zurück Blog
mod IT Blog Nach Safe Harbor: Wie sicher sind Microsoft Cloud-Produkte in Deutschland?

Nach Safe Harbor: Wie sicher sind Microsoft Cloud-Produkte in Deutschland?

Das neue Jahr ist da! Möge es Ihnen, liebe Leser, tolle neue Projekte, viel Erfolg und natürlich auch Glück im Privaten bringen. Während der Gänsebraten und Stollen so langsam verdaut sind, begleitet uns als IT-Berater jedoch ein letztjähriges Thema. Es ist zum Dauerbrenner geworden – der Datenschutz bei US-Unternehmen.

Zur Erinnerung: Im Herbst 2015 hatten die Richter des europäischen Gerichtshofs (EuGH) die Safe-Harbor-Regelung mit den USA aufgehoben. Sie garantierte seit dem Jahr 2000 europäischen Kunden von Cloud Services in den USA ein Datenschutzniveau wie in der Europäischen Union. Doch die Richter kritisierten die US-Praxis: Es gebe keinen Rechtsschutz für EU-Bürger und die Gesetzeslage erlaube US-Behörden den Datenzugriff.

Rechtzeitige rechtliche Vorkehrungen für Microsoft Cloud Services

Die Aufhebung der bequemen Regel bewirkt bei der Nutzung von US-Cloud Services ein datenschutzrechtliches Vakuum. Aber Microsoft reagierte rasch: Es hat zusätzliche rechtliche Regeln eingeführt. Für die Microsoft Cloud gelten jetzt die „EU Model Clauses“ (Standardvertragsklauseln), die mit der EU-Datenschutzrichtlinie und dem Bundesdatenschutzgesetz übereinstimmen.

„Der Microsoft Cloud Service inklusive der Azure Core Services, Office 365, Dynamics CRM Online sowie Microsoft Intune befolgen die EU-Klauseln und sind damit auch abgesichert“, betont Microsoft Justitiar Brad Smith in einem Blogpost. Die deutschen Nutzer dieser Services sind damit wahrscheinlich rechtlich auf der sicheren Seite.

Microsoft hatte sich schon vor einiger Zeit an die Artikel-29-Datenschutzgruppe gewandt. Dies ist ein unabhängiges EU-Beratungsgremium mit Vertretern der nationalen Datenschutzbehörden. Es bestätigte Microsoft bereits im April 2014, dass die Einführung der „EU Model Clauses“ in den Verträgen den strengen EU-Anforderungen für den Datenschutz entspricht.

Nach Safe Harbor: Microsoft ergreift technische Maßnahmen

Microsoft trifft außerdem technische Maßnahmen, um die Datensicherheit zu erhöhen und den Datenschutz zu gewährleisten. Dazu nimmt das Unternehmen einen „erheblichen Ausbau der Verschlüsselung quer durch unsere Services“ in Angriff, wie Brad Smith betont. Weiter nutzt Microsoft zusätzliche Rechenzentren in Deutschland, zunächst in Frankfurt (Main) und Magdeburg. Azure, Office 365 sowie Dynamics CRM Online werden darin von einem deutschen Datentreuhänder betrieben, für den ausschließlich deutsches Recht gelten soll.

Die verschlüsselten Daten der Anwender befinden sich also nur auf deutschem Boden und fallen unter das Bundesdatenschutzgesetz. Kurz: Microsoft unternimmt vieles, damit seine deutschen Kunden die Cloud rechtssicher nutzen können. Damit wird sich hoffentlich im Laufe des Jahres das Datenschutzthema wieder etwas abkühlen – in jedem Fall behalten wir ein Auge hierauf.

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 4,00 out of 5)
Loading...


Kommentarrichtlinien
Wenn Sie Kommentare auf dem Angebot hinterlassen, werden Daten wie bspw. IP-Adressen gespeichert. Dies geschieht zur Sicherheit der Anbieterin für den Fall, dass jemand im Bereich „Comments“ rechtlich unzulässige bzw. strafbare Inhalte hinterlässt (bspw. Beleidigungen etc.). Da die Anbieterin hier selbst in Anspruch genommen werden kann, ist sie an der Identität des Nutzers interessiert.

LESEN SIE AUCH

mod IT Blog Managed Services & Outsourcing – So gestalten Sie die Rollout Logistik erfolgreich

So gestalten Sie die Rollout-Logistik erfolgreich

Drei bis fünf Jahre dauert es in der Regel: Dann hat die Hardwareflotte des Unternehmens ihren Zenit so weit überschritten. Ein Weiterbetrieb ist für das Unternehmen oftmals nicht mehr wirtschaftlich. In vielen Fällen deckt sich […]

mehr
Penetrationstest vs. Schwachstellenscan: Wann Sie die richtige Wahl treffen mehr
Safe Harbor wird zum EU US Privacy Shield mehr
Die ultimative 10-Punkte-Checkliste zum Schwachstellenscan mehr
Gastbeitrag: Goodbye, Windows XP! – Ein persönliches Nachwort auf das erfolgreichste Betriebssystem aller Zeiten mehr

AKTUELLE ARTIKEL

IT-Sicherheitsgesetz: Vage Verordnung oder konkrete Anweisung? mehr
Penetration Tester m/w mehr
IT-ServiceDesk Agent m/w mehr
On Premise war gestern – das neue Arbeiten in der Cloud mehr