Microsoft realisiert internationalen Standard für Datenschutz in Public Cloud

CloudPolitikRecht
cloud-computing (Bild: Shutterstock)

Zum Schutz personenbezogener Informationen in Public Clouds definiert die Norm ISO/IEC 27018 ein einheitliches Konzept. Sie gilt sowohl für Azure als auch für Office 365, Dynamics CRM Online und Intune. Microsoft verspricht hohe Transparenz bei der Verarbeitung der Daten, aber auch im Falle eines unerlaubten Zugriffs.

Microsoft hat den ersten internationalen Standard für Datenschutz in der Cloud umgesetzt. Den ISO/IEC-27018-Standard – eine Erweiterung der Norm ISO/IEC 27001 – entwickelte die International Organization for Standardization (ISO) mit dem Ziel, ein einheitliches und international geltendes Konzept zu schaffen, um in der Cloud gespeicherte, personenbezogene Informationen zu schützen.

cloud-computing-bild-shutterstock (Bild: Shutterstock)

Neben Microsoft Azure sollen auch Office 365 und Dynamics CRM Online den Verhaltensanweisungen (“Codes of Practice”) des Standards zum Schutz personenbezogener Daten in Public Clouds entsprechen. Selbiges gilt für Microsoft Intune, wie Brad Smith, Executive Vice President und Chefjustiziar von Microsoft, in einem Blogbeitrag hervorhebt. Dies sei durch unabhängige Tests des British Standards Institute und Bureau Veritas bewiesen.

Durch die Einführung des neuen Standards sollen Unternehmenskunden die komplette Kontrolle über ihre Daten behalten. Sie werden darüber informiert, was mit ihren in der Cloud gespeicherten Daten passiert. Das beinhaltet unter anderem die Rückgabe, Übermittlung und Vernichtung personenbezogener Daten. Microsoft teilt nicht nur mit, wo genau sich die Informationen befinden, sondern auch, mit welchen Unternehmen es unter Umständen kooperiert, falls diese Zugang zu diesen Daten erfordern. Überdies werden Kunden benachrichtigt, falls es zu unautorisierten Zugriffen auf personenbezogene Informationen oder die Verarbeitungseinheit beziehungsweise die Anlagen kommt, die zu Verlust, Offenlegung oder Änderung dieser Daten führen.

Gleichzeitig versichert Microsoft einen effektiven Schutz der Informationen. Der ISO/IEC-27018-Standard legt zum Beispiel fest, dass alle Personen, die mit der Verarbeitung personenbezogener Daten betraut werden, einer Geheimhaltungsverpflichtung unterliegen. Microsoft verspricht darüber hinaus, die Daten nicht zu Werbezwecken zu verwenden.

Ferner schreibt der internationale Cloud-Datenschutz-Standard vor, dass Unternehmenskunden benachrichtigt werden müssen, falls Ermittlungsbehörden die Herausgabe personenbezogener Daten fordern – es sei denn, eine solche Information ist rechtlich untersagt. Microsoft folgt diesem Ansatz laut Smith schon seit langem, bestätige seine diesbezügliche Verpflichtung durch die Übernahme des Standards aber aufs Neue.

“Alle diese Verpflichtungen sind vor dem Hintergrund des aktuellen rechtlichen Umfelds, in dem Unternehmenskunden zunehmend eigene Datenschutzverpflichtungen einhalten müssen, von noch größerer Bedeutung”, erklärt Smith. “Wir sind optimistisch, dass ISO 27018 als gute Vorlage sowohl für Regulierungsbehörden als auch für Kunden dienen kann, wenn es um die Gewährleistung eines wirksamen Datenschutzes über Ländergrenzen und vertikale Branchensektoren hinweg geht.”

[mit Material von Björn Greif, ZDNet.de]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen