Werner Leibrandt, Microsoft Deutschland, und Matthias Blatz, Heidelberg IT Management

Drei Fragen an...

Unsichere Partner bei IT-Fragen und Cloud-Angeboten sowie mangelnde Information über den Speicherort sensibler Daten zählen zu den größten Bedenken bei Mittelständlern, wenn es um die Modernisierung ihrer IT-Infrastruktur mittels Cloud Computing geht.

  • Werner Leibrandt, Leiter Markt- und Wettbewerbsstrategie bei Microsoft Deutschland

  • Matthias Blatz, Geschäftsführer der Heidelberg IT Management GmbH

Auf dem Weg zu mehr IT-Sicherheit und beim Durchsetzen von Sicherheitsrichtlinien fehlen dem Mittelstand zudem oft die Fachleute, die sich einerseits mit der Technik, andererseits aber auch mit der Komplexität gesetzlicher Regulierungen und Vorgaben auskennen.Demzufolge zählen im Mittelstand zu den wichtigsten Kriterien bei einer Investition im Security-Bereich nicht nur niedrige Einstiegskosten, schnelle Implementierung und niedrige erwartete Wartungskosten, sondern vor allem auch Tools und Produkte, die sich schnell und einfach im Unternehmen ausrollen lassen. Weitere Faktoren von Bedeutung sind der zu erwartende Administrationsaufwand sowie die Total Costs of Ownership (TCO) von Security-Produkten. Vor diesem Hintergrund hat IT-MITTELSTAND zwei Experten befragt, wie sie den Cloud-Bedenken des Mittelstandes begegnen.

ITM: Mit welchen Mitteln sorgen Sie für die Integrität und Vertraulichkeit aller Daten eines Cloud-Nutzers?
Werner Leibrandt:
Seriosität und Integrität stehen für Microsoft seit jeher an erster Stelle. Das daraus resultierende Vertrauen schafft die Basis für eine erfolgreiche Kundenbeziehung. Das ist vor allem vor dem Hintergrund der Cloud-Technologie von entscheidender Bedeutung. Datensicherheit und Datenschutz in der Cloud hat dabei oberste Priorität.

Somit stellen wir unseren Kunden z. B. als einer der ersten Cloud-Anbieter weltweit neue Vertragsdokumente zur Verfügung, die neben anderen datenschutzrechtlichen Regelungen auch die EU-Standardvertragsklauseln – die sogenannten EU-Model-Clauses – beinhalten. Diese neuen Vertragsdokumente reflektieren damit die deutschen und europäischen Datenschutzbestimmungen. Office-365- und CRM-Online-Kunden können so ihren rechtlichen Verpflichtungen zum Datenschutz einfacher nachkommen.

Matthias Blatz: Vor der Nutzung einer unserer Cloud-Lösungen führen wir ein ausführliches Beratungsgespräch durch. Wir empfehlen stets eine Mitarbeiterschulung, da auch der Nutzer ein wesentlicher Bestandteil der Sicherheit einer Cloud ist.

Der Zugriff erfolgt ausschließlich über verschlüsselte Verbindungen. Die Cloud-Lösung ist durch eine mehrstufige Firewall geschützt, die permanent überwacht wird, um den unberechtigten Zugriff zu verhindern. Selbstverständlich ist auch ein zweistufiges Antiviruskonzept integriert unter Verwendung unterschiedlicher Algorithmen. Unsere Cloud-Lösungen sind in eigenen Serverräumen untergebracht, die höchste Sicherheitsanforderungen erfüllen. Für die Zutritts- und Überwachungstechniken setzen wir Systeme ein, die nach internationalen Militärstandards zertifiziert sind. Die Sicherung der Daten erfolgt in der Cloud; sie werden dort direkt verschlüsselt und über einen verschlüsselten Weg in einem getrennten Serverraum auf Festplatten gespeichert. Von diesen Festplatten werden dann die Daten auf Band geschrieben. Auch in den Räumlichkeiten der Backup-Lösung setzen wir die gleichen Standards wie in den Serverräumen.

ITM: Wie garantieren Sie Ihren Kunden, dass auch die Bestimmungen des Bundesdatenschutzgesetzes eingehalten werden? Oder schließen Sie die Verarbeitung personenbezogener Daten bei Ihren Cloud-Services explizit aus?
Blatz:
Unser Datenschutzkonzept wurde mit externen Datenschutzbeauftragten erstellt, um alle diesbezüglichen Anforderungen und Vorgaben des deutschen Datenschutzgesetzes zu erfüllen. Zur Prüfung unseres Datenschutzes setzen wir ebenfalls regelmäßig externe Datenschutzbeauftragte ein, um sicherzustellen, dass wir die von uns gesetzten Maßstäbe – die die Vorgaben des Gesetzgebers überschreiten – auch erfüllen.

Leibrandt: Microsoft hält alle anwendbaren Datenschutzgesetze ein und bietet den Kunden mit der ISO-Zertifizierung und Auftragsdatenverarbeitungsverträgen sowie den EU-Standard-Vertragsklauseln bei Office 365 und CRM Online eine rechtlich abgesicherte Lösung.

ITM: Inwieweit kann der Kunde Einfluss auf die Vertragsgestaltung nehmen, insbesondere bei den Service Level Agreements? Oder sind diese Bestandteil der AGB?
Blatz:
Jeder Kunde hat unterschiedliche Vorstellungen und Wünsche. Für Standardanforderungen haben wir verschiedene Service Level Agreements definiert. Für Kunden mit Sonderwünschen haben wir uns die Flexibilität erhalten, diese SLAs exakt an die Bedürfnisse der Kunden anzupassen.

Leibrandt: Bei einer standardisierten Multi-Tenant-Lösung, die für eine Vielzahl von Kunden ausgelegt ist, ist eine individuelle Verhandlung einzelner Vertragsbedingungen – insbesondere von SLAs – praktisch nicht umsetzbar. Auch bei den EU-Model-Clauses handelt es sich um Standardvertragsklauseln, die nicht individuell verhandelbar sind. Genau hier liegt der Vorteil. Unternehmen müssen sich nicht primär mit den rechtlichen Aspekten von Datenschutz auseinandersetzen. Das ist für kleine und mittelständische Unternehmen wichtig, die in der Regel keine eigene Rechtsabteilung im Haus haben. Je nach Cloud-Service bietet Microsoft zusätzliche Datenschutzverträge optional an. Unternehmen haben so die Möglichkeit, Verträge bis zu einem gewissen Grad individuell zu gestalten.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok