Live Chat Software
FernwartungKundenportalNoch Fragen?

FAQs zum Datenschutz & zur Datensicherheit

Die Themen Datenschutz und Datensicherheit, gerade bei Cloud-Produkten, sind sehr umfangreich. Auf dieser Seite möchten wir Ihnen die häufigsten Fragen kurz und bündig beantworten. Falls Sie weitere Fragen haben, senden Sie mir bitte eine E-Mail an: marius.vandeLoo@gob.de

Kann ich Microsoft Azure ohne rechtliche Probleme nutzen?

Grundsätzlich ja, dennoch müssen einige Dinge beachtet werden, um die Basis für eine rechtskonforme Nutzung zu schaffen. Es müssen mit Microsoft entsprechende Verträge geschlossen werden. Hier ist neben einem Nutzungsvertrag (Lizenzvertrag), auf einen ADV-Vertrag (Auftragsdatenverarbeitungsvertrag) und die EU-Standardvertragsklauseln zu achten. Nur wenn diese Verträge abgeschlossen sind, ist eine rechtskonforme Nutzung möglich.

Ist Microsoft Azure von Safe Harbor betroffen?

Hier zahlt sich die Pionierarbeit von Microsoft in Sachen Datenschutz aus. Da Microsoft auf die EU-Standardvertragsklauseln aufbaut, ist Microsoft Azure von dem aktuellen Safe Harbor-Urteil des Europäischen Gerichtshofes nicht betroffen. Gibt Microsoft Daten an US-Behörden weiter? Erhält Microsoft eine Anfrage von US-Behörden bezüglich der gespeicherten Daten, leitet Microsoft diese Anfrage an den Kunden weiter. Microsoft gibt keine Daten auf Anfrage heraus. Selbst richterliche Beschlüsse zweifelt Microsoft bis vor die höchsten Gerichte an. Siehe auch Microsoft Klage gegen die US Regierung.

Warum bezieht sich Microsoft auf die europäische Datenschutzverordnung und nicht auf das Bundesdatenschutzgesetz?

Das europäische Parlament hat im Januar 2012 beschlossen, den Datenschutz innerhalb der EU durch eine Reform zu stärken. Die europäische Datenschutzgrundverordnung ist Teil dieser Reform. Die Verordnung wird in allen Mitgliedsstaaten der EU unmittelbar gelten. Dadurch ist es den Mitgliedsstaaten nicht länger möglich, durch nationale Gesetze den Datenschutz abzuschwächen oder zu verstärken. Microsoft setzt also heute schon auf den Datenschutz von morgen.

Was ist ISO 27001/27018?

Die International Organization for Standardization (ISO) legt Normen für Prozesse fest.

ISO 27001 legt die Anforderungen für die Einführung, den Betrieb, sowie Überwachung und Wartung eines dokumentierten IT-Sicherheits-Managementsystems fest. Dabei werden IT-Risiken innerhalb der gesamten Organisation berücksichtigt. Hierbei werden sämtliche Arten von Organisationen, wie private Unternehmen, Regierungsbehörden und Non-Profitorganisationen berücksichtigt.

ISO 27018 legt datenschutzrechtliche Anforderungen für die Anbieter von Cloud-Diensten fest. Gleichzeitig werden Überwachungsmechanismen und Richtlinien für die Implementierung von Maßnahmen zum Schutz personenbezogener Daten in einer Cloud-Umgebung formuliert. Dabei werden datenschutzrechtliche Anforderungen, die in anderen Bereichen bereits existieren berücksichtigt und speziell auf IT-Sicherheitsrisiken im Bereich des Cloud-Computing angepasst.

Microsoft und Microsoft Azure sind nach ISO 27001 bzw. 27018 zertifiziert. Diese Zertifizierungen werden regelmäßig überprüft und erneuert.

Ihr Ansprechpartner
Marius van de Loo Telefon: 02151 349-1162
E-Mail: Marius.vandeLoo@gob.de
Diese Seite verwendet Cookies, weitere Informationen finden Sie hier.
OK!