Mobile first, Cloud first


- Anzeige -

Datenschutz und -sicherheit

Unbegrenzte Möglichkeiten in der Cloud – und trotzdem sicher?

Maria Wastlschmid ist Produkt Manager Microsoft Azure, Microsoft Deutschland GmbH. Sie ist seit sechs Jahren bei Microsoft Deutschland tätig, wo sie zunächst als Audience Marketing Manager tätig war und dann in der Cloud & Enterprise Business Group nacheinander Forefront, System Center und aktuell Microsoft Azure als Produktmanager verantwortete. Innerhalb des Lösungsportfolios von Microsoft Azure liegt ihr Fokus auf dem Bereich IaaS, im Rahmen des Azure-Produkt-Managements ist sie zudem für die Themen Security, Data Privacy & Compliance in Deutschland zuständig. Vor ihrer Zeit bei Microsoft war sie in verschiedenen Positionen bei Advantest im Marketing und bei cosmobrandlab im Key Account Management tätig. Sie studierte Betriebswirtschaftslehre an der Dualen Hochschule Ravensburg.

Die Cloud eröffnet eine Vielfalt an Möglichkeiten, birgt aber auch Risiken. Daher ist es wichtig, sich eingehend mit den Themen Datenschutz und Datensicherheit auseinanderzusetzen.

Das Internet, oft als Wolke dargestellt, ist für Privatpersonen wie auch Unternehmen unverzichtbar geworden. Privat- und Arbeitsleben wachsen immer mehr zusammen - denken Sie nur an Ihr Smartphone und die vielen Apps, durch die Sie ständig ans Internet angebunden sind. Faszinierend sind die vielfältigen Ideen, aus denen diese Apps entstanden sind. Die Cloud hat eine neue Generation an Erfindern hervorgebracht, die unser Leben vernetzen. Das Potential liegt auf der Hand, doch auch das Risiko: Wie viel mehr ist nötig, bis wir uns mit vollständiger Transparenz konfrontiert sehen?

Nun wäre es ein Fehler, aus diesem Grund in Deutschland die neuen Technologien zu verteufeln und die Möglichkeiten nicht zu nutzen. Dann würden wir schnell von weniger sensiblen Nationen abgehängt und als technologisches Entwicklungsland zurückbleiben. Aber es ist wichtig, sich fundiert mit den Themen Datenschutz und Datensicherheit zu beschäftigen.

Auch für Microsoft steht seit vielen Jahren der Schutz und die Sicherheit der Kundendaten ganz vorn. Insbesondere Microsoft Azure ist eine Plattform, die das viele Neue möglich macht, weil Infrastruktur und Apps in einem globalen Netzwerk von Rechenzentren bereitgestellt werden können, und gleichzeitig führend ist im Markt, was Sicherheit, Datenschutz und Compliance betrifft.

Die Rechenzentren werden von Microsoft Global Foundation Services betrieben. Dieser Bereich kümmert sich um sämtliche Prozesse rund um innovative, nachhaltige, kosteneffiziente sowie hochverfügbare Ressourcen.

Geografisch voneinander getrennt, erfüllen die Rechenzentren Branchenstandards bezüglich Sicherheit und Zuverlässigkeit - wie etwa die jährlich erneuerte Zertifizierung für ISO/IEC 27001:2005 oder SOC1/SOC2. Zusätzlich zu den physischen Sicherheitsmechanismen, die Microsoft für Rechenzentren, Netzwerke und Mitarbeiter umsetzt, integriert Azure Sicherheitsverfahren auf Anwendungs- und Plattformebene, um die Sicherheit für Anwendungsentwickler und Administratoren zu verbessern. Es werden regelmäßig Tests durchgeführt, um die Sicherheitskontrollen und -prozesse zu verbessern und unsere Dienste zu härten.

Ein besonders wichtiger Teil von Microsofts Produkt- und Servicelebenszyklus ist der Datenschutz. Wichtig sind in diesem Zusammenhang der transparente Umgang mit diesbezüglichen Maßnahmen und die verantwortungsbewusste Verwaltung der gespeicherten Daten. Die Microsoft Online Services Datenschutzerklärung dient als Leitlinie für Kunden und erläutert die für die Verwendung von Cloud-Diensten geltenden spezifischen Richtlinien.

Auch der Speicherort von Daten wirft häufig Fragen auf. Azure-Kunden können die geografische(n) Region(en) der Microsoft-Rechenzentren auswählen, in denen ihre Daten gespeichert werden. Die verfügbaren Regionen für die einzelnen Azure Dienste sind im Detail im Vertrauenscenter der Microsoft Azure Webseite aufgelistet. Aus Gründen der Datenredundanz behält sich Microsoft vor, Kundendaten an einen anderen Ort innerhalb einer geografischen Region (z. B. innerhalb Europas) zu übertragen, jedoch nicht außerhalb der geographischen Hauptregion, die der Kunde auswählt - es sei denn, es wäre erforderlich, zu einer bestimmten Uhrzeit Support bereitzustellen, ein Problem mit dem Dienst zu beheben oder rechtliche Bestimmungen einzuhalten.

Um die strengen Datenschutzgesetze der EU dennoch einhalten zu können, verfügt Microsoft über die Zertifizierung des US-Handelsministeriums als sicherer Hafen ("Safe Harbour"). Diese erlaubt die rechtmäßige Übertragung persönlicher Daten aus der EU zur Bearbeitung durch Microsoft an Orte außerhalb der EU.

Darüber hinaus bietet Microsoft seinen Kunden eine Datenverarbeitungsvereinbarung und Modellklauseln für EU-Verträge, die zusätzliche vertragliche Garantien im Zusammenhang mit der Übertragung persönlicher Daten enthalten. Die EU-Datenschutzgruppe für Artikel 29 hat mit einer offiziellen Genehmigung die Umsetzung dieser EU-Modellklauseln durch Microsoft als übereinstimmend mit den strengen Datenschutznormen zertifiziert, die internationale Datenübertragungen durch die Firmen in ihren Mitgliedstaaten regeln.

Damit erfüllt Microsoft die Datenschutzgesetze, die generell für die Bereitstellung einer Cloud-Plattform gelten. Doch letztendlich liegt es in der Verantwortung des Kunden, die entsprechenden Gesetze und Bestimmungen gegenüber dem Cloud-Dienst zu bewerten.

Weiterführende Informationen haben wir Lesern im Vertrauenscenter auf der Azure Webseite zur Verfügung gestellt und hoffen damit, ein wenig Klarheit in dieses komplexe Thema zu bringen.

Kommentare zum Artikel

comments powered by Disqus