Datenschutz in der Cloud

CRM-Lösungen als Cloud-Dienste bieten eine Menge Vorteile gegenüber den „On Premise“ Modellen

Vor allem Auslastungsspitzen lassen sich leichter abfangen und auf relevante Daten kann von unterwegs zugegriffen werden. Aber cloud-basierte Lösungen leisten noch mehr: Die Kosten für die IT-Infrastruktur können deutlich reduziert werden und damit die IT-Kapazitäten sowie verbundene Service- und Wartungstätigkeiten. Cloud-Lösungen bieten ohne Zweifel viele Vorteile, doch wenn es um das Thema Cloud Computing geht, melden besonders in Deutschland viele ihre Zweifel in Sachen Datenschutz an. Verständlich, denn die Speicherung und Verarbeitung von Nutzer- und Kundendaten in meist externen Rechenzentren machen Datenschutz und Datensicherheit zu heiklen Themen. Wer trägt die Verantwortung, wenn Daten einem Dritten anvertraut werden? Wer schützt meine sensiblen Kundendaten vor Missbrauch?
Was genau gilt es zu beachten und wie kann man sich hier absichern?

Bezüglich Datensicherheit sollten Sie sich ehrlich die Frage beantworten, ob die eigene IT-Infrastruktur im Bereich Sicherheit besser ist als die, die Microsoft zur Verfügung stellt. Meistens werden Unternehmen dann zugeben müssen, dass technisch betrachtet die Microsoft-Cloud wohl die sicherere Lösung darstellt.

Doch wie steht es um den Datenschutz?
2014 haben die Datenschutzbeauftragten der Länder und des Bundes der Bundesrepublik Deutschland die Empfehlung “Orientierungshilfe Cloud Computing” vorgestellt, welche u.a. folgendes beinhaltet:

Theoretisch müssten Sie sich als Kunde eines Cloud-Anbieters regelmäßig vor Ort bei Ihrem Hosting-Dienstleister von der Einhaltung der technischen und organisatorischen Maßnahmen zum Datenschutz selbst überzeugen. Für Sie als Kunde würde das einen regelmäßigen Besuch im Rechenzentrum des Hosting-Dienstleisters bedeuten, was weder Ihnen noch dem Hosting-Dienstleister zuzumuten wäre. Daher gibt es eine Vereinbarung auf europäischer Ebene, die sogenannte EU-Standardvertragsklauseln (EU Model Clauses), die Ihnen die Einhaltung aller Datenschutzregeln beim Cloud Computing bescheinigt.

Cloud Computing und Datenschutz – Was müssen Sie beachten?

Sie müssen sich persönlich davon überzeugen, dass Ihr Hosting-Dienstleister die EU-Standardvertragsklauseln einhält. Dazu genügt formal, dass Sie auf dessen Homepage die Bescheinigung nachlesen. Zudem wäre es von Vorteil, wenn das Rechenzentrum nach der strengen ISO 27001-Norm zertifiziert ist. Somit halten Sie alle Datenschutzrichtlinien ein.

Der Datenschutz bei Cloud Computing wird von Microsoft durch folgende Punkte garantiert:

  • Microsoft integriert freiwillig die EU-Standardvertragsklauseln in sein Vertragswerk.
  • Microsoft entwickelt keine Werbeprodukte aus Kundendaten in Microsoft Office 365 oder Microsoft Dynamics CRM Online und garantiert, dass Ihre E-Mails oder Dokumente nicht für Analysezwecke, Data-Mining, Werbung oder Dienstverbesserungen durchsucht oder überprüft werden.
  • Keine Vermischung: Mit Microsoft Office 365 werden Kundendaten immer separat von Verbraucherdiensten gespeichert.
  • Microsoft Office 365 und Microsoft Dynamics CRM Online-Kundendaten gehören Ihnen. Sie können Ihre Daten beliebig übertragen oder entfernen.

Die Übertragbarkeit von Daten beinhaltet:

  • Sie sind Eigentümer Ihrer Daten und behalten alle Rechte, Titel und Interessen an den Daten, die Sie mit Microsoft Office 365 und Microsoft Dynamics CRM Online speichern.
  • Sie können jederzeit und aus beliebigen Gründen eine Kopie Ihrer Daten mit oder ohne Unterstützung durch Microsoft herunterladen.
  • Exchange Online-Daten, einschließlich E-Mails, Kalendertermine, Kontakte und Aufgaben, können jederzeit und von jedem Endbenutzer auf einen lokalen Computer heruntergeladen werden.
  • SharePoint Online-Dokumente können jederzeit aus dem Arbeitsbereich auf Ihren lokalen Computer heruntergeladen werden.
  • Zum Herunterladen einer Kopie der Endbenutzermetadaten (wie E-Mail-Adresse, Vor- und Nachname usw.) können Sie PowerShell verwenden.
  • Nach Ablauf oder Kündigung bewahrt Microsoft Ihre Daten 90 Tage lang auf. Sie können Ihr Konto auch deaktivieren und selbst alle Daten löschen.

Microsofts Cloud Lösungen sind daher nach deutschem und europäischem Datenschutzrecht ohne Bedenken zu empfehlen und bieten zudem ein Maß an Sicherheit, welches die meisten Unternehmen so selbst kaum erreichen könnten.

Möchten Sie mehr über den Datenschutz in der Cloud erfahren?

Laden Sie sich das Fact Sheet Datenschutz in der Cloud von Microsoft oder das Whitepaper ALL ABOUT COMPLIANCE - Datenschutzkonformität von Microsoft Dynamics CRM Online der PRW Rechtsanwälte herunter.