Magazin Wirtschaft

Datensicherheit :

Wie sicher sind Ihre Daten auf Microsoft-Systemen wie Azure, Office 365 und Co.?

Die Cloud-Dienste von Microsoft sollen zukünftig nur noch über das Microsoft-eigene Cloud-Netzwerk angeboten werden. Das wirft Fragen in Bezug auf die Datensicherheit und EU-DatenSchutzGrundVerOrdnung (DSGVO)-Konformität auf – zu Recht wie es scheint.

Datensicherheit: Wie sicher sind Ihre Daten auf Microsoft-Systemen wie Azure, Office 365 und Co.?

 

Der Cloud-Act (Clarifying Lawful Overseas Use of Data Act) der USA besagt, dass Informationen zu US-Bürgern, dort lebenden Personen und in den USA registrierten Firmen herausgeben werden müssen – unabhängig davon, wo die Daten gespeichert sind. Das steht natürlich im Widerspruch zur DSGVO (DatenSchutzGrundVerOrdnung) der EU. Schon vor Verabschiedung der EU-DSGVO und des Cloud-Acts hatte Microsoft bisher den Weg über den Treuhänder T-Systems gewählt. Durch die Speicherung der Daten in Deutschland sollten Kunden mehr Vertrauen in die Microsoft-Dienste entwickeln. Es stellte sich aber heraus, dass bereits in der Vergangenheit Daten von deutschen Servern an eine in Redmond, USA, verortete IP Adresse – Microsofts Hauptsitz – übertragen wurden (vgl. Heise iX 9/2018 S. 82). Microsoft hat das Ende der Zusammenarbeit mit T-Systems angekündigt (vgl. Heise online vom 31.08.2018).

Es ist nicht klar, wie Microsoft mit Ihren Daten verfährt

Was bedeutet das nun für Ihre Daten in Microsoft-Systemen? Laut Microsoft-Angaben sollen Kunden angeblich selbst überprüfen können, wie ihre in der Cloud befindlichen Daten weiterverarbeitet werden. Dafür steht das Microsoft-Tool Azure Network Watcher zur Verfügung. Doch Recherchen haben ergeben, dass die Überprüfung den Kunden eher in die Irre führt, statt Klarheit zu schaffen (vgl. Heise iX 9/2018 S. 82). In der Realität ist also überhaupt nicht nachvollziehbar, wo die Daten hingehen und wie sie weiterverarbeitet werden.

Laut übereinstimmender, z. Z. noch innoffizieller Berichte will Microsoft langfristig alle Programme nur noch in Verbindung mit der eigenen Azure-Cloud anbieten. Das bedeutet also, dass sich die Unklarheit der Datenverarbeitung in der Cloud schon bald auf alle Microsoft-Programme wie z.B. Office 365, OneDrive, Exchange (Mailserver), Sharepoint (Dokumentenmanagement), Navision & AX (Warenwirtschaft), CRM übertragen könnte.

Datensicherheit beim Drittlandtransfer beachten

Nutzer von cloudbasierten Lösungen sollten unbedingt beachten, dass im Sinne der DSGVO besondere Bestimmungen für den sogenannten Drittlandtransfer von Daten gelten.

Wer rechtlich auf der sicheren Seite sein will, lässt sich am besten von einem Fachmann für Datenrecht zu dem Thema beraten.


Diesen Artikel bewerten

Diskutieren Sie mit

blog comments powered by Disqus