COMPAREX AG
Safe Harbor, Privacy Shield… und dann? Wie Sie IT-Compliance in Zeiten wechselnder Rechtslagen problemfrei sicherstellen können

Safe Harbor, Privacy Shield… und dann? Wie Sie IT-Compliance in Zeiten wechselnder Rechtslagen problemfrei sicherstellen können

Technische Innovationen und globalisierte Geschäftsprozesse stellen nicht nur den Gesetzgeber vor große Entscheidungen: Während Abkommen wie Safe Harbour und sein Nachfolger EU-US Privacy Shield den rechtlichen Rahmen neu definieren, müssen auch IT-Hersteller ihre Produkte entsprechend anpassen um ihren Kunden bedenkenlose IT-Compliance ermöglichen zu können. Unsere Blogredaktion hat für Sie geprüft, wie IT-Compliance auch in Zeiten wechselnder Rechtslagen problemfrei sichergestellt werden kann und hat dafür Microsoft Office 365 und Dynamics CRM Online unter die Lupe genommen.

Ein Beitrag der COMPAREX Blog-Redaktion.

IT-Compliance ist für Unternehmen mehr als eine reine Konformitätsfrage. Der Schutz unternehmenseigener Daten und die Erfüllung gesetzlicher Auflagen beim Datenaustausch im In- und Ausland sind grundlegend für das Funktionieren moderner Organisationen. Umso wichtiger ist es, dafür eine eindeutige Rechtslage zu haben. Die Orientierung stiftet und den Rahmen für wirtschaftliches Handeln setzt. Mit der Ablöse des Safe Harbor Abkommens durch den EU-US Privacy Shield reagieren die EU und die USA auf eine Entscheidung des EuGH, der Safe Harbor im Oktober 2015 aufgrund der unzureichenden Sicherung von Nutzerdaten vor dem Zugriff amerikanischer Behörden für ungültig erklärt hatte.

Folgenreich war diese Entscheidung vor allem für Cloud-Services von US-Konzernen wie Microsoft, Dropbox oder Apple, die Nutzerdaten auf US-Servern speichern. Das EU-US Privacy Shield soll im Laufe diesen Jahres in Kraft treten und bewirken, dass personenbezogene Daten, die zwischen der Europäischen Union und den USA transferiert werden, ausreichend geschützt werden. Doch auch das neue Abkommen steht bereits vor seinem Inkrafttreten in der Kritik: Experten sehen in ihm eine bloße Umetikettierung des alten Safe Harbor Abkommens, das die datenschutzrechtlichen Probleme nicht behoben, sondern lediglich verschleiert hat.

Der Bundesverband der Verbraucherzentralen (vzbv) kritisiert beispielsweise, dass das Abkommen lediglich auf Zusagen aus Briefen der US-Administration beruhe und nicht auf verbindlichen gesetzlichen Regelungen. Auch die Vorgaben für die Verpflichtungen der teilnehmenden US-Unternehmen seien zu vage formuliert und das vorgesehene Beschwerdeverfahren zu umständlich. Ein weiterer Kritikpunkt des vzbv ist, dass das mit der Aufsicht betraute US Department of Commerce und die Federal Trade Commission als Teil der Exekutive nicht unabhängig seien. Wie können Unternehmen in einer solchen Situation ihre Cloud noch „compliant“ nutzen?

IT-Compliance - Microsoft Cloud-Produkte datenschutzkonform einsetzen

In dem überarbeitetem Whitepaper ALLABOUT IT-Compliance gehen die PRW Rechtsanwälte und COMPAREX der Datenschutzkonformität von Microsoft Cloud-Produkten auf den Grund. Microsoft hat bereits frühzeitig die neuen Anforderungen, die das Cloud-Business an den Datenschutz stellt erkannt und von Beginn an mit den Behörden kooperiert. Im Wesentlichen hat Microsoft seit 2011 vier Meilensteine verabschiedet:

Datenschutzkonformität von Microsoft Cloud-Produkten

Quelle: Whitepaper ALLABOUT IT-Compliance, Seite 13

Darüber hinaus hat Microsoft seine Produkte vielfach zertifizieren lassen, um den Kunden umfassende Datensicherheit bei der Nutzung zu bieten. Darunter unter anderem Zertifizierungen nach ISO/IEC 27001 und ISO/IEC 27018. Durch die Entwicklung der unterschiedlichen Microsoft-Cloud-Modelle für Europa, sowie für die USA und Drittländer, reagiert der Softwarehersteller auf die verschiedenen Ansprüche seiner Kunden. Mit der Option einer deutschen Treuhand stellt Microsoft die Dienste Azure, Office 365 und Dynamics CRM Online aus lokalen deutschen Rechenzentren bereit, um eine ausschließliche Speicherung der Daten in Deutschland zu ermöglichen.

Es empfiehlt sich bei der Nutzung von Cloud-Produkten ein Vorgehen nach dem T/O/R-Prinzip. Dabei wird durch die Verwendung besserer Technologie als bisher (T), die gesicherte Integration in die Organisation (O) und die Unbedenklichkeitserklärung zur Rechtslage der höchste Grad an Compliance erreicht. Mit Microsoft Office 365 und Dynamics CRM Online ist ein internationaler Datentransfer mit den entsprechenden Rechtsgrundlagen bedenkenlos möglich. Die Microsoft-Produkte erfüllen alle Vorschriften nach deutschem und europäischem Datenschutzrecht.

Whitepaper zum Thema IT-Compliance

Wenn Sie mehr über das Thema IT-Compliance mit Microsoft Office 365 und Dynamics CRM Online, sowie die Plattform der beiden Dienste, Microsoft Azure, erfahren möchten, finden Sie das komplette Whitepaper ALLABOUT IT-Compliance der PRW Rechtsanwälte hier.

Jetzt Whitepaper kostenfrei anfordern »

Diesen Artikel teilen

Artikel vom:
14.06.2016

geschrieben von:

TAGS:
Cloud Computing, Datenschutz, IT-Compliance, Microsoft

Thema:

Kommentieren sie diesen Artikel...

© COMPAREX AG
Zurück nach oben