mod IT Blog Nach Safe Harbor: Wie sicher sind Microsoft Cloud-Produkte in Deutschland?

18. Januar 2016

Nach Safe Harbor: Wie sicher sind Microsoft Cloud-Produkte in Deutschland?

Das neue Jahr ist da! Möge es Ihnen, liebe Leser, tolle neue Projekte, viel Erfolg und natürlich auch Glück im Privaten bringen. Während der Gänsebraten und Stollen so langsam verdaut sind, begleitet uns als IT-Berater jedoch ein letztjähriges Thema. Es ist zum Dauerbrenner geworden – der Datenschutz bei US-Unternehmen.

Zur Erinnerung: Im Herbst 2015 hatten die Richter des europäischen Gerichtshofs (EuGH) die Safe-Harbor-Regelung mit den USA aufgehoben. Sie garantierte seit dem Jahr 2000 europäischen Kunden von Cloud Services in den USA ein Datenschutzniveau wie in der Europäischen Union. Doch die Richter kritisierten die US-Praxis: Es gebe keinen Rechtsschutz für EU-Bürger und die Gesetzeslage erlaube US-Behörden den Datenzugriff.

Rechtzeitige rechtliche Vorkehrungen für Microsoft Cloud Services

Die Aufhebung der bequemen Regel bewirkt bei der Nutzung von US-Cloud Services ein datenschutzrechtliches Vakuum. Aber Microsoft reagierte rasch: Es hat zusätzliche rechtliche Regeln eingeführt. Für die Microsoft Cloud gelten jetzt die „EU Model Clauses“ (Standardvertragsklauseln), die mit der EU-Datenschutzrichtlinie und dem Bundesdatenschutzgesetz übereinstimmen.

„Der Microsoft Cloud Service inklusive der Azure Core Services, Office 365, Dynamics CRM Online sowie Microsoft Intune befolgen die EU-Klauseln und sind damit auch abgesichert“, betont Microsoft Justitiar Brad Smith in einem Blogpost. Die deutschen Nutzer dieser Services sind damit wahrscheinlich rechtlich auf der sicheren Seite.

Microsoft hatte sich schon vor einiger Zeit an die Artikel-29-Datenschutzgruppe gewandt. Dies ist ein unabhängiges EU-Beratungsgremium mit Vertretern der nationalen Datenschutzbehörden. Es bestätigte Microsoft bereits im April 2014, dass die Einführung der „EU Model Clauses“ in den Verträgen den strengen EU-Anforderungen für den Datenschutz entspricht.

Nach Safe Harbor: Microsoft ergreift technische Maßnahmen

Microsoft trifft außerdem technische Maßnahmen, um die Datensicherheit zu erhöhen und den Datenschutz zu gewährleisten. Dazu nimmt das Unternehmen einen „erheblichen Ausbau der Verschlüsselung quer durch unsere Services“ in Angriff, wie Brad Smith betont. Weiter nutzt Microsoft zusätzliche Rechenzentren in Deutschland, zunächst in Frankfurt (Main) und Magdeburg. Azure, Office 365 sowie Dynamics CRM Online werden darin von einem deutschen Datentreuhänder betrieben, für den ausschließlich deutsches Recht gelten soll.

Die verschlüsselten Daten der Anwender befinden sich also nur auf deutschem Boden und fallen unter das Bundesdatenschutzgesetz. Kurz: Microsoft unternimmt vieles, damit seine deutschen Kunden die Cloud rechtssicher nutzen können. Damit wird sich hoffentlich im Laufe des Jahres das Datenschutzthema wieder etwas abkühlen – in jedem Fall behalten wir ein Auge hierauf.

Wenn Ihnen dieser Artikel gefällt, sagen Sie es weiter!
1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 4,00 out of 5)
Loading...

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.


Kommentarrichtlinien
Wenn Sie Kommentare auf dem Angebot hinterlassen, werden Daten wie bspw. IP-Adressen gespeichert. Dies geschieht zur Sicherheit der Anbieterin für den Fall, dass jemand im Bereich „Comments“ rechtlich unzulässige bzw. strafbare Inhalte hinterlässt (bspw. Beleidigungen etc.). Da die Anbieterin hier selbst in Anspruch genommen werden kann, ist sie an der Identität des Nutzers interessiert.

LESEN SIE AUCH

mod IT Blog Totgesagte leben länger - In den Unternehmen ist Blackberry wieder eine Macht

In den Unternehmen ist Blackberry wieder eine Macht

Will man dem Tenor der Medien in den letzten Jahren Glauben schenken, ist Blackberry eine aussterbende Marke. Vergleicht man die heutigen Smartphone-Verkäufe von Blackberry mit denen von vor fünf Jahren, dann sind diese tatsächlich deutlich […]

weiterlesen
Windows 10: Wie Sie die Datenschutz-Einstellungen ändern können weiterlesen
Penetrationstests: Professionelle Angriffsszenarien im Workshop selbst durchführen weiterlesen
Enterprise Collaboration weitergedacht: das neue Skype for Business weiterlesen

AKTUELLE ARTIKEL

j e n s e i t s IT

Wenn es drauf ankommt, halten wir ZUSAMMEN: Es sind die VERBINDUNGEN zu MENSCHEN, die unserem Handeln den WERT geben.

weiterlesen
Ausbildung zum Fachinformatiker Fachrichtung Daten- und Prozessanalyse (m/w/x) weiterlesen
Ausbildung zum Fachinformatiker Fachrichtung Systemintegration (m/w/x) weiterlesen
Business Relationship Manager / IT-Service Manager (m/w/x) weiterlesen
Weiterbildung Online: IT-Security-Webinar zum Thema „SOC-Training“ weiterlesen