Microsoft realisiert internationalen Standard für Datenschutz in Public Cloud

Rainer Schneider,
CloudPolitikRecht
cloud-computing (Bild: Shutterstock)

Microsoft hat den ersten internationalen Standard für Datenschutz in der Cloud umgesetzt. Den ISO/IEC-27018-Standard – eine Erweiterung der Norm ISO/IEC 27001 – entwickelte die International Organization for Standardization (ISO) mit dem Ziel, ein einheitliches und international geltendes Konzept zu schaffen, um in der Cloud gespeicherte, personenbezogene Informationen zu schützen.

cloud-computing-bild-shutterstock (Bild: Shutterstock)

Neben Microsoft Azure sollen auch Office 365 und Dynamics CRM Online den Verhaltensanweisungen (“Codes of Practice”) des Standards zum Schutz personenbezogener Daten in Public Clouds entsprechen. Selbiges gilt für Microsoft Intune, wie Brad Smith, Executive Vice President und Chefjustiziar von Microsoft, in einem Blogbeitrag hervorhebt. Dies sei durch unabhängige Tests des British Standards Institute und Bureau Veritas bewiesen.

Durch die Einführung des neuen Standards sollen Unternehmenskunden die komplette Kontrolle über ihre Daten behalten. Sie werden darüber informiert, was mit ihren in der Cloud gespeicherten Daten passiert. Das beinhaltet unter anderem die Rückgabe, Übermittlung und Vernichtung personenbezogener Daten. Microsoft teilt nicht nur mit, wo genau sich die Informationen befinden, sondern auch, mit welchen Unternehmen es unter Umständen kooperiert, falls diese Zugang zu diesen Daten erfordern. Überdies werden Kunden benachrichtigt, falls es zu unautorisierten Zugriffen auf personenbezogene Informationen oder die Verarbeitungseinheit beziehungsweise die Anlagen kommt, die zu Verlust, Offenlegung oder Änderung dieser Daten führen.

Gleichzeitig versichert Microsoft einen effektiven Schutz der Informationen. Der ISO/IEC-27018-Standard legt zum Beispiel fest, dass alle Personen, die mit der Verarbeitung personenbezogener Daten betraut werden, einer Geheimhaltungsverpflichtung unterliegen. Microsoft verspricht darüber hinaus, die Daten nicht zu Werbezwecken zu verwenden.

Ferner schreibt der internationale Cloud-Datenschutz-Standard vor, dass Unternehmenskunden benachrichtigt werden müssen, falls Ermittlungsbehörden die Herausgabe personenbezogener Daten fordern – es sei denn, eine solche Information ist rechtlich untersagt. Microsoft folgt diesem Ansatz laut Smith schon seit langem, bestätige seine diesbezügliche Verpflichtung durch die Übernahme des Standards aber aufs Neue.

“Alle diese Verpflichtungen sind vor dem Hintergrund des aktuellen rechtlichen Umfelds, in dem Unternehmenskunden zunehmend eigene Datenschutzverpflichtungen einhalten müssen, von noch größerer Bedeutung”, erklärt Smith. “Wir sind optimistisch, dass ISO 27018 als gute Vorlage sowohl für Regulierungsbehörden als auch für Kunden dienen kann, wenn es um die Gewährleistung eines wirksamen Datenschutzes über Ländergrenzen und vertikale Branchensektoren hinweg geht.”

[mit Material von Björn Greif, ZDNet.de]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Lesen Sie auch :

Die Bedeutung von ERP-Systemen im Mittelstand

Microsoft kündigt Veröffentlichung von Hyper-V Server 2019 an

Flowground: Neue Integrations-Plattform der Telekom vernetzt IT-Anwendungen
Rainer Schneider
Autor: Rainer Schneider
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen