Vor ein paar Tagen hatten wir über das Urteil US-Regierung gegen Microsoft berichtet. Microsoft hat im Berufungsverfahren gegen die US-Regierung gewonnen und somit wurde erstmals offiziell bestätigt, dass es keine Herausgabe von Daten auf EU-Servern an US-Behörden geben wird. Microsoft beschreitet sehr viele Wege, um seine Cloud-Angebote gegen äußere Einflüsse abzusichern.
Die Angst, dass die eigenen, die Unternehmensdaten, oder gar private Daten, die bei den Cloud-Dienstanbietern gespeichert werden, nicht sicher sind oder gar an Dritte herausgegeben werden, ist durchaus nachvollziehbar. Aus unserer Sicht ist es auch unbedingt angezeigt, sich mit diesem Thema eingehend zu beschäftigen, bevor man einem Cloud-Dienst seine Daten anvertraut. Wo hat der Anbieter seinen Sitz, welchen Rechten und Gesetzen unterliegt der Anbieter dadurch, kann der Anbieter standardisierte Zertifizierungen nachweisen, wird der Anbieter regelmäßig unabhängig auditiert, erfüllt der Anbieter meine Anforderungen, oder die meines Unternehmens? Wichtig in diesem Zusammenhang ist auch, wo man die Antworten auf diese Fragen bekommt.
Transparenz im Microsoft Trustcenter
Microsoft hat für seine Cloud-Dienste extra eine gesonderte Webseite eingerichtet, die detailliert über diese Fragen Auskunft gibt. Im Microsoft Trustcenter können Sie sich umfangreich über das Thema Sicherheit und Datenschutz bei Microsoft informieren. Im Trustcenter können Sie nach Dienst selektieren und die jeweiligen Zertifizierungen des Dienstes einsehen. So zum Beispiel auch die EU-Musterklauseln:
Microsoft bietet den Kunden die Musterklauseln der Europäischen Union, die spezifische vertragliche Garantien in Bezug auf die Übertragung personenbezogener Daten enthalten. Microsoft war der erste Clouddienstanbieter, der von der Artikel-29-Datenschutzgruppe der EU eine Genehmigung für seine vertraglichen Verpflichtungen erhielt.
Weiterhin finden Sie im Microsoft Trustcenter Direktlinks zu den folgenden Publikationen:
- Zuverlässige Cloud: Sicherheit, Datenschutz und Compliance für Microsoft Azure- (PDF) (1.7MB, PDF)
- Office 365 – Einhaltung gesetzlicher Bestimmungen
- Intune Privacy and Data Protection Overview ( PDF)
Microsoft kann so zudem eine ganze Reihe von anerkannten Zertifizierungen und Freigaben zu seinen Diensten vorweisen, die in regelmäßigen Audits wiederholt nachgewiesen werden. Unter anderem ISO/IEC 27001, ISO/IEC 270018, und vor kurzem auch die ISO 27017: Microsoft obtains new cloud-centric ISO 27017 certification.
Achten Sie darauf, wenn Sie Cloud-Dienste für sich oder Ihr Unternehmen einsetzen möchte, dass der Dienstanbieter transparent und offen über seine Sicherheits- und Datenschutz-Maßnahmen informiert. Schauen Sie, dass die o.g. Zertifizierungen für den Anbieter vorliegen, Fragen Sie nach und schauen Sie kritisch auf die Reaktion des Anbieters.
Wir sind davon überzeugt, dass die Microsoft-Cloud den besten Schutz bietet. Die Zertifizierungen und die Transparenz im Umgang mit Daten sprechen eine klare Sprache.
via: Blog At Work, Bildquelle: Microsoft
