- Anzeige -


Sie sind hier: Startseite » Markt » Unternehmen

Datenschutz im Cloud Computing


Datensicherheit und Datenschutz: Ab Mitte Dezember stehen den Microsoft-Office 365-Kunden neue Vertragsdokumente zur Verfügung
Computing-Anbieter müssen Datenschutz-Anforderungen entsprechen, um verlässliche Partner zu sein


(12.12.11) - Microsoft geht in die Datenschutz-Offensive. Das Unternehmen hat sich die "Orientierungshilfe – Cloud Computing" des Arbeitskreises Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder zum Maßstab genommen und in konkrete Vertragsbestimmungen für Office 365 umgesetzt. Damit unterstützt Microsoft die "Office 365"-Kunden, ihrer rechtlichen Verpflichtung zum Datenschutz einfacher nachzukommen.

Ab Mitte Dezember stehen den Microsoft-Kunden, die Office 365 nutzen, neue Vertragsdokumente zur Verfügung, die neben anderen datenschutzrechtlichen Regelungen auch die EU-Standardvertragsklauseln – auch als "EU Model Clauses" bekannt – beinhalten. Diese neuen Vertragsdokumente reflektieren damit auch die deutschen und europäischen Datenschutzbestimmungen und sind – ebenfalls ab Mitte Dezember online öffentlich verfügbar. Microsoft übernimmt damit eine Vorreiterrolle beim Thema Datensicherheit und stellt sich einmal mehr seiner Verantwortung als Anbieter Cloud-basierter Lösungen.

Lesen Sie zum Thema "Datenschutz und Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

"Europa und Deutschland setzen beim Datenschutz hohe Standards. Cloud Computing-Anbieter müssen diesen Anforderungen entsprechen, um verlässliche Partner zu sein", erklärt Professor Dr. Peter Bräutigam, Rechtsanwalt und Fachanwalt für Informationstechnologierecht, Noerr LLP. "Microsoft nimmt im Rahmen der Erfüllung der Vorgaben – insbesondere bei dem Cloud Computing-Angebot Office 365 – eine Vorreiterrolle ein, indem es jedem Kunden Model Clauses in Kombination mit einer Vereinbarung zur Auftragsdatenverarbeitung anbietet."

"In der Vergangenheit haben wir mit den Office 365-Kunden direkt über das Thema Datenschutz und die Umsetzung deutschen und europäischen Rechts gesprochen", erklärt Ralph Haupter, Vorsitzender der Geschäftsführung Microsoft Deutschland GmbH und Area Vice President. "Das war stets für die Kunden ein relativ großer Aufwand. Mit der Umsetzung der Orientierungshilfe und dem Veröffentlichen der entsprechenden Dokumente an zentraler Stelle schaffen wir Transparenz, die ihresgleichen sucht."

Kunden können sich jetzt die Verträge vorab online ansehen und herunterladen, sie zur genaueren Prüfung ihren juristischen Beratern vorlegen, und zwar ab dem Zeitpunkt, wenn sie sich für eine Testversion von Office 365 registrieren. Diese Transparenz steht in der Tradition von Trust Worthy Computing (TWC) und der Corporate Technical Responsibility Initiative (CTR), die Microsoft auf der CeBIT 2011 vorgestellt hat. Ziel ist es, der unternehmerischen Verantwortung bei der Bereitstellung und Nutzung moderner Technologien nachzukommen. Die jetzt vorgestellte Transparenz ist ein Meilenstein bei der Umsetzung von CTR, durch verlässliche, öffentliche und vor allen Dingen nachprüfbare Aktivitäten Vertrauen der Kunden in neue Technologien zu schaffen.

In Kombination mit den EU Model Clauses, der ISO-Zertifizierung und weiteren Prozess-Standards, wie beispielsweise der Auftragsdatenverarbeitung (Data Processing Agreement), bietet Microsoft seinen Kunden eine rechtlich abgesicherte und pragmatische Lösung. Das spiegelt sich auch in der Zusammenarbeit und der Bewertung der Kunden wider:

Bereits im Jahr 2002 gründete Microsoft die Trustworthy Computing Initiative (TWC) verbunden mit dem Anliegen, Sicherheitsaspekte bereits während der Entwicklung und Programmierung von Anwendungen zu berücksichtigen. Mit den Sicherheitskonzepten wie dem Security Lifecycle Management (seit 2004) wurde der Anspruch an Sicherheit und Verantwortung kontinuierlich fortgeschrieben und auch im Cloud Computing-Zeitalter nun konsequent umgesetzt. Parallel hat Microsoft in den vergangenen Jahren mehrere Milliarden US-Dollar in seine Rechenzentren investiert, dabei vor allem auch gezielt in Sicherheitsmaßnahmen und die Sicherheitsinfrastruktur. Die Rechenzentren sind nach verschiedenen, international geltenden Standards und Normen zertifiziert, nach der ISO / IEC-Norm 27001:2005, SAS 70 Type II, FISMA und PCI.

Hintergrund: EU-Standardvertragsklauseln
Die EU-Standardvertragsklauseln sind von der Europäischen Kommission vorgegebene Vertragsklauseln, die den Datentransfer zwischen Unternehmen innerhalb und außerhalb der Europäischen Union regeln. Die Vertragsklauseln stellen hohe Anforderungen an Anbieter Cloud-basierter Lösungen. Sie sorgen künftig für mehr Transparenz bei der Auftragsdatenverarbeitung der Online Services für Office 365. Dazu zählen beispielsweise ein sehr ausdifferenziertes Auditrecht oder die Offenlegung der Subunternehmerverträge.

Die EU Model Clauses für Office 365 stehen künftig innerhalb des Trust Center zum Download zur Verfügung. Das Trust Center ist für Microsoft-Kunden das zentrale Portal für sämtliche Informationen rund um Themen wie Datensicherheit und Compliance. Damit stellt das Unternehmen sicher, dass seine Kunden schnell und einfach alle Dokumente finden, die sie benötigen, um sich über Datensicherheit und Compliance zu informieren. (Microsoft: ra)



Microsoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Modulares IT-Serviceportfolio

    Die Darz GmbH, Full IT Service Provider mit eigenem Hochsicherheitsrechenzentrum, und die ITSM Group schließen eine Partnerschaft, um künftig innovative IT-Services und die dazugehörige Beratung für Kunden gemeinsam anbieten zu können. Die ITSM Group hat maßgeblich dazu beigetragen, das moderne Service-Angebot von Darz zu strukturieren und marktfähig zu machen. Dabei benötigten die einzelnen Elemente aufgrund ihres extrem hohen Grades an Modularität und Kombinierbarkeit eine vollständig neue Form von ITSM-Bestandteilen, als es in vergangenen Projekten des Consulting-Unternehmens bis dato geläufig war.

  • Weg zu einer modernen Datendienstarchitektur

    MapR Technologies gab bekannt, dass SAP das "MapR"-Dateisystem zur Unterstützung der SAP-Cloud-Infrastruktur ausgewählt hat. Die nahezu endlose Skalierbarkeit, die Leistungsfähigkeit und die Zuverlässigkeit dieses Systems ermöglichen es, SAP den Cloud-Kunden Innovation schneller und kontinuierlicher zu liefern. Gleichzeitig bietet das System garantiere Resiliency, Life-Cycle-Management und Hochverfügbarkeitsfunktionen für Daten und datengetriebene Applikationen wie SAP HANA und SAP iQ. "Als Marktführer und Innovator verfolgt SAP weiterhin eine aggressive Cloud-Agenda, da sich die Bedürfnisse seiner Kunden weiterentwickeln", so Matt Mills, CEO von MapR Technologies. "MapR kann helfen, indem es extreme Leistung, Skalierbarkeit und Zuverlässigkeit in einer Software-Datenplattform bündelt. Wir sind sehr stolz darauf, SAP einen Mehrwert zu bieten und dabei die Macht der Daten in der Cloud jetzt und in Zukunft nutzen."

  • Rund-um-Angebot aus einer Hand

    Die IT-Dienstleisterin adesso AG erweitert das Geschäftsfeld ihrer Tochter adesso hosting services GmbH und gibt ihr einen neuen Namen: Ab dem 1. April 2017 bietet die Gesellschaft umfangreiche Hosting-, Application-Management- und Managed-Services aus einer Hand an und wird künftig unter adesso as a service GmbH firmieren. Die adesso hosting services (ahs) wurde 2013 gegründet und erbringt seither Hosting- und Cloud-Dienstleistungen für den sicheren Betrieb individueller geschäftskritischer Anwendungen. Parallel dazu entstanden an mehreren Stellen innerhalb der adesso Group Angebote für Application-Management und Managed-Services. So betreibt und betreut beispielsweise ein Teilbereich der Arithnea GmbH, ebenfalls eine adesso-Tochter, seit vielen Jahren E-Business-Anwendungen für ihre Kunden.

  • Rechenzentren in Deutschland

    PlusServer stellt mit einem Showtruck auf der Hannover Messe vom 24. bis 28. April 2017 auf dem Freigelände an Stand S148 maßgeschneiderte Hosting-Services für Industrie-Unternehmen vor. Diese ermöglichen Mittelständlern wie auch Großbetrieben den nahtlosen Übergang zur Industrie 4.0. Dabei zeigt PlusServer, wie hybride Cloud Computing-Lösungen den hohen Anforderungen an Sicherheit und Verfügbarkeit gerecht werden. Diese gelten als kritische Faktoren auf dem Weg zur Digitalisierung komplexer Produktionsprozesse. Als deutscher Marktführer im Managed Hosting verfügt PlusServer über ein adäquates Portfolio, um die Ansprüche von Produktionsbetrieben zu erfüllen. Im Mittelpunkt stehen dabei hybride Hosting-Architekturen, welche für jeden Workload die passende Infrastruktur bereitstellen.

  • Zugang zu Cloud-Services

    GoDaddy, Cloud Computing-Plattform für Kleinunternehmen, vermeldete den Abschluss der Übernahme von HEG (Host Europe Group). GoDaddy gehört damit zu Europas führenden Anbietern von Cloud Computing-Services, die auf kleine Firmen ausgerichtet sind. "GoDaddy und HEG teilen dieselbe Mission, Menschen bei der Verwirklichung ihrer Ideen zu unterstützen, indem sie wirkungsvolle Onlineauftritte gestalten können", so Blake Irving, CEO von GoDaddy.

  • Cloud-basierte Industrie-4.0-Lösung

    T.CON ist eine strategische Partnerschaft mit der Factor-E Analytics GmbH aus Berlin eingegangen. Ziel dieser Kooperation ist es, vor allem mittelständischen Fertigungsunternehmen einen schnellen, einfachen und möglichst kostengünstigen Einstieg in Industrie 4.0 und das Internet of Things (IoT) zu ermöglichen. Mit FactorE.OS bietet das Berliner Start-up dafür eine innovative Cloud Computing-Anwendung an, die eine einfache digitale Vernetzung von Produktionsanlagen unterschiedlichster Hersteller und verschiedenen Alters erlaubt, unabhängig davon, ob sie über eine IT-Schnittstelle verfügen oder nicht.

  • Intelligente Datenaufbereitungslösung

    Trifacta, Anbieterin von Data-Wrangling-Software, gab bekannt, dass Trifacta und Google gemeinsam an der Entwicklung von "Google Cloud Dataprep" arbeiten. Google Cloud Dataprep ist mit der intelligenten und anwenderfreundlichen Benutzeroberfläche von Trifacta und dem Photon Compute Framework ausgestattet und in "Google Cloud Dataflow" nativ integriert. Dies ermöglicht die serverlose, selbst skalierende Ausführung bewährter Datenaufbereitungsverfahren, die sich durch höchste Performance und optimale Nutzung der Ressourcen auszeichnen. Mit Google Cloud Dataprep ist es Analysten möglich, in der "Google Cloud Platform"-Umgebung verschiedenartige Datasets für ein breites Spektrum an Downstream-Einsätzen, wie z. B. Analytics und maschinelles Lernen, intuitiv zu erkunden und aufzubereiten.

  • Ergänzung zum Rechenzentrum FRA11

    Interxion startete mit dem Bau des nächsten Rechenzentrums, "FRA12", auf dem Frankfurter Campus. In das neue Data Center investiert Interxion erneut etwa 19 Millionen Euro. Das Bauvorhaben wird in einer Phase abgewickelt und bietet Kunden voraussichtlich ab Ende 2017 eine Netto-Rechenzentrumsfläche von etwa 1.100 Quadratmetern sowie eine Stromkapazität von zwei Megawatt. FRA12 ist als Ergänzung zum Rechenzentrum FRA11 geplant. Insgesamt schafft Interxion in der Mainmetropole mit beiden Data Centern 5.900 Quadratmeter neuen Raum für das digitale Wachstum. Das Rechenzentrum FRA12 befindet sich am Interxion Campus im Osten Frankfurts.

  • Wettbewerbsfähig mit All-Flash

    Die IT-Anbieterin QSC bietet hochverfügbare, Cloud-basierte Services für den gehobenen Mittelstand an. Um die steigenden Anforderungen an Speichervolumen und Performance weiterhin zuverlässig erfüllen zu können, entschied sich das Unternehmen für eine Erweiterung der IT-Infrastruktur um All-Flash-Systeme von NetApp. Erklärtes Ziel: Alte und teure Speichersysteme ablösen und Neukundenprojekte gleich auf All-Flash aufsetzen.

  • NTT Data schließt Nefos Akquisition ab

    NTT Data schloss die Akquisition von Nefos zum 31. März 2017 ab. Seit dem 1. April 2017 heißt das Unternehmen in Deutschland und Österreich NTT Data, in der Schweiz firmiert es unter NTT Data Nefos AG und in Kroatien unter NTT Data Croatia d.o.o. Mit diesem Schritt unterstreicht NTT Data nicht nur ihre Stellung als Anbieterin von CRM-Lösungen in Europa, sondern trägt auch dem schnellen internen Zusammenwachsen beider Unternehmen nach außen hin Rechnung. Darüber hinaus wird die Stellung von NTT Data als einer der führenden Salesforce Beratungs- und Implementierungspartner durch das neue länderübergreifende Competence Center "Salesforce Cloud Solutions" weiter gestärkt.