Anzeige
Die Datenschutzbestimmungen für Microsofts Cloud-Dienste wie Office365 sind jetzt nach ISO27018 zertifiziert.
Die Datenschutzbestimmungen für Microsofts Cloud-Dienste wie Office365 sind jetzt nach ISO27018 zertifiziert. (Bild: Microsoft)

Cloud-Dienste: Microsoft wirbt mit Sicherheit nach ISO 27018

Die Datenschutzbestimmungen für Microsofts Cloud-Dienste wie Office365 sind jetzt nach ISO27018 zertifiziert.
Die Datenschutzbestimmungen für Microsofts Cloud-Dienste wie Office365 sind jetzt nach ISO27018 zertifiziert. (Bild: Microsoft)

Für Kunden von Microsofts Cloud-Diensten sollen künftig Sicherheitsstandards nach ISO 27018 gelten. Bei Anfragen durch Strafverfolgungsbehörden sollen sie demnach benachrichtigt und ihre Daten nicht für Werbung eingesetzt werden. Davon profitieren aber nicht alle.

Anzeige

Microsofts Cloud-Dienste Office 365 und Dynamics CRM Online sind von dem British Standards Institute (BSI) nach den Sicherheitsstandards zertifiziert worden, wie sie in ISO/IEC 27018 definiert sind. Diese Standards sollen für Microsoft weltweit gelten. Azure hat bereits eine solche Zertifizierung. In dem ISO-Standard werden Datenschutzbestimmungen beschrieben, darunter die Informationspflicht bei Behördenanfragen oder die Wiederverwendung von Kundendaten in Werbung. Jedoch gelten diese Standards bei Microsoft explizit nur für Geschäftskunden.

ISO 27018 ist erst im August 2014 verabschiedet worden. Der neue Standard baut auf ISO 27001 und ISO 27002 auf, fasst sie zusammen und erweitert sie. An dem Entwurf maßgeblich beteiligt war auch das BSI, das zahlreiche Forderungen in seiner Orientierungshilfe zum Cloud Computing einbringen konnte. Die in ISO 27018 festgelegten Datenschutzpflichten gelten auch als Grundlage für die europäische Datenschutzgrundverordnung, die voraussichtlich dieses Jahr noch in Kraft treten wird. Dann werden auch die länderspezifischen Datenschutzbestimmungen in der EU ungültig.

Datenschutz nach ISO-Standards

Die Richtlinien in dem Standard, die Microsoft jetzt hervorhebt, besagen unter anderem, dass personenbezogene Daten ausschließlich nach den Vorgaben der Kunden verarbeitet werden dürfen. Zudem muss Microsoft seinen Kunden mitteilen, auf welchen Servern genau sich seine Daten in der Cloud befinden, zumindest in welchen Ländern die Daten verarbeitet werden. Jede Verarbeitung durch Dritte muss den Kunden mitgeteilt werden. Außerdem muss Microsoft den Kunden jederzeit Zugriff auf seine Daten gewähren und entsprechende Werkzeuge bereitstellen, um sie zu löschen, zu ändern oder zu korrigieren. Sollten Unbefugte Zugriff auf persönliche Daten bekommen, muss Microsoft seine Kunden darüber umgehend informieren und mögliche Konsequenzen erläutern.

Und schließlich muss das Unternehmen dem Kunden mitteilen, wenn Strafverfolgungsbehörden Zugriff auf personenbezogene Kundendaten verlangen. Hier schränkt Microsoft aber ein: Eine Mitteilung dürfe nur erfolgen, wenn das nicht gegen geltende Gesetze verstoße.

Nationales Recht geht vor

Nach US-Recht können dortige Strafverfolgungsbehörden von Unternehmen durchaus verlangen, solche Durchsuchungsbefehle geheim zu halten, etwa mit den National Security Letters. Auch die seit den Snowden-Enthüllungen zunehmend veröffentlichten Transparenzberichte enthalten nur rudimentäre Informationen über die Zugriffe von Behörden auf Kundendaten in Unternehmen.

Microsoft und andere haben sich zwar bereits vor US-Gerichten gegen die Herausgabe von Daten von europäischen Kunden an US-Behörden gewehrt, bislang aber erfolglos. Die nächste Instanz soll den Fall weiter verhandeln. Immerhin kann Microsoft sich dabei auf den internationalen Standard ISO 27018 berufen. Die Umsetzung der Standardisierung dürfte wohl eher auf europäische Kunden zugeschnitten sein.


eye home zur Startseite
kbrandis 23. Feb 2015

Der Artikel ist unsauber recherchiert und geschrieben. Es handelt sich NICHT um ein...

TheUnichi 19. Feb 2015

Du hast z.B. übersehen, dass man alles, was man in der Azure-Cloud machen kann, auch...

Proctrap 18. Feb 2015

Vergiss nicht nen Reiniger mit zu nehmen :D

TheUnichi 18. Feb 2015

Was sollen sie denn deiner Meinung nach noch tun? Jedem Microsoft-Nutzer 1 Mio. Dollar...

lemmer 18. Feb 2015

Ist British Standards Institute nicht nur ein Tarnname für eine Außenstelle des GCHQ?

Kommentieren



Anzeige

  1. Projektingenieur MES (m/w)
    Roche Diagnostics GmbH, Mannheim
  2. IT-Projektmanager (m/w)
    AFI - P.M. Belz Agentur für Informatik GmbH, Köln
  3. Business Analyst (m/w) Data Integration
    Walter de Gruyter GmbH, Berlin
  4. Java Software-Entwickler (m/w)
    Clausohm-Software GmbH, Neverin, Berlin, Aachen

Detailsuche



Anzeige
Spiele-Angebote
  1. TIPP: Ubisoft Blockbuster Sale
    (u. a. The Division ab 24,97€, Far Cry Primal ab 29,00€, Anno 2205 24,97€, Assassin's Creed...
  2. VORBESTELLBAR: Battlefield 1 - Collector's Edition [PC & Konsole]
    209,99€/219,99€ (Vorbesteller-Preisgarantie)
  3. VORBESTELLBAR: Gran Turismo Sport - Steel Book Edition [PlayStation 4]
    79,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Radeon RX 480

    AMDs 200-Dollar-Polaris-Grafikkarte liefert über 5 Teraflops

  2. Ultra Compact Network

    Nokia baut LTE-Station als Rucksacklösung

  3. Juniper EX2300-C-12T/P

    Kompakt, lüfterlos und mit 124 Watt Powerbudget

  4. Vorratsdatenspeicherung

    Alarm im VDS-Tresor

  5. Be Quiet Silent Loop

    Sei leise, Wasserkühlung!

  6. Kryptowährung

    Australische Behörden versteigern beschlagnahmte Bitcoins

  7. ZUK Z2

    Android-Smartphone mit Snapdragon 820 für 245 Euro

  8. Zenbook 3 im Hands on

    Kleiner, leichter und schneller als das Macbook

  9. Autokauf

    Landgericht Köln entdeckt, dass SMS sich löschen lassen

  10. Toughpad FZ-B2 Mk 2

    Panasonic zeigt neues Full-Ruggedized-Tablet mit Android



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. Doom im Technik-Test Im Nightmare-Mode erzittert die Grafikkarte
  2. id Software Doom wird Vulkan unterstützen
  3. Id Software PC-Spieler müssen 45 GByte von Steam laden

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Fehler in Blogsystem 200.000 Zugangsdaten von SZ-Magazin kopiert
  2. Überwachung Aufregung um Intermediate-Zertifikat für Bluecoat
  3. IT-Sicherheit SWIFT-Hack vermutlich größer als bislang angenommen

  1. Re: Wird auch Zeit...

    kvoram | 04:55

  2. Re: nur helligkeit und blinken (hinten) zählt

    kvoram | 04:51

  3. In Deutschland ist der Download von Youtube...

    Spitzkater | 04:07

  4. Re: Nur noch Kompromisse

    MartinHaase | 03:40

  5. Re: 8 Kerne 250¤

    Rulf | 03:12


  1. 04:23

  2. 19:26

  3. 18:41

  4. 18:36

  5. 18:16

  6. 18:11

  7. 17:31

  8. 17:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel