Unternehmen Office 365 – Datenschutz in der Cloud

Aus Angst vor dem Missbrauch sensibler Daten zögern viele Unternehmen noch vor dem Schritt in die Cloud. Im Rahmen einer Pressekonferenz zur Datensicherheit und Compliance in der Microsoft Cloud hat Microsoft deshalb in Sachen Datenschutz konkrete Vertragsbestimmungen zu Office 365 verabschiedet.

Office 365 ist der erste Public Cloud-Dienst, der von nun an jedem Kunden – auch Nutzern in der kostenfreien Testphase – neben anderen datenschutzrechtlichen Regelungen die EU-Standardvertragsklauseln anbietet. Diese Klauseln (auch EU Model Clauses genannt) sorgen für ein angemessenes Datenschutzniveau auch in Nicht-EU Empfängerländern der Daten. Zum Hintergrund: Nach den Datenschutzgesetzen ist ein Transfer personenbezogener Daten in sogenannte Drittstaaten (das heißt Nicht-EU/EWG-Staaten) grundsätzlich nicht erlaubt, es sei denn, es liegt ein angemessenes Datenschutzniveau im Empfängerland der Daten oder eine andere rechtliche Legitimation vor. Die EU Model Clauses bieten die Möglichkeit, Daten legal in Drittstaaten zu transferieren, das heißt, sie sorgen für ein angemessenes Datenschutzniveau in den Empfängerländern der Daten. Die EU-Standardvertragsklauseln, die Microsoft direkt mit dem Kunden abschließt, werden von der EU-Kommission vorgegeben, dürfen nicht abgeändert werden und ermöglichen den legalen Datentransfer zu Dienstleistern außerhalb der EU/EWG-Staaten. Trotz des Betriebs von regionalen Rechenzentren in Dublin und Amsterdam, also innerhalb der EU, ist diese neue Regelung notwendig geworden, weil zusätzliche Services wie etwa der technische Support auch von Standorten außerhalb der EU erbracht werden können.

Im Rahmen dieser Datenschutzoffensive hat sich Microsoft umfangreiche Verpflichtungen auferlegt und stellt sich einmal mehr seiner Verantwortung als Anbieter sicherer IT Lösungen.

Anzeige

„Unternehmen wie Bertelsmann betreiben auch eigene Rechenzentren. Beim Cloud Computing ist der Datenschutz einer der wichtigsten Faktoren, um überhaupt neue Services zu nutzen. Microsoft wird hier der Verantwortung gegenüber uns Kunden mit Sorgfalt und Transparenz gerecht.“
Hannes Oenning, Verantwortlicher für den Konzerndatenschutz, Bertelsmann AG.

Entscheiden sich Kunden heute für Office 365, können sie sich vorab unter www.trustcenter.office365.de die neuen Vertragsdokumente herunterladen, ansehen und von ihren juristischen Beratern prüfen lassen. Dies ist schon nach der Registrierung einer Office 365-Testversion möglich. Diese Transparenz steht in der Tradition von Trust Worthy Computing (TWC, gestartet 2002) und ist Bestandteil der Corporate Technical Responsibility Initiative (CTR), die Microsoft auf der CeBIT 2011 vorgestellt hat. Ziel ist es, der unternehmerischen Verantwortung bei der Bereitstellung und Nutzung moderner Technologien nachzukommen. Hier ist die Datenschutzoffensive ein Meilenstein und hilft, das Vertrauen der Kunden in neue Technologien zu stärken.

Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): *Captcha loading...