:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neue Vertragsdokumente für Office 365 Microsoft will Verunsicherung durch Patriot Act beenden
Microsoft stellt für Office-365-Kunden neue Vertragsdokumente zur Verfügung. Damit setzt der Software-Hersteller nach eigenen Angaben die Forderungen der deutschen Datenschützer um, deren „Orientierungshilfe Cloud Computing“ er dafür zum Maßstab genommen hat. Auf diese Weise möchte Microsoft die Verunsicherung beenden, die durch die Diskussion um den Patriot Act entstanden ist.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Eigentlich wollte Dirk Bornemann, Chef der Rechtsabteilung von Microsoft Deutschland, die beiden Wörter vermeiden. Dann kam ihm aber ein Freudscher Versprecher dazwischen und der Begriff „Patriot Act“ rutschte ihm doch über die Lippen. Das zeigt die Nervosität, die die Diskussion um das amerikanische Anti-Terror-Gesetz offenbar bei Microsoft ausgelöst hat.
Wird doch der Patriot Act häufig von europäischen Cloud-Anbietern ins Feld geführt, um Kunden davor zu warnen, ihre Daten amerikanischen Providern anzuvertrauen. Eingeführt nach den Anschlägen vom 11. September 2001, erlaubt das Gesetz amerikanischen Behörden den Zugriff auf Daten von US-Unternehmen und deren Kunden.
US Patriot Act versus deutscher Datenschutz
Der Patriot Act greift auch dann, wenn die Daten bei europäischen Tochtergesellschaften der US-Unternehmen liegen. Müsste ein Cloud-Provider vertrauliche Daten eines deutschen Anwenders an US-Behörden weitergeben, würde der Kunde seine Verpflichtung zum Datenschutz verletzen.
Aus Sicht von Microsoft wird die „unerfreuliche Diskussion“ aber weder sachlich noch differenziert geführt, wie Bornemann beklagt. Vielmehr sorge sie bei Kunden für Verunsicherung. Denn es werde suggeriert, Cloud Computing sei mit US-Anbietern zu riskant. Das sei aber falsch, wendet der Microsoft-Jurist ein. „Cloud Computing ist auch mit nicht-europäischen Anbietern möglich, wenn man die nötigen Regeln einhält.“
Damit die datenschutzrechtlichen Vorgaben beim Cloud-Angebot Office 365 eingehalten werden, hat Microsoft jetzt neue Vertragsdokumente entworfen. Dafür nimmt sich das Software-Unternehmen die „Orientierungshilfe Cloud Computing“, die die Konferenz der Bundes- und Landesdatenschutzbeauftragten erarbeitet hat, zum Maßstab und setzt sie in konkrete Vertragsbestimmungen um. Office 365 vereint die Online-Versionen von Exchange, Sharepoint und Lync mit den Applikationen der Office-Suite.
Vertragsdokumente stehen zum Download bereit
Microsoft will Office-365-Kunden mit dieser juristischen Offensive dabei unterstützen, ihrer Verpflichtung zum Datenschutz nachzukommen. Ab Mitte Dezember stehen ihnen die neuen Vertragsdokumente zur Verfügung. Sie enthalten neben anderen datenschutzrechtlichen Regelungen auch die EU-Standardvertragsklauseln, die so genannten EU Model Clauses.
Die Vertragsentwürfe berücksichtigen damit die deutschen und europäischen Datenschutzbestimmungen. Kunden können sich die Dokumente unter www.trustcenter.office365.de ansehen und herunterladen, um sie ihren juristischen Beratern zur Prüfung vorzulegen. „Mit der Umsetzung der Orientierungshilfe und dem Veröffentlichen der entsprechenden Dokumente an zentraler Stelle schaffen wir Transparenz, die ihresgleichen sucht“, betont Ralph Haupter, Vorsitzender der Geschäftsführung Microsoft Deutschland.
Was Rechtsexperten und Kunden zu der Microsoft-Offensive sagen, lesen Sie auf der nächsten Seite.
„Microsoft nimmt eine Vorreiterrolle ein“
Nach Einschätzung von Peter Bräutigam, Fachanwalt für Informationstechnologierecht bei der Kanzlei Noerr LLP, schlägt Microsoft mit der Offensive den richtigen Weg ein. Durch die Kombination von Standardklauseln mit einer Vereinbarung zur Auftragsdatenverarbeitung nehme der Hersteller „im Rahmen der Erfüllung der Vorgaben – insbesondere bei dem Cloud-Angebot Office 365 – eine Vorreiterrolle ein“.
Microsoft sieht die neuen Vertragsdokumente in der Tradition von Trust Worthy Computing (TWC) und der Corporate Technical Responsibility Initiative (CTR), die der Anbieter auf der CeBIT 2011 vorgestellt hat. Ziel beider Initiativen ist es, der unternehmerischen Verantwortung bei der Bereitstellung und Nutzung moderner Technologien nachzukommen.
Mit der Kombination von EU Model Clauses, ISO-Zertifizierung und weiteren Prozess-Standards, wie beispielsweise der Auftragsdatenverarbeitung, will Microsoft den Kunden eine rechtlich abgesicherte und pragmatische Lösung bieten.
Datenschutz besitzt für Kunden hohe Priorität
Kunden begrüßen den Vorstoß von Microsoft. „Beim Cloud Computing ist der Datenschutz einer der wichtigsten Faktoren, um überhaupt neue Services zu nutzen“, sagt Hannes Oenning, Verantwortlicher für den Datenschutz beim Medienkonzern Bertelsmann. „Microsoft wird hier der Verantwortung gegenüber uns Kunden mit Sorgfalt und Transparenz gerecht.“
Für den Energiekonzern RWE besitzt Datenschutz ebenfalls hohe Priorität bei allen Cloud-Projekten, wie Uwe Lachermund, Leiter Infrastruktur bei der RWE IT, berichtet: „Initiativen, wie sie jetzt Microsoft mit den EU Model Clauses durchführt, unterstützen uns dabei, unseren Verpflichtungen im Datenschutz nachzukommen.“
?
(ID:30724930)
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903088/original.jpg "Mit Data Discovery von Kaspersky erhalten IT-Verantwortliche in Unternehmen einen Überblick über personenbezogene Daten und können diese somit besser schützen. (apinan - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1926100/1926181/original.jpg "Der Europäische Datenschutztag ist ein durch den Europarat ins Leben gerufener Aktionstag für den Datenschutz. Er wird seit 2007 jährlich am 28. Januar begangen. (peterschreiber.media - stock.adobe.com)")