Cloud Computing

Microsoft adaptiert Datenschutz-Standards für die Cloud

17.02.2015
Von 


Florian Maier beschäftigt sich mit diversen Themen rund um Technologie und Management.
Der US-IT-Riese Microsoft hat sich dazu entschlossen, die neuesten Datenschutz-Standards für Cloud Computing anzuwenden. Hier erfahren Sie, was das für Sie bedeutet.

Wie ein Sprecher von Microsoft am Montag mitteilte, wird der Redmonder Konzern künftig den sogenannten ISO/IEC 27018-Standard für Datenschutz in der Cloud adaptieren. Damit verpflichtet sich Microsoft, Kunden- beziehungsweise Unternehmens-Daten zu schützen, sie nicht zu Werbezwecken wiederzuverwenden und die Kundschaft bei jeder Verwendung ihrer Daten vorab zu informieren.

Sicherheit durch Standardisierung

Der ISO/IEC 27018-Standard wurde im vergangenen Jahr von der ISO (International Organization for Standardization) und der IEC (International Electrotechnical Commission) verabschiedet. Die Richtlinie setzt eine bestimmte Anzahl von Sicherheitsprotokollen und Kontrollmechanismen voraus, die von einem öffentlichen Cloud Service Provider implementiert werden können, um persönliche Daten von Kunden verarbeiten zu können.

Microsoft adaptiert den neuesten ISO/IEC-Standard für Datenschutz in der Cloud. So sollen sich speziell Business-Kunden sicher fühlen.
Microsoft adaptiert den neuesten ISO/IEC-Standard für Datenschutz in der Cloud. So sollen sich speziell Business-Kunden sicher fühlen.
Foto: WavebreakMediaMicro - Fotolia.com

Diese Microsoft-Cloud-Services sind konform

Laut Microsoft sind inzwischen sowohl Office 365 als auch Dynamics CRM Online und Azure inzwischen offiziell nach dem neuen Standard abgesegnet worden. Die unabhängige Test-Institution Bureau Veritas hat zudem Microsoft Intune als Standard-konform eingestuft. Im Zuge des von Edward Snowden losgetretenen NSA-Skandals wurden Microsoft und andere Cloud-Computing-Anbieter verdächtigt, Kunden- und Unternehmensdaten im großen Stil an Geheimdienste weitergegeben zu haben.

Microsoft Cloud Services: Vertrauen ist gut...

Microsoft General Counsel Brad Smith schrieb zur Implementierung des neuen Cloud-Datenschutz-Standards: "Kunden werden nur Dienstleistungen in Anspruch nehmen, denen sie auch vertrauen. Die Adaption des ISO/IEC-Standards wird die Diskussion um Datenschutz und Geheimdienste nicht beenden. Aber sie sorgt dafür, dass Gesetzeshüter die Offenlegung persönlicher Daten dem Kunden gemeldet werden muss - mit einer Ausnahme: wenn eine solche Offenlegung gesetzeswidrig ist. Sollte es einen unauthorisierte Zugriffe auf persönliche oder sonstige Daten innerhalb unserer Cloud Services geben, werden wir Sie darüber informieren."