Microsoft geht bei der Cloud in die Datenschutz-Offensive – Office 365 setzt auf EU- und US-Standards bei Sicherheit und Datenschutz

Als einziger Anbieter von Cloud-Lösungen setzt Microsoft einen Meilenstein bei Sicherheits- und Datenschutzstandards. Ab Mitte Dezember stehen den Microsoft-Kunden neue Vertragsdokumente zur Verfügung, die neben anderen datenschutzrechtlichen Regelungen auch die EU-Standardvertragsklauseln – auch als EU Model Clauses bekannt – beinhalten. Diese neuen Vertragsdokumente reflektieren damit auch die österreichischen und europäischen Datenschutzbestimmungen und sind – ebenfalls ab Mitte Dezember – unter http://trust.office365.com öffentlich verfügbar. Microsoft übernimmt damit eine Vorreiterrolle beim Thema Datensicherheit und stellt sich einmal mehr seiner Verantwortung als Anbieter Cloud-basierter Lösungen. Das Unternehmen unterstützt seine Office 365-Kunden, der rechtlichen Verpflichtung zum Datenschutz einfacher nachzukommen.

„Europa und Österreich setzen beim Datenschutz auf hohe Standards. Cloud Computing-Anbieter müssen diesen Anforderungen entsprechen, um verlässliche Partner zu sein“, erklärt Alexandra Moser, Leiterin Business Group Microsoft Office Division bei Microsoft Österreich. „In der Vergangenheit haben wir mit den Office 365-Kunden direkt über das Thema Datenschutz und die Umsetzung österreichischen und europäischen Rechts gesprochen. Das war für die Kunden ein relativ großer Aufwand. Durch die Integration der EU-Standardvertragsklauseln und der Veröffentlichung der entsprechenden Dokumente an zentraler Stelle schaffen wir Transparenz, die ihresgleichen sucht.“

 

Kunden können sich jetzt die Verträge vorab unter http://trust.office365.com ansehen und herunterladen. Damit können sie diese zur genaueren Prüfung ihren juristischen Beratern vorlegen, und zwar ab dem Zeitpunkt, ab dem sie sich für eine Testversion von Office 365 (http://www.office365.at ) registrieren. Diese Transparenz steht in der Tradition von Trust Worthy Computing (TWC). Ziel ist es, der unternehmerischen Verantwortung bei der Bereitstellung und Nutzung moderner Technologien nachzukommen. Durch die Kombination der EU Model Clauses, der ISO-Zertifizierung und weiteren Prozess-Standards bietet Microsoft seinen Kunden eine rechtlich abgesicherte und pragmatische Lösung. Das spiegelt sich auch in der Zusammenarbeit und der Bewertung der Kunden wider:

„Die Arbeitsrealität im öffentlichen Bereich verändert sich immer schneller. Gerade für eine Gemeinde wie Kindberg ist Office 365 eine gute Möglichkeit, die Effizienz unserer Prozesse, die Produktivität unserer Mitarbeiter und die Qualität unserer Services in der Gemeinde zu steigern. Natürlich spielt auch die Sicherheit unserer Daten und die Kostenvorteile eine wichtige Rolle in unserer Entscheidung – daher begrüßen wir die neuen Datenschutz-Ansätze von Microsoft. Wichtig ist aber auch der verantwortungsvolle Umgang mit Daten; Anwender tragen aus meiner Sicht schon auch selbst Mitverantwortung, was in der ‚Wolke‘ gespeichert wird und was nicht“, so Christian Sander, Bürgermeister der Stadtgemeinde Kindberg.

Martina Grom, atwork, die der Stadtgemeinde Kindberg als Implementierungspartner beim Weg in die Wolke zur Verfügung stand ergänzt: „Als Office 365 Expertin werde ich natürlich immer wieder von meinen Kunden gefragt, ob ihre Daten in der Cloud sicher sind. Speziell die Tatsache, dass die Daten nicht in Österreich gespeichert werden, verunsichert Kunden immer wieder und viele wissen nicht, ob sie dadurch ihren rechtlichen Verpflichtungen zum Datenschutz nachkommen. Durch die EU Standardvertragsklauseln in Kombination mit der Vereinbarung zur Auftragsdatenverarbeitung können wir unseren Kunden ab sofort sehr viel mehr Transparenz bieten.“

„Für Thalia ist der Datenschutz einer der wichtigsten Faktoren, um überhaupt neue Services zu nutzen. Wir setzen über unseren Partner migroup auf die Office 365 Services von Microsoft und begrüßen die neue Sicherheits- und Datenschutz-Regelung. Microsoft wird hier der Verantwortung gegenüber uns Kunden mit Sorgfalt und Transparenz gerecht“, so Thalia Geschäftsführer Robert Hadzetovic.

„Datenschutz ist für uns natürlich ein sehr wichtiges Thema. Wir wussten von Anbeginn, dass wir mit Microsoft dafür den richtigen Partner haben. Durch die Integration der EU Standardvertragsklauseln können wir sicher sein, dass unsere Daten entsprechend dem Europäischen und Österreichischen Datenschutzgesetz behandelt werden“, erklärt Ilja Kolk, Continental ICT Director SOS-Kinderdorf.

Microsoft stellt sich seiner Verantwortung
Bereits im Jahr 2002 gründete Microsoft die Trustworthy Computing Initiative (TWC) verbunden mit dem Anliegen, Sicherheitsaspekte bereits während der Entwicklung und Programmierung von Anwendungen zu berücksichtigen. Mit den Sicherheitskonzepten wie dem Security Lifecycle Management (seit 2004) wurde der Anspruch an Sicherheit und Verantwortung kontinuierlich fortgeschrieben und auch im Cloud-Zeitalter nun konsequent umgesetzt. Parallel hat Microsoft in den vergangenen Jahren mehrere Milliarden US-Dollar in seine Rechenzentren investiert, dabei vor allem auch gezielt in Sicherheitsmaßnahmen und die Sicherheitsinfrastruktur. Die Rechenzentren sind nach verschiedenen, international geltenden Standards und Normen zertifiziert, nach der ISO / IEC-Norm 27001:2005, SAS 70 Type II, FISMA und PCI.

Hintergrund: EU-Standardvertragsklauseln
Die EU-Standardvertragsklauseln sind von der Europäischen Kommission vorgegebene Vertragsklauseln, die den Datentransfer zwischen Unternehmen innerhalb und außerhalb der Europäischen Union regeln. Die Vertragsklauseln stellen hohe Anforderungen an Anbieter Cloud-basierter Lösungen. Sie sorgen künftig für mehr Transparenz bei der Auftragsdatenverarbeitung der Online Services für Office 365. Dazu zählen beispielsweise ein sehr ausdifferenziertes Auditrecht oder die Offenlegung der Subunternehmerverträge.

Die EU Model Clauses für Office 365 stehen künftig innerhalb des Trust Center zum Download zur Verfügung. Das Trust Center ist für Microsoft-Kunden das zentrale Portal für sämtliche Informationen rund um Themen wie Datensicherheit und Compliance. Damit stellt das Unternehmen sicher, dass seine Kunden schnell und einfach alle Dokumente finden, die sie benötigen, um sich über Datensicherheit und Compliance zu informieren.

Eine Anleitung für die Integration der EU Model Clauses in das Microsoft Online Services Agreement (MOSA) für Office 365 findet sich unter: http://www.officeblog.at

Aussender: Microsoft Österreich GmbH, Ansprechpartner: Thomas Lutz
E-Mail: tlutz@microsoft.com