- Anzeige -


Sie sind hier: Startseite » Markt » Unternehmen

Datenschutz im Cloud Computing


Datensicherheit und Datenschutz: Ab Mitte Dezember stehen den Microsoft-Office 365-Kunden neue Vertragsdokumente zur Verfügung
Computing-Anbieter müssen Datenschutz-Anforderungen entsprechen, um verlässliche Partner zu sein


(12.12.11) - Microsoft geht in die Datenschutz-Offensive. Das Unternehmen hat sich die "Orientierungshilfe – Cloud Computing" des Arbeitskreises Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder zum Maßstab genommen und in konkrete Vertragsbestimmungen für Office 365 umgesetzt. Damit unterstützt Microsoft die "Office 365"-Kunden, ihrer rechtlichen Verpflichtung zum Datenschutz einfacher nachzukommen.

Ab Mitte Dezember stehen den Microsoft-Kunden, die Office 365 nutzen, neue Vertragsdokumente zur Verfügung, die neben anderen datenschutzrechtlichen Regelungen auch die EU-Standardvertragsklauseln – auch als "EU Model Clauses" bekannt – beinhalten. Diese neuen Vertragsdokumente reflektieren damit auch die deutschen und europäischen Datenschutzbestimmungen und sind – ebenfalls ab Mitte Dezember online öffentlich verfügbar. Microsoft übernimmt damit eine Vorreiterrolle beim Thema Datensicherheit und stellt sich einmal mehr seiner Verantwortung als Anbieter Cloud-basierter Lösungen.

Lesen Sie zum Thema "Datenschutz und Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

"Europa und Deutschland setzen beim Datenschutz hohe Standards. Cloud Computing-Anbieter müssen diesen Anforderungen entsprechen, um verlässliche Partner zu sein", erklärt Professor Dr. Peter Bräutigam, Rechtsanwalt und Fachanwalt für Informationstechnologierecht, Noerr LLP. "Microsoft nimmt im Rahmen der Erfüllung der Vorgaben – insbesondere bei dem Cloud Computing-Angebot Office 365 – eine Vorreiterrolle ein, indem es jedem Kunden Model Clauses in Kombination mit einer Vereinbarung zur Auftragsdatenverarbeitung anbietet."

"In der Vergangenheit haben wir mit den Office 365-Kunden direkt über das Thema Datenschutz und die Umsetzung deutschen und europäischen Rechts gesprochen", erklärt Ralph Haupter, Vorsitzender der Geschäftsführung Microsoft Deutschland GmbH und Area Vice President. "Das war stets für die Kunden ein relativ großer Aufwand. Mit der Umsetzung der Orientierungshilfe und dem Veröffentlichen der entsprechenden Dokumente an zentraler Stelle schaffen wir Transparenz, die ihresgleichen sucht."

Kunden können sich jetzt die Verträge vorab online ansehen und herunterladen, sie zur genaueren Prüfung ihren juristischen Beratern vorlegen, und zwar ab dem Zeitpunkt, wenn sie sich für eine Testversion von Office 365 registrieren. Diese Transparenz steht in der Tradition von Trust Worthy Computing (TWC) und der Corporate Technical Responsibility Initiative (CTR), die Microsoft auf der CeBIT 2011 vorgestellt hat. Ziel ist es, der unternehmerischen Verantwortung bei der Bereitstellung und Nutzung moderner Technologien nachzukommen. Die jetzt vorgestellte Transparenz ist ein Meilenstein bei der Umsetzung von CTR, durch verlässliche, öffentliche und vor allen Dingen nachprüfbare Aktivitäten Vertrauen der Kunden in neue Technologien zu schaffen.

In Kombination mit den EU Model Clauses, der ISO-Zertifizierung und weiteren Prozess-Standards, wie beispielsweise der Auftragsdatenverarbeitung (Data Processing Agreement), bietet Microsoft seinen Kunden eine rechtlich abgesicherte und pragmatische Lösung. Das spiegelt sich auch in der Zusammenarbeit und der Bewertung der Kunden wider:

Bereits im Jahr 2002 gründete Microsoft die Trustworthy Computing Initiative (TWC) verbunden mit dem Anliegen, Sicherheitsaspekte bereits während der Entwicklung und Programmierung von Anwendungen zu berücksichtigen. Mit den Sicherheitskonzepten wie dem Security Lifecycle Management (seit 2004) wurde der Anspruch an Sicherheit und Verantwortung kontinuierlich fortgeschrieben und auch im Cloud Computing-Zeitalter nun konsequent umgesetzt. Parallel hat Microsoft in den vergangenen Jahren mehrere Milliarden US-Dollar in seine Rechenzentren investiert, dabei vor allem auch gezielt in Sicherheitsmaßnahmen und die Sicherheitsinfrastruktur. Die Rechenzentren sind nach verschiedenen, international geltenden Standards und Normen zertifiziert, nach der ISO / IEC-Norm 27001:2005, SAS 70 Type II, FISMA und PCI.

Hintergrund: EU-Standardvertragsklauseln
Die EU-Standardvertragsklauseln sind von der Europäischen Kommission vorgegebene Vertragsklauseln, die den Datentransfer zwischen Unternehmen innerhalb und außerhalb der Europäischen Union regeln. Die Vertragsklauseln stellen hohe Anforderungen an Anbieter Cloud-basierter Lösungen. Sie sorgen künftig für mehr Transparenz bei der Auftragsdatenverarbeitung der Online Services für Office 365. Dazu zählen beispielsweise ein sehr ausdifferenziertes Auditrecht oder die Offenlegung der Subunternehmerverträge.

Die EU Model Clauses für Office 365 stehen künftig innerhalb des Trust Center zum Download zur Verfügung. Das Trust Center ist für Microsoft-Kunden das zentrale Portal für sämtliche Informationen rund um Themen wie Datensicherheit und Compliance. Damit stellt das Unternehmen sicher, dass seine Kunden schnell und einfach alle Dokumente finden, die sie benötigen, um sich über Datensicherheit und Compliance zu informieren. (Microsoft: ra)



Microsoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Bereitstellungsmodelle für IT-Infrastrukturen

    Nachdem Fujitsu erst vor kurzem zum fünften Mal in Folge im "Gartner Magic Quadrant for Data Center Outsourcing" (DCO) and Infrastructure Utility Services (IUS) in Europa positioniert wurde, hat es das Unternehmen nun in zwei weitere Berichte des Analystenhauses geschafft: den "Gartner Magic Quadrant for Managed Hybrid Cloud Hosting" in Europa und den "Gartner Magic Quadrant for Cloud Infrastructure-as-a-Service (IaaS)" weltweit. Damit ist Fujitsu die einzige Anbieterin, die gleichzeitig in drei Gartner-Quadranten für verschiedene Bereitstellungsmodelle für IT-Infrastrukturen positiv bewertet wird.

  • Cloud-Datenschutz für Office 365 & Salesforce

    eperi präsentiert auf der diesjährigen it-sa vom 10. bis 12. Oktober 2017 in Nürnberg auf dem Stand 10.1-430 ihre Angebote zur Gateway-basierten Datenverschlüsselung in der Cloud und on Premises. Interessenten können sich über effiziente Datenverschlüsselung als Compliance-Lösung für die im Mai 2018 in Kraft tretende EU-Datenschutzgrundverordnung (EU-DSGVO) informieren. Am Stand informieren Elmar Eperiesi-Beck (Gründer und Geschäftsführer der eperi GmbH), Holger Mönius (Sales Director DACH) sowie System Engineer Stefan Mark Unternehmen in persönlichen Gesprächen und durch Produktdemonstrationen über die Funktionen der eperi-Gateway-Lösung.

  • Management von Cloud-Arbeitsplätzen

    Matrix42 hat mit Ende Juni 2017 das profitabelste Halbjahr in der 25jährigen Unternehmensgeschichte abgeschlossen. Das Profitabilitätsziel des Unternehmens wurde sogar um 50 Prozent überschritten. Zudem freut sich Matrix42 über sehr zufriedene und daher loyale Kunden: Als Qualitäts-Softwareanbieter mit einer Wartungserneuerungsquote von 99 Prozent setzt das Unternehmen seinen Wachstumskurs weiter fort. Mittelfristig strebt Matrix42 die Übernahme der Marktführerschaft im Workspace Management in Europa an und möchte führender Anbieter im Service- und Asset-Management von Cloud-basierten Arbeitsplätzen werden.

  • Vorbereitung auf die Multi-Cloud

    Nexinto bedient ca. 20 Prozent des gesamten deutschen E-Commerce-Markts von seinen zwei Rechenzentren aus, darunter einige der größten Online-Einzelhändler. Das Unternehmen stellt kundenspezifische verwaltete Umgebungen und Dienste für IT-Virtualisierung, digitale Arbeitsplätze, Cyber-Sicherheit, Business Intelligence und das Internet der Dinge (Internet of Things, IoT) bereit. Nexinto ist nicht nur einer der führenden Anbieter kundenspezifischer IT-Dienste, sondern hostet auch Kundenplattformen, an die verschiedenste Anforderungen gestellt werden. Das Unternehmen plant, entwickelt und verwaltet komplexe IT-Infrastrukturen aus seinen eigenen Rechenzentren, der Umgebung seiner Kunden oder der Public Cloud.

  • Endpoint-Mitigation und -Response-Markt

    Qualys, Anbieterin für Cloud-basierte Sicherheits- und Compliance-Lösungen, gab den Abschluss eines Vertrags mit Nevis Networks zum Kauf von Assets bekannt. Demnach wird Qualys im Rahmen einer Bargeldtransaktion bestimmte Assets von Nevis Networks erwerben. Dieser Kauf soll maßgebliche Branchenkenntnisse im Bereich passiver Scan-Technologien liefern und Qualys den schnelleren Markteintritt in das Endpoint-Mitigation- und -Response-Geschäft ermöglichen.

  • "Zyxel Cloud AP" jetzt 50 Prozent günstiger

    Zyxel hat den Preis des "Nebula Cloud Access Point NAP102" um 50 Prozent gesenkt und wirbt damit für die Attraktivität der Cloud Computing-Lösung. Wie alle Produkte der Nebula Serie, die neben Access Points auch drahtgebundene Security-Gateways und Switches umfasst, wird der "NAP102" mit dem kostenlosen "Nebula Cloud Controller" eingerichtet und verwaltet - inklusive eines 24-Stunden-Monitoring. Für eine Gateway-Funktion sowie ein 365 Tage Monitoring kann eine optionale Erweiterungslizenz beworben werden.

  • Angebot von Multi-Cloud-Deployment-Möglichkeiten

    Rackspace gab die Eröffnung ihres ersten Datacenters im Herzen der Main-Metropole in Frankfurt bekannt. Damit reagiert Rackspace auf die sich verändernden Anforderungen von Kunden angesichts der gehobenen Datenschutzbestimmungen in der EU und der Schweiz und bietet seinen Kunden neue Möglichkeiten für eine Managed IT Infrastruktur im Zentrum Europas. Das neue Rechenzentrum richtet sich an Kunden, die Managed Private Clouds und Hosting-Umgebungen nutzen möchten - mit einem Fokus auf vollständig verwaltete VMware-Umgebungen. Das Team von 11 lokal ansässigen Rackspace-Experten berät Kunden hinsichtlich Managed Cloud Services, die nach Unterstützung zur Bewältigung der Komplexität und Kosten bei der Verwaltung von Amazon Web Services ("AWS") und Microsoft Azure suchen.

  • Hohe IoT-Beratungskompetenz

    Atos erhält von der globalen Forschungs- und Beratungsfirma NelsonHall im Rahmen ihrer aktuellen NEAT-Analyse zu IoT (Internet of Things)-Serviceleistungen die Einstufung als "Leader". Zudem belegt Atos in dem dazugehörigen Marktanalysebericht von NelsonHall den dritten Platz in Europa hinsichtlich des Marktanteils. Die NelsonHall NEAT-Studie zur Lieferantenbewertung beurteilt 23 renommierte Anbieter von IoT-Serviceleistungen anhand ihrer "Fähigkeit, sofortige Vorteile zu verschaffen" und "zukünftige Anforderungen zu erfüllen". Atos nimmt in beiden Kategorien unter allen bewerteten Unternehmen im Bereich IoT-Serviceleistungen eine Spitzenposition ein.

  • Cloud-Kommunikation für digitalen Arbeitsplatz

    Auf der Unify Partner Conference stellte die Atos-Spezialistin für Kommunikationssoftware und -services neue Lösungen und Programme vor. Sie sollen für mehr Wachstumspotenzial bei Channel-Partnern sorgen. Die jährlich stattfindende Konferenz war dieses Jahr in Monte Carlo zu Gast. Unter dem Motto "Advance: Choose your next move" zeigte Unify, wie das Unternehmen Partner auf ihrem Weg in die Cloud unterstützt - in ihrem eigenen Tempo und mit Technologien, die zu ihren individuellen Strategien passen. Mehr als 150 Partner aus der ganzen Welt nahmen an der Veranstaltung teil. Damit bekräftigte Unify erneut ihre Verpflichtung für eine Channel-First Business-Strategie und die Mission, Partner der Wahl für die Kommunikations- und Collaboration-Branche zu sein.

  • Bechtle launcht neues Cloud-Portal

    Bechtle hat ein neues Cloud-Portal gestartet. Es ermöglicht Unternehmen und öffentlichen Auftraggebern den einfachen Bezug zahlreicher Public- und Business-Cloud-Services über eine einzige Plattform. Das Ange-bot richtet sich im ersten Schritt an Kunden aus Deutschland, Österreich und der Schweiz. Künftig steht es auch Nutzern in Frankreich, den Niederlanden und Großbritannien offen. Wie geplant hat Bechtle im Juli ein neues Cloud-Portal für Kunden in Betrieb genommen. Damit erweitert Bechtle das bisherige Portfolio an Cloud Computing-Lösungen um eine leistungsstarke digitale Plattform für den einfachen und flexiblen Bezug von Cloud Computing-Services. Zum Start sind zahlreiche Produkte des Partners Microsoft über das Portal verfügbar. Das Angebot wird in den kommenden Monaten mit Services weiterer Partner, wie etwa ServiceNow, sowie eigen produzierten Cloud-Diensten sukzessive ausgebaut.