Datenschutz und Security in der Microsoft-Cloud

Nicht allein die jüngsten Hackerangriffe sorgen für jede Menge Skepsis unter den Unternehmenskunden – seit Beginn des Cloud-Hypes halten sich Bedenken um Datenschutz und Datensicherheit hartnäckig. Zu Recht?

Ein Interview mit Dr. Swantje Richters, Justitiarin bei Microsoft Deutschland:

funkschau: Die Cloud spielt für Microsoft eine strategisch wichtige Rolle. Was bedeutet der Trend hin zu Software-as-a-Service für die Datenverarbeitung?
Swantje Richters: Durch die Cloud-Services werden Daten nicht mehr nur lokal auf dem Endgerät oder im Rechenzentrum des Kunden gespeichert, sondern in großen geo-redundanten Rechenzentren von Microsoft. Damit fallen einige infrastrukturelle Aufgaben beim Kunden weg. Stattdessen muss der Kunde den Cloud-Anbieter steuern und überwachen. Insgesamt verschieben sich insofern auch die Anforderungen an die IT-Abteilungen. Diese müssen zunehmend bewerten, welche – vor allem von den Fachabteilungen gewünschten – Cloud-Angebote sie aus Sicht einer IT-Risikobewertung integrieren wollen und welche nicht. Gleiches gilt übrigens entsprechend auch für andere Abteilungen wie Recht oder Revision.

funkschau: Viele Kunden reagieren empfindlich, wenn es um die Speicherung von Daten außerhalb der eigenen IT-Hoheit geht. Ist die Skepsis berechtigt?
Richters: Natürlich sollte jeder Kunde sorgfältig prüfen, welchem Dienstleister er seine Daten anvertraut und wie dieser mit den Daten umgeht. Die Verlagerung der Datenverarbeitung an Dienstleister ist jedoch kein Cloud-spezifisches Phänomen, sondern wird seit langem unter dem Begriff Outsourcing beziehungsweise Hosting praktiziert. Letztlich muss sich der Kunde bei jeder Auslagerung zwei Fragen stellen: Erfolgt die Datenverarbeitung bei dem Anbieter gemäß den gesetzlichen Vorgaben? Hierzu hat der Gesetzgeber vor allem im Datenschutzrecht mit der so genannten Auftragsdatenverarbeitung Vorgaben gemacht, unter welchen Voraussetzungen Kunden personenbezogene Daten an IT-Dienstleister weitergeben dürfen. Die zweite Frage: Sind meine Daten in meiner eigenen IT-Infrastruktur besser geschützt als in einem Rechenzentrum eines spezialisierten IT-Dienstleisters? Vor allem im Mittelstand sind die Ressourcen und Budgets oft nicht so groß, dass sämtliche Bedrohungen und Schwachstellen in gleicher Weise unverzüglich identifiziert und ab-gestellt werden können wie dies ein spezialisierter Cloud-Anbieter kann. In der Praxis sehen wir oft, dass Kunden eine Risikoanalyse vornehmen und Cloud-Services zunächst für ausgewählte Bereiche einsetzen.

funkschau: Microsoft hat derzeit kein deutsches Rechenzentrum. Wo werden Kundendaten bei Microsoft gespeichert?
Richters: Angesichts der unterschiedlichen gesetzlichen Vorgaben für den Ort der Datenspeicherung hat der Kunde bei Microsoft bei vielen Cloud-Services die Möglichkeit, die Regionen zu wählen, in denen er Microsoft-Rechenzentren nutzen möchte. In der EU stehen Microsoft-Rechenzentren in Irland und den Niederlanden zur Verfügung. Wenn der Kunde seine Daten also in der EU speichern möchte, kann er dies bei Microsoft grundsätzlich tun. Dazu muss man sagen, dass in der EU Waren- und Dienstleistungsfreiheit herrscht und daher aus datenschutzrechtlichen Gründen keine Beschränkung der Speicherung von personenbezogenen Daten in einem anderen EU-Staat besteht.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Datenschutz und Security in der Microsoft-Cloud
2. Vertrauen und Kontrolle
3. Security-Tipps für die Praxis

Lesen Sie mehr zum Thema

Weitere Artikel zu Microsoft

Blockade von E-Mail-Konten

Microsoft will keine Konten mehr sperren

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Stärkung des MSP-Geschäfts

Proofpoint übernimmt Hornetsecurity

Microsoft 365 und Cloud-Apps

Indeno übernimmt Vertrieb und Betrieb der Eperi-Plattform

Alle Regionen und Ebenen betroffen

Microsoft streicht Tausende Arbeitsplätze

Weitere Artikel zu Microsoft Deutschland GmbH

Microsoft Power Women Awards 2025

Vorjahresgewinnerin Hanke: „Auf geht's!“

Also: Windows 365 Link verfügbar

Cloud-PCs im Portfolio

Hannover Messe

Microsoft stellt KI-Assistenten für Industrie-Einsatz vor

„green licensing by MRM“

Gebrauchtsoftware mit Nachhaltigkeitszertifikat

Siemens auf der Hannover Messe

IT- und OT-Integration beschleunigen

Weitere Artikel zu Microsoft GmbH

KI-basierte Spracherkennung für Händler

Jan Schneider bringt jetzt Distributor egs auf Touren

Aus für Videotelefonie-Dienst

Microsoft schaltet Skype ab

Drohendes Supportende für Windows 10

Verwaltungen rüsten Computer um

Nutzung von KI-Bots – ein Statusbericht

Zwischen Innovationssprung und Unsicherheiten

Ralph Haupter in globaler Führungsrolle

Microsoft gründet neue weltweite Channel-Organisation

Weitere Artikel zu Microsoft GmbH

Kapazitätsengpässe wegen KI-Boom

Microsoft enttäuscht mit Cloud-Umsätzen

Rubrik: Überwachung von Cloud-Daten

Cyber-Resilienz-Plattform für Azure Blob Storage

Gebraucht-Software-Anbieter MRM

„Die Cloud ist für uns auch eine Chance“

Studie der Branchengrößen

KI verändert fast alle Technologie-Jobs

Quantencomputing

Microsoft-Manager wechselt zu Planqc

Weitere Artikel zu Microsoft GmbH Köln

Three Mile Island

Microsoft will US-Reaktor für KI-Rechenzentren reaktivieren

Integration in Commvault Cloud

Cyber-Resilienz und -Recovery für Microsoft-365-Workloads

Weltweite IT-Ausfälle

IT-Panne betraf 8,5 Millionen Windows-Geräte

Neue Chefposition für Marianne Janik

Ex-Chefin von Microsoft Deutschland geht zu Google

Umstrittene KI-Suchfunktion

Microsoft verschiebt Start von Recall

Weitere Artikel zu UCaaS

Neuausrichtung

Teles stößt ihr TK-Geschäft ab

HFO-Gründer Achim Hager tritt ab

Gerben Wijbenga wird Gamma-CEO für Zentral- und Nordeuropa

Unified Communications

Hand in Hand mit der Telefonanlage

Digital Workplace

UC aus der Cloud

UC as a Service

„Partner und Kunden agieren im DACH-Markt eher vorsichtig“