Volle Transparenz beim Cloud-Computing-Datenschutz

Cloud-News://Microsoft nimmt Bedenken bezüglich Cloud-Sicherheit ernst, richtet ihre Vertragsbestimmungen neu danach aus und schafft maximale Transparenz.

von rue 08.12.2011

Ein RZ unter vielen - stellvertretend für die Cloud. Ein RZ unter vielen - stellvertretend für die Cloud. Zoom Ab Mitte Dezember 2011 lehnt Microsoft die Vertragsbestimmungen für Office 365 eng an die Vorstellungen des Datenschutzes an. Die neuen Regeln enthalten zudem die von der EU entworfenen Standardklauseln («EU Model Clauses») zur Übermittlung personenbezogener Daten.

EU-Standards garantiert
Es handelt sich um von der Europäischen Kommission vorgegebene Vertragsklauseln, die den Datentransfer zwischen Unternehmen innerhalb und ausserhalb der Europäischen Union regeln. Die Vertragsklauseln stellen hohe Anforderungen an Anbieter Cloud-basierter Lösungen. Sie sorgen künftig für mehr Transparenz bei der Auftragsdatenverarbeitung der Online Services für Office 365. Dazu zählen beispielsweise ein sehr ausdifferenziertes Auditrecht oder die Offenlegung der Subunternehmerverträge.

Neues TrustCenter
Das völlig überarbeitete TrustCenter wird es Entscheidern im Unternehmen erlauben, sich die Verträge anzusehen, sie herunterzuladen und sie den eigenen juristischen Beratern vorzulegen. Gleich nach der Registrierung für eine Testversion - das heisst noch während der 30-tägigen Testperiode.

Das Microsoft Trust Center bietet Klarheit und Transparenz darüber, wo sich die Daten eines Kunden befinden, wer Zugang zu diesen Daten hat, wie Microsoft diese Daten schützt und welche Zertifizierungen Microsoft erfüllt.

Grosse Investitonen in die Sicherheit
Bereits im Jahr 2002 gründete Microsoft die Trustworthy Computing Initiative (TWC) verbunden mit dem Anliegen, Sicherheitsaspekte bereits während der Entwicklung und Programmierung von Anwendungen zu berücksichtigen. Mit den Sicherheitskonzepten wie dem Security Lifecycle Management (seit 2004) wurde der Anspruch an Sicherheit und Verantwortung kontinuierlich fortgeschrieben und auch im Cloud-Zeitalter nun konsequent umgesetzt.
Parallel hat Microsoft in den vergangenen Jahren mehrere Milliarden US-Dollar in seine Rechenzentren investiert, dabei vor allem auch gezielt in Sicherheitsmassnahmen und die Sicherheitsinfrastruktur. Die Rechenzentren sind nach verschiedenen, international geltenden Standards und Normen zertifiziert, nach der ISO / IEC-Norm 27001:2005, SAS 70 Type II, FISMA und PCI.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.

    Weitere Artikel aus dem Ressort