Suchen

Kommentar zu Microsofts Datenschutzstrategie für Cloud Services Datenschutz und die Cloud

Autor / Redakteur: Martin Kuppinger / Peter Schmitz

Nirgends herrscht im Moment mehr Unsicherheit zum Thema Datenschutz, als bei Cloud Services. Microsoft ist mit der weitreichenden Umsetzung der EU Standardvertragsklauseln auf dem richtigen Weg, meint Martin Kuppinger.

Firmen zum Thema

Was Microsoft in seinen Verträgen stehen hat, sollte beim Datenschutz die Mindestanforderung sein, die man generell an Cloud-Provider stellt.
Was Microsoft in seinen Verträgen stehen hat, sollte beim Datenschutz die Mindestanforderung sein, die man generell an Cloud-Provider stellt.

Microsoft hat Ende letzten Jahres seine Office 365-Verträge mit den EU-Anforderungen zu Datenschutz und Privacy in Einklang gebracht. Die spannende Frage bei solchen Ankündigungen ist aber immer: Was steckt wirklich dahinter?

In diesem Fall muss man Microsoft wohl als Vorreiter bewerten. Microsoft hat einen Schritt gemacht, den viele andere Anbieter auch machen sollten. Auf einer OASIS-Konferenz vor wenigen Wochen wurde vom Cloud Legal-Projekt an der QUML (Queen Mary University of London) berichtet. In Kürze: Alle geprüften Verträge von großen Cloud Providern reichen nicht aus. Und dabei geht es keineswegs um die Googles und Facebooks dieser Welt, die – meist zurecht – in der Schusslinie stehen. Es geht um die Provider von Enterprise-Lösungen.

Microsoft hat nun darauf reagiert. Das Unternehmen hat schon lange das Safe Harbor Agreement unterschrieben. Es hat nun seine Verträge angepasst. Damit setzt Microsoft ein richtiges Signal, an dem sich auch andere Cloud-Anbieter orientieren könnten. Klar ist auch, dass US Patriot Act weiterhin als Risiko bestehen bleibt – was für alle amerikanischen Cloud-Provider gleichermaßen gilt. Microsoft hat aber den Weg hin zur Unterstützung der europäischen Kundenanforderungen konsequent beschritten und das, was möglich ist, umgesetzt. Das ist im Interesse der Kunden.

Dass dabei Restrisiken bleiben, weil die US-Regierung eben auch politische Interessen und der US Patriot Act ein genereller Grund ist, nicht mit amerikanischen Cloud-Providern zusammenzuarbeiten. Allerdings sollte man auch das Interesse europäischer Regierungen und deren Umgang mit Informationen nicht zu positiv bewerten. Microsoft zeigt zumindest, was man machen kann. Und das, was Microsoft in seinen Verträgen hat, sollte damit die Mindestanforderung sein, die man generell an Cloud-Provider stellt.

Über den Autor

Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich mit digitalen Identitäten, Identity und Access Management, GRC (Governance, Risk Management, Compliance) und Cloud Computing beschäftigt.
Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich mit digitalen Identitäten, Identity und Access Management, GRC (Governance, Risk Management, Compliance) und Cloud Computing beschäftigt.
Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich mit digitalen Identitäten, Identity und Access Management, GRC (Governance, Risk Management, Compliance ) und Cloud Computing beschäftigt.

(ID:31617380)