COMPAREX AG

Datenschutz bei Microsoft Office 365 – ein Anwalt klärt auf

Obwohl die Geschichte von Cloud Computing noch nicht so weit zurückreicht, ist sie von Beginn an mit datenschutzrechtlichen Bedenken konfrontiert worden. Zum Teil zu Unrecht sagen diejenigen, die die Microsoft Cloud Dienste und die gesetzlichen Grundlagen kennen. Im Beitrag räumt unser Gastautor und IT-Rechtsanwalt Wilfried Reiners mit vorherrschenden Mythen auf und bringt Licht ins Dunkel der Office 365 und Cloud Datenschutz-Thematik.

Ein Beitrag von Wilfried Reiners (MBA), Rechtsanwalt

Die amerikanische Schriftstellerin Kathy Reichs schrieb 2005 „Totgeglaubte leben länger“. Das gilt auch für die Cloud. Noch im Jahre 2010 veröffentlichte eine bekannte datenschutzrechtliche Organisation: „Das derzeit noch bestehende Grundprinzip der „freien Cloud“ genügt nicht den Anforderungen eines modernen Datenschutzes…“ Demgegenüber stehen Prognosezahlen. Bis 2020 soll der Cloud Computing-Markt weltweit bei über 241 Milliarden Dollar liegen. Dies ist zweifellos ein gewaltiger Markt. Aber warum wird der Datenschutz im Hinblick auf Cloud-Computing als problematisch dargestellt? Um offen zu sein, wir wissen es nicht, jedenfalls nicht bezogen auf Microsoft Cloud Dienste.

Wenn Sie analysieren, ob in der IT mehr kritische oder mehr unkritische Daten vorhanden sind, wird der Regelfall so verlaufen, dass die Infrastrukturen 80% unkritische und 20% kritische Daten enthalten. Als kritisch werden hier die Daten bezeichnet, die entweder bezogen auf das Unternehmen kritisch sind, z.B. Forschungs- und Entwicklungsdaten, ERP Daten, etc. und daher sicher aufbewahrt werden müssen oder personenbezogene Daten, die dem Datenschutz unterliegen. Selbstverständlich gibt es zwischen diesen Bereichen Schnittmengen, die je nach betrieblicher, behördlicher Ausrichtung unterschiedlich groß sind.

Als Betreiber zahlreicher Rechenzentren ist Microsoft immer auf dem neusten Stand der Sicherheitstechnik und zertifiziert nach ISO 27001, EU Safe Harbor und SAS 70 Type II. Weitere Informationen finden Sie im Office 365-Trust Center und im CRM Online-Trust Center. Auf den Seiten von Windows Azure finden Sie ausführliche Informationen über das Produkt mit weiterführenden Beschreibungen auf verlinkten Seiten. Es gibt keinen Grund die dort getätigten Aussagen in Frage zu stellen. Microsoft lässt sich auf seine Aussagen hin zertifizieren. Wer kann für sich  On Premis einen solchen Sicherheitsstandard vorhalten? Die Wenigsten. Schon das spricht für die Microsoft Cloud Dienste.

Auf einer gesonderten Seite hat sich Microsoft auch intensiv mit dem Thema Datenschutz befasst. Die darin enthaltenen Hinweise können ihre Geltung bezüglich der gesamten Microsoft Cloud Produkte entfalten. So stellt Microsoft zum Beispiel einen umfassenden Auftragsdatenverarbeitungsvertrag (ADV bzw. Data Processing Agreement, DPA) bereit, der die EU-Standardvertragsklauseln, ebenso wie die Selbstzertifizierung gemäß den Vereinbarungen zwischen dem US-Handelsministerium und der EU ("Safe Harbor") umfasst. Auch der Datenschutz ist damit gewährleistet.

Die von Microsoft angebotenen Cloud Lösungen wie Office 365 und Windows Azure sind nach deutschem und europäischem Datenschutzrecht, datenschutzkonform einsetzbar. Sie bieten zudem ein sehr hohes Maß an Datensicherheit, das von vielen Unternehmen so selbst nicht vorgehalten werden kann. Unter den rechtlichen Gesichtspunkten eines Risikomanagements sind sie daher ohne Bedenken zu empfehlen. Zudem wird nach Einführung der Cloud Dienste eine Auditierung empfohlen.

Whitepaper: Datenschutz bei Microsoft Office 365

Wenn Sie tiefer in die technologischen und rechtlichen Hintergründe der Microsoft Cloud Dienste einsteigen möchten, finden Sie hier weitere Informationen:

Jetzt runterladen »

Diesen Artikel teilen

Artikel vom:
12.09.2014

geschrieben von:

TAGS:
Cloud, Datenschutz, Microsoft

Thema:
 

Kommentare

  • Manfred Fülbier kommentierte vor 11 Monaten
    Mit seinem Urteil vom 6. Oktober 2015 hat der Europäische Gerichtshof die sogenannte Safe Harbor Entscheidung der Europäischen Kommission aus dem Jahre 2000 (2000/520/EG) für ungültig erklärt. Grüße
  • COMPAREX Redaktion kommentierte vor 11 Monaten
    Hallo Herr Füllbier, vielen Dank für Ihren Hinweis. Wir arbeiten derzeitig an einer Aktualisierung des Beitrags und stellen Ihnen die neuen Informationen voraussichtlich im Januar 2016 zur Verfügung.
  • Maximilian Braun kommentierte vor 1 Jahr
    Hallo, vielen Dank für den Beitrag! Zwar nicht direkt über Office 365 oder Windows Azure, kann man ein interessantes Interview zum Thema Cloud und dem damit verbundenen Datenschutz hier (siehe https://www.cojama-hosting.com/blog/cloud-computing-und-datenschutz-wie-bekommt-man-beides-unter-einen-hut/) nachlesen. Viele Grüße

Kommtar abgeben

© COMPAREX AG
Zurück nach oben