuora ist in der jüngsten Studie zu SaaS-Billingsystemen The Forrester Wave: SaaS Billing Solutions, Q4 2019 als Spitzenreiter eingestuft worden. Unter den neun Anbietern wurde Zuora sowohl in der Kategorie "Aktuelles Angebot als auch in der "Präsenz am Markt am besten bewertet. Die Forrester Studie sagt zum Unternehmen: "Zuora zeichnet sich durch seine Vordenkerrolle und vielfältige Kundenbasis aus ... Zuora dominiert seit langem in dieser Kategorie." In den letzten siebeneinhalb Jahren ist die Subscription Economy um mehr als 350 Prozent gewachsen, weil die Verbraucher zunehmend den Zugang zu bequemen digitalen Diensten dem Besitz von physischen Produkten vorziehen. Die Autoren des Forrester-Reports sehen es so: "je mehr digitale Produkte oder Dienstleistungen Sie als Unternehmer anbieten, und je mehr Partner sie haben, die Ihr Ökosystem mittragen, um Kunden Mehrwerte zu liefern, umso wahrscheinlicher ist es, dass die Abrechnungsszenarien Ihres Unternehmens sich verkomplizieren werden. Ob sie mit den Veränderungen am Markt mithalten können und die Qualität Ihres Kundenerlebnisses hängt von der Agilität Ihrer Abrechnungstechnologie ab."

  • End-to-End-Cloud-Lösungen für Hyper-V

    Acronis hat die Übernahme von 5nine angekündigt, Anbieterin von Cloud-Management- und Security-Lösungen für Microsoft Hyper-V und Microsoft Azure. Im Rahmen dieser Vereinbarung wird 5nine zu einer hundertprozentigen Tochtergesellschaft von Acronis. 5nine bietet Ende-zu-Ende-Cloud-Lösungen für Hyper-V sowie die agentenlose, mehrschichtige Security-Lösung für Hyper-V und Azure. Acronis wird die Technologie von 5nine in ihre Acronis Cyber Platform integrieren, um neue Services über das Acronis Cyber Cloud Solutions-Portal verfügbar zu machen. Durch die Lösungen von 5nine können MSPs (Managed Service Provider) und IT-Organisationen die Cloud Service-Orchestrierung vereinfachen, neue Geschäftsfelder erschließen und die Bedürfnisse ihrer Kunden besser verwalten.

  • Snow Software akquiriert Embotics

    Snow Software gab die Übernahme von Embotics, einem Experten für Hybrid-Cloud-Management-Lösungen, bekannt. Die Akquise vereint die beiden Marktführer und ermöglicht es CIOs, den gesamten Technologie-Stack von Software und Hardware bis hin zu Infrastruktur und Anwendungen noch besser zu überwachen und zu orchestrieren - egal ob sie On-Premises, in der Cloud oder einer hybriden Umgebung arbeiten. Embotics bietet eine plattformneutrale Cloud-Management-Lösung. Dadurch werden die schnelle und einfache Automatisierung von Bereitstellungen, Kostensenkungen und die Kontrolle privater, öffentlicher, hybrider oder Multi-Cloud-basierter Umgebungen ermöglicht. Führende Unternehmen wie Nordstrom, NASA und HBO sowie Dienstleister wie LG CNS und NTT Data nutzen Embotics, um ihre digitale Transformation voranzutreiben.

  • Verwaltung rund um Cloud-Infrastrukturen

    Unternehmen stehen oftmals vor der Herausforderung, dass IT-Ressourcen und das erforderliche Know-how im Bereich Data Center & Cloud fehlen. Die Controlware GmbH, Dietzenbach, hat daher einen Kooperationsvertrag mit dem in San Francisco ansässigen Cloud-Software-Spezialisten HashiCorp abgeschlossen. Ab sofort ergänzt der Systemintegrator und Managed Service Provider sein Portfolio im Bereich Data Center & Cloud um die nativen Cloud-Software-Produkte des kalifornischen Unternehmens. Ganz nach dem Controlware Motto "Make Business, not IT" können sich Kunden damit auf ihr Kerngeschäft konzentrieren. Controlware ist Partner von HashiCorp für Cloud Enabling, Cloud Building und Cloud Services in der DACH-Region. Dazu erweitert Controlware das Cloud-Portfolio um die HashiCorp Anwendungen Terraform und Vault. Mit dem Einsatz von Terraform sind Unternehmen in der Lage, ihre Prozesse durch Automation schneller und wirtschaftlicher zu gestalten. Die Anwendung Vault ermöglicht eine dynamische Ressourcen-Verwaltung rund um Cloud-Infrastrukturen. Der Zugriff auf Secrets in verteilten Infrastrukturen und Anwendungen wird in einem zentralen Tool geschützt, gespeichert und flexibel gesteuert. Eine Erweiterung des Angebots um weitere HashiCorp-Lösungen ist bereits in Planung.

  • Cloud- und Anwendungssicherheit

    Check Point Software Technologies akquiriert Protego, ein Unternehmen für Serverless-Sicherheitstechnologie. Damit ist Check Point ein Sicherheitsanbieter, der über eine konsolidierte Sicherheitslösung für Cloud Workload Protection (CWPP) und Security Posture Management (CSPM) verfügt. Das garantiert kontinuierlichen Schutz der Applikationen und Systeme. Protego schützt Serverless-Funktionen vor Angriffen im laufenden Betrieb und verhindert, dass gefährdeter Code innerhalb der Produktionsumgebung ausgeführt wird. Die schnelle Einführung von Serverless-Computertechnologien, wie AWS Lambda, stellt die bestehenden Paradigmen der Cloud- und Anwendungssicherheit in Frage. Die Umstellung auf Native-Cloud-Anwendungen birgt viele inhärente Schwachstellen und potenzielle Fehlkonfigurationen, die eine Erweiterung der Sicherheitslösungen zum Schutz der neuen Funktionen und Codes erfordern.

  • Veritas für AWS Outposts getestet und validiert

    Veritas Technologies, Anbieterin für Datensicherung in Unternehmen und Software-defined Storage (SDS), unterstützt ab sofort Amazon Web Services (AWS) Outposts. Dabei handelt es sich um vollständig verwaltete und konfigurierbare Rechen- und Speicherracks basierend auf AWS-designter Hardware. So können Unternehmen Rechen- und Speichersysteme lokal platzieren und diese nahtlos an die AWS-Dienste in der Cloud koppeln. Einige Kunden von AWS und Veritas wollen Teile ihrer Workloads im eigenen Rechenzentrum behalten, weil diese Daten beispielsweise empfindlich auf Latenzen reagieren oder nah mit anderen lokalen Systemen interagieren müssen. Solche Kunden wollen AWS-Rechen- und Speichersysteme lokal betreiben und zugleich ihre Workloads möglichst einfach und nahtlos an die übrigen Anwendungen in der AWS-Cloud koppeln.