Datenschutz in der Microsoft Cloud
Seit vielen Jahren verändert die Digitalisierung die Arbeitswelt: Zum einem entstehen neue Geschäftsmodelle, zum anderen verändert sich die Arbeitsweise und die bisher mühsamen manuellen Prozesse lassen sich einfach automatisieren und optimieren. Viele Unternehmen setzten auf ERP-Systeme aus der Cloud, die die Arbeitsweise effektiver gestalten und Kosten sparen lassen. Microsoft ist mit seiner über 30-jährigen Erfahrung ein zuverlässiger Partner für Unternehmenslösungen und bietet in seinem Produktportfolio eine große Palette an Funktionalitäten in den Bereichen Finanzbuchhaltung, Logistik, Produktion, Qualität, Einkauf, Verkauf, HR oder Marketing. Dabei spielen Datenschutz und Datensicherheit eine große Rolle und viele Unternehmen stellen sich zu diesen komplexen Themen einige Fragen. Wir stellen für Sie hier die wichtigsten Antworten hinsichtlich der Datensicherheit bei Microsoft zusammen.
Wie schützt Microsoft die Daten?
Bei Microsoft hat der Schutz Ihrer Daten die höchste Priorität. Dafür wurden 6 Datenschutzprinzipien entwickelt, die für alle angebotene Online-Anwendungen gelten. Diese sind:
- Sicherheit: Daten werden verschlüsselt behandelt (Mehr erfahren Sie hier https://azure.microsoft.com/de-de/global-infrastructure/data-residency/#overview)
- Transparenz: Microsoft ist transparent bei der Speicherung und Nutzung von Kundendaten.
- Kontrolle: die Kunden behalten die Kontrolle über ihre Daten.
- Keine inhaltsbezogene Werbung: die Inhalte in Ihren E-Mails, Dateien oder Chats werden nicht für gezielte Werbung genutzt.
- Ihre Vorteile: die gesammelten Daten werden zur Verbesserung des Kundenerlebnisses verwendet.
- Starker rechtlicher Schutz: Microsoft kämpft für rechtlichen Schutz der Privatsphäre.
Wo werden meine Daten gespeichert?
Heute werden Daten zunehmend dezentral gespeichert: das heißt in der Cloud. Microsoft verfügt über ein weltweites Netz von (Azure) Rechenzentren, das strenge Sicherheitsanforderungen erfüllt und die jeweiligen Daten verbleiben vollständig innerhalb dieses Netzwerks. Azure bietet mit aktuell 58 Regionen in 140 Ländern eine Flexibilität, Ihre Daten nach Bedarf in der gewünschten Region zu speichern, sodass die länderspezifischen Anforderungen an Datenresidenz oder Compliance erfüllt werden können.
Kann ich über den Speicherort meiner Daten entscheiden?
Bei Microsoft können die Kunden im Regelfall über den Speicherort der Daten entscheiden. Bei manchen Unternehmen mit sicherheitskritischen Infrastrukturen gibt es gesetzliche Vorschriften, wo die Daten gespeichert werden dürfen. Diese Vorschriften können sich von Unternehmen zu Unternehmen entscheiden und müssen individuell geprüft werden. Kunden, die mehrere Mandanten an verschieden Orten haben, können ihre Daten an unterschiedlichen Servern weltweit verteilen. In Deutschland hat Microsoft sein Azure-Angebot ausgebaut. Zurzeit gibt es 2 Rechenzentren: in Berlin und in Frankfurt am Main. Der genaue Ort ist selbstverständlich aus Sicherheitsgründen nicht bekannt gegeben.
Über welche Sicherheits- und Compliance-Zertifizierungen verfügt Microsoft?
Als Cloud-Anbieter stellt Microsoft über 90 nationale und internationale Datenschutz-, Sicherheits- und Compliance-Zertifizierungen zur Verfügung und verfügt damit über die größte Anzahl an Zertifikaten gegenüber anderen Cloudanbietern. Mit den Zertifizierungen sind beispielweise die im Kriterienkatalog C5*** enthaltenen Anforderungen an nationale Standards vom Bundesamt für Sicherheit in der Informationstechnik oder die von der Europäischen Union festgelegte Datenschutzstandards abgedeckt. Nachfolgend finden Sie die Übersicht der Zertifizierungen sortiert nach Regionen.
Sind Azure Dienste DSGVO-konform?
Im Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) zur Verarbeitung personenbezogener Daten durch u.a. private Unternehmen in Kraft. Zur Einhaltung dieser Regeln ist Microsoft selbstverständlich verpflichtet.
Physischer Schutz der Server
Bei Microsoft übernimmt eine komplette Abteilung die Verantwortung für den physischen Schutz der Rechenzentren, welche die höchsten Sicherheitsstandards erfüllen müssen. Der physische Zugriff auf Serverräume wird streng kontrolliert und ist nur eingeschränkt möglich. Sollten Sie ein Rechenzentrum besuchen wollen (z.B. aus Compliance Gründen), ist dies nur nach Angabe einer triftigen geschäftlichen Begründung und nach Genehmigung von Microsoft sowie unter Einbehaltung strengen Sicherheitsmaßnahmen möglich. Darüber hinaus werden die Rechenzentren regelmäßig hinsichtlich der Sicherheitsmaßnahmen kontrolliert.
Datensicherheit und Datenschutz sind sehr komplexe Themen. Microsoft Deutschland hat dafür ein Kompetenzteam für Fragen rund um das Thema Datenschutz und Datensicherheit eingerichtet: Das Team besteht aus den besten technischen Experten, Juristen und Kommunikationsverantwortlichen. Unter dem folgenden Link können Sie sich mit Ihren Fragen direkt an Microsoft Deutschland werden: https://www.microsoft.com/de-de/concern/privacy.
Weitere Informationen zum Datenschutz und zur Sicherheit von Produkten und Diensten für Geschäftskunden hat Microsoft im Microsoft Trust Center zusammengestellt: https://www.microsoft.com/de-de/trust-center