Microsoft erfüllt internationalen Cloud-Datenschutzstandard

Als erster großer Hersteller setzt Microsoft einen internationalen ISO-Datenschutzstandard für die Cloud um. Damit will der Anbieter das Vertrauen der Kunden in die Microsoft-Azure-Cloud stärken und ihre Compliance-Anforderungen erfüllen.

iso-data-securityDer erste internationale Datenschutzstandard mit dem griffigen Namen ISO/IEC 27018 wurde von der International Organization for Standardization (ISO) entwickelt. Damit soll ein einheitliches, international gültiges Datenschutzniveau etabliert werden. Als weltweit erster großer Cloud-Anbieter hat Microsoft den Standard nun umgesetzt.

Transparenz und Kontrolle über die Daten garantiert

Der Schutz personenbezogener Daten wird mit dem Datenschutzstandard ISO/IEC 27018 großgeschrieben. Für Unternehmenskunden bietet die Richtlinie noch weitere Vorteile. Sie behalten jederzeit die Kontrolle über ihre Geschäftsdaten, denn Microsoft verpflichtet sich, die Daten nur in der Weise zu verarbeiten, die vom Unternehmen ausdrücklich gewünscht ist. Ein wichtiger Faktor ist dabei die Transparenz, was mit den Daten geschieht, wo sie gespeichert werden und mit welchen Firmen sie aufgrund einer Kooperation der Cloud-Provider möglicherweise geteilt werden.

Warnung bei unerlaubten Zugriffen auf Daten

Falls es zu einem unerlaubten Zugriff auf die Daten kommt, werden die Verantwortlichen im Unternehmen davon unterrichtet. Damit es dazu gar nicht erst kommt, sind an den ISO-Standard 27018 eine Reihe von Sicherheitsmaßnahmen gekoppelt, die zum Beispiel geeignete Prozesse zur Datensicherung und -wiederherstellung vorschreiben. Einschränkungen gibt es bei der Datenübertragung über öffentliche Netze und bei der Speicherung der Daten auf portablen Medien. Alle Mitarbeiter, die mit den sensiblen Firmendaten und Systemen der Azure-Kunden in Berührung kommen, müssen eine Geheimhaltungsverpflichtung unterzeichnen. Allerdings weiß man seit dem NSA-Skandal, dass nicht nur Angreifer ein Auge auf die Daten in der Cloud geworfen haben, sondern auch Regierungen und Behörden. Der ISO-Standard schreibt vor, dass Kunden über einen Datenzugriff durch Ermittlungsbehörden informiert werden müssen.

Auch wenn es selbstverständlich klingt: ISO 27018 legt fest, dass die Kundendaten nicht für Werbezwecke verwendet werden dürfen. Unternehmenskunden äußern laut Microsoft zunehmend die Befürchtung, dass Cloud-Provider den Datenschatz, der in ihren Rechenzentren schlummert, heben könnten, um ihn für Werbezwecke zu missbrauchen. Mit der Übernahme der ISO-Richtlinien verpflichtet sich Microsoft, dies nicht zu tun.

(Bild: ISO)

Anzeige

Ähnliche Artikel


TAGS: , , , , , , , ,

Kommentare sind geschlossen.