Datenschutz in der Microsoft Cloud

Datenschutz in der Microsoft Cloud

Dynamics 365 bietet eine Menge Vorteile gegenüber „On Premise“


Vor allem Auslastungsspitzen lassen sich leichter abfangen und auf relevante Daten kann von unterwegs zugegriffen werden. Aber Cloud-Lösungen leisten noch mehr: Sie reduzieren die Kosten für die IT-Infrastruktur und damit die IT-Kapazitäten sowie verbundene Service- und Wartungstätigkeiten deutlich. Diese Lösungen bieten ohne Zweifel viele Vorteile. Doch wenn es um das Thema Cloud Computing geht, melden besonders in Deutschland viele ihre Zweifel in Sachen Datenschutz an. Verständlich, denn die Speicherung und Verarbeitung von Nutzer- und Kundendaten in meist externen Rechenzentren machen Datenschutz und Datensicherheit zu heiklen Themen. Wer trägt die Verantwortung, wenn Daten einem Dritten anvertraut werden? Wer schützt meine sensiblen Kundendaten vor Missbrauch?
Was genau gilt es zu beachten und wie kann man sich hier absichern?
Bezüglich Datensicherheit sollten Sie sich ehrlich die Frage beantworten, ob die eigene IT-Infrastruktur im Bereich Sicherheit besser ist als die, die Microsoft zur Verfügung stellt. Meistens werden Unternehmen dann zugeben müssen, dass technisch betrachtet die Microsoft-Cloud wohl die sicherere Lösung darstellt.

Doch wie steht es um den Datenschutz in der Microsoft Cloud?

2014 haben die Datenschutzbeauftragten der Länder und des Bundes der Bundesrepublik Deutschland die Empfehlung “Orientierungshilfe Cloud Computing” vorgestellt, welche u.a. folgendes beinhaltet: Theoretisch müssten Sie sich als Kunde eines Cloud-Anbieters regelmäßig vor Ort bei Ihrem Hosting-Dienstleister von der Einhaltung der technischen und organisatorischen Maßnahmen zum Datenschutz selbst überzeugen. Für Sie als Kunde würde das einen regelmäßigen Besuch im Rechenzentrum des Hosting-Dienstleisters bedeuten, was weder Ihnen noch dem Hosting-Dienstleister zuzumuten wäre. Daher gibt es eine Vereinbarung auf europäischer Ebene. Die sogenannte EU-Standardvertragsklauseln (EU Model Clauses), bescheinigt Ihnen die Einhaltung aller Datenschutzregeln beim Cloud Computing.

Cloud Computing und Datenschutz – Was müssen Sie beachten?

Sie müssen sich persönlich davon überzeugen, dass Ihr Hosting-Dienstleister die EU-Standardvertragsklauseln einhält. Dazu genügt formal, dass Sie auf dessen Homepage die Bescheinigung nachlesen. Zudem wäre es von Vorteil, wenn das Rechenzentrum nach der strengen ISO 27001-Norm zertifiziert ist. Somit halten Sie alle Datenschutzrichtlinien ein.

Der Datenschutz in der Cloud wird von Microsoft durch folgende Punkte garantiert:

  • Microsoft integriert freiwillig die EU-Standardvertragsklauseln in sein Vertragswerk.
  • Microsoft entwickelt keine Werbeprodukte aus Kundendaten in Office 365 oder Dynamics 365 und garantiert des Weiteren keine E-Mails oder Dokumente für Analysezwecke, Data-Mining, Werbung oder Dienstverbesserungen zu durchsuchen oder zu überprüfen.
  • Keine Vermischung: Mit Office 365 werden Kundendaten immer separat von Verbraucherdiensten gespeichert.
  • Office 365 und Dynamics 365-Kundendaten gehören Ihnen. Sie können Ihre Daten beliebig übertragen oder entfernen.

Die Übertragbarkeit von Daten beinhaltet:

  • Sie sind Eigentümer Ihrer Daten und behalten alle Rechte, Titel und Interessen an den Daten, die Sie mit Office 365 und Dynamics 365 speichern.
  • Sie können jederzeit und aus beliebigen Gründen eine Kopie Ihrer Daten mit oder ohne Unterstützung durch Microsoft herunterladen.
  • Exchange Online-Daten, einschließlich E-Mails, Kalendertermine, Kontakte und Aufgaben, können jederzeit und von jedem Endbenutzer auf einen lokalen Computer heruntergeladen werden.
  • SharePoint Online-Dokumente können jederzeit aus dem Arbeitsbereich auf Ihren lokalen Computer heruntergeladen werden.
  • Zum Herunterladen einer Kopie der Endbenutzermetadaten (wie E-Mail-Adresse, Vor- und Nachname usw.) können Sie PowerShell verwenden.
  • Nach Ablauf oder Kündigung bewahrt Microsoft Ihre Daten 90 Tage lang auf. Sie können Ihr Konto auch deaktivieren und selbst alle Daten löschen.

Microsofts Cloud Lösungen sind daher nach deutschem und europäischem Datenschutzrecht ohne Bedenken zu empfehlen. Sie bieten zudem ein Maß an Sicherheit, welches die meisten Unternehmen so selbst kaum erreichen könnten.
Möchten Sie mehr über den Datenschutz in der Cloud erfahren?
Laden Sie sich das Fact Sheet Datenschutz in der Cloud von Microsoft oder das Whitepaper ALL ABOUT COMPLIANCE – Datenschutzkonformität von Microsoft Dynamics CRM Online der PRW Rechtsanwälte herunter.