Office 365 in der Deutschland-Cloud

Heimische Wolken

Unternehmen haben oft Bauchschmerzen dabei, ihre sensiblen Daten einer Cloud anzuvertrauen. Microsoft als US-Anbieter möchte seinen Kunden entgegenkommen und bietet neben seinen Cloud-Rechenzentren in Amsterdam und Dublin nun auch eine Deutschland-Cloud in Kooperation mit T-Systems an. Das verspricht besseren Datenschutz, bringt aber auch Nachteile mit sich.
Das zentrale Bereitstellen von Software und das Aktualisieren dieser gehören zum Standardrepertoire von Administratoren. Im Januar-Schwerpunkt ... (mehr)

Personenbezogene Daten dürfen Firmen nur dann in der Cloud verarbeiten, wenn dafür eine rechtliche Erlaubnis besteht. Diese ergibt sich bei Cloud Services in der Regel aus der Auftragsdatenverarbeitung, die Microsoft in seinen Verträgen abgebildet hat. Das Datenschutzrecht gilt dabei nur für die Verarbeitung von personenbezogenen Daten. Dies sind – verkürzt gesagt – Angaben über eine bestimmte oder bestimmbare natürliche Person, wie Namen oder E-Mail-Adressen.

Grundlage für die Leistungsbeziehung sind die Lizenzverträge über die Nutzung der jeweiligen Microsoft-Technologie. Diese werden zwischen dem Kunden und der Microsoft Ireland Operations Limited abgeschlossen und die Lizenzverträge werden durch die Online Services Terms ergänzt. Diese Bestimmungen beinhalten unter anderem die gesetzlich vorgeschriebenen Regelungen für eine Auftragsdatenverarbeitung. Als Anhang sind die EU-Standardvertragsklauseln angefügt, die zwischen dem Kunden und der Microsoft Corporation als Subunternehmerin der Microsoft Ireland Operations Limited abgeschlossen werden.

Die EU-Standardvertragsklauseln sind von der EU-Kommission verabschiedet worden. Werden diese Klauseln unverändert eingesetzt, ist eine Weitergabe von personenbezogenen Daten datenschutzrechtlich zulässig. Damit ist die Microsoft Corporation verpflichtet, die EU-Datenschutzstandards einzuhalten und diese auch etwaigen Subunternehmern vertraglich aufzuerlegen. Zudem lässt sich Microsoft jährlich nach der ISO 27001 [1] prüfen. Nach Aussagen von Rechtsanwälten ist dies ausreichend, damit Unternehmen Office 365 nutzen können. Microsoft stellt hierzu zwei Vorträge auf YouTube von Rechtsanwalt Wilfried Reiners bereit, die die Situation nochmal ausführlich beleuchten:

- "Datenschutz in der Microsoft EU-Cloud" [2]

- "Die Microsoft Cloud mit deutscher Datentreuhand – ein kurzer rechtlicher Überblick" [3]

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite