All posts tagged 'Compliance'

Mythen über Cloud Computing: Verarbeitung von Daten im Ausland

erstellt von astrid.prem am 16. März 2016 12:15
Teil 4 von 8: Verarbeitung von Daten im Ausland Bereits in drei vorherigen Beiträgen haben wir Ihnen Mythen rund um Cloud Computing vorgestellt (Teil 1, Teil 2, Teil 3), denn viele Unternehmen interessieren sich für das Thema Digitalisierung von Geschäftsprozessen und die Cloud, haben jedoch oftmals noch viele Fragen hierzu. Ein Team aus Fachleuten und Beratern hat sich bei Microsoft daher mit oft auftretenden Mythen rund um Cloud Computing beschäftigt, die wir Ihnen in einer Serie aus 8 Blogbeiträgen in den nächsten Wochen vorstellen. Heute: Verarbeitung von Daten im Ausland Mythos 7: Personenbezogene Daten dürfen nicht außerhalb der EU verarbeitet werden. Aussage zu Mythos 7: Richtig ist, dass eine Übermittlung an Stellen außerhalb der EU (oder ein Zugriff von außerhalb der EU) nur dann zulässig ist, wenn bei dem Empfänger ein angemessenes Datenschutzniveau besteht. Microsoft nimmt den Datenschutz sehr ernst und hat seine Verträge der Datenschutzaufsicht zur Begutachtung vorgelegt. Die in der Art. 29-Datenschutzgruppe zusammengeschlossenen Datenschutzaufsichtsbehörden der EU-Staaten haben daraufhin entschieden, dass die Microsoft Cloud Verträge die Anforderungen der EU-Standardvertragsklauseln an ein angemessenes Datenschutzniveau erfüllen. Personenbezogene Daten dürfen auf dieser Basis auch außerhalb der EU verarbeitet werden. Mythos 8: NSA, FBI und Co. können auf alle US Clouds zugreifen Aussage zu Mythos 8: Richtig ist, dass Nachrichtendienste und Behörden in den USA wie in der EU einem gesetzlichen Auskunftsverfahren folgen müssen, wenn sie von einem Cloud Anbieter Informationen herausverlangen. Gegen den Zugriff durch Geheimdienste setzt Microsoft u.a. Verschlüsselungstechnologien ein, auch in der Übermittlung von Daten zwischen ihren Rechenzentren. Das ist Ihnen noch nicht genug? Dann finden Sie alle Informationen zum Thema Sicherheit & Compliance in unserem Office 365 Trust Center.
mehr

Mythen über Cloud-Computing: Datenschutz der Cloud (Teil 3 von 8)

erstellt von astrid.prem am 2. März 2016 12:15
Bereits in zwei vorherigen Beiträgen haben wir Ihnen Mythen rund um Cloud Computing vorgestellt (Teil 1, Teil 2), denn viele Unternehmen interessieren sich für das Thema Digitalisierung von Geschäftsprozessen und die Cloud, haben jedoch oftmals noch viele Fragen hierzu. Ein Team aus Fachleuten und Beratern hat sich bei Microsoft daher mit oft auftretenden Mythen rund um Cloud Computing beschäftigt, die wir Ihnen in einer Serie aus 8 Blogbeiträgen in den nächsten Wochen vorstellen. Heute: Datenschutz und Compliance Mythos 5: Die Nutzung der Cloud ist aus Datenschutz-, Datensicherheits- bzw. Compliancegründen unzulässig Aussage zu Mythos 5: Richtig ist, dass es sich um drei unterschiedliche Aspekte handelt, die jeweils separat bewertet werden müssen. Microsoft stellt hierzu transparent für diese drei Bereiche Informationen für seine Kunden und Partner zur Verfügung: >>> Office 365 Trust Center >>> Azure Trust Center >>> CRM Online Trust Center (nur auf Englisch) >>> Intune Trust Center (nur auf Englisch) Mythos 6: Der Rat der IT Beauftragten der Bundesressorts in Deutschland emphiehlt nur die deutsche Cloud (Beschluss 2015/5) Aussage zu Mythos 6: Richtig ist, dass die Empfehlung nur für Einrichtungen des Bundes gilt und nur für schützenswerte Informationen (z.B. Betriebs- und Geschäftsgeheimnisse oder sensible Informationen über IT-Infrastrukturen des Bundes). Sie gilt gerade nicht für die Privatwirtschaft oder die Verwaltung der Länder. Ab 2016 bietet Microsoft die Microsoft Cloud Technologie auch aus deutschen Rechenzentren an. > Erfahren Sie mehr zu Microsoft Cloud-Diensten aus deutschen Rechenzentren. „Was genau ist und bietet mir die Microsoft Cloud?“ Unsere kostenlose Web Konferenz am 08. März 2016 Mittelständische Unternehmen stehen unter starkem Erfolgsdruck. Die Chance auch in Zukunft wettbewerbsfähig zu sein, liegt in der Optimierung der Geschäftsprozesse. Welche Rolle nimmt dabei die Cloud ein? Wie ist der aktuelle Stand bei Datensicherheit und Datenschutz der Microsoft Cloud? Was genau ist und bietet die Microsoft Cloud mit T-Systems als deutschem Daten-Treuhänder kleinen und mittelständischen Unternehmen? Wir erläutern Ihnen alle Neuerungen rund um die Cloud von Microsoft und zeigen Ihnen, wie eine Modernisierung der IT-Systeme zu Kosteneinsparungen bei KMUs führen kann. Sie erfahren, wie Sie sogar im Katastrophenfall die Verfügbarkeit Ihrer Dateien einfach und kosteneffizient sicherstellen, sprich, ohne ein zweites, teures Rechenzentrum betreiben zu müssen. In drei Sessions zeigen hochkarätige Experten Vertretern von KMUs, wie sie das ganze Potenzial der Cloud entdecken und ausschöpfen können. Anhand von Praxisbeispielen demonstrieren unsere Partner, wie sie die Microsoft Cloud selbst aufgesetzt haben und nutzen, vor allem aber, wie sie kleinen und mittelständischen Unternehmen bei der kosteneffizienten Umsetzung zur Seite stehen können. Mehr erfahren und kostenlos anmelden
mehr

Mythen über Cloud-Computing: Strafbarkeit bei Nutzung der Cloud(Teil 2 von 8)

erstellt von astrid.prem am 24. Februar 2016 12:15
Teil 2 von 8: Strafbarkeit Auch kleine und mittelständische Unternehmen (KMUs) beschäftigen sich zunehmend mit dem Thema Digitalisierung und sehen die Chance durch Cloud Computing Großunternehmen technologisch auf Augenhöhe zu begegnen. Es geht nicht mehr nur darum, mit dabei zu sein, sondern auch tatsächlich bei den Marktführern mitzumischen, indem Arbeitsprozesse und die eigene IT effizienter und flexibler gestaltet und betrieben werden. Bei der Frage, welche IT-spezifische Lösung an diesem Punkt dann die Richtige ist, entscheiden sich immer mehr KMUs für den Weg in die Cloud. Dies ist jedoch oftmals mit einer Vielzahl an offenen Fragen verbunden. Ein Team aus Fachleuten und Beratern hat sich bei Microsoft daher mit oft auftretenden Mythen rund um Cloud Computing beschäftigt, die wir Ihnen in einer Serie aus 8 Blogbeiträgen in den nächsten Wochen vorstellen. Mythos 3: Bei einem amerikanischen Anbieter greifen die Support-Mitarbeiter aus der ganzen Welt auf meine Daten zu. Dadurch kann ich mich strafbar machen. Aussage zu Mythos 3: Richtig ist, dass außer-europäische Microsoft Support-Mitarbeiter nur in seltenen Fällen Zugang zu Kundendaten benötigen, nämlich außerhalb der Betriebszeiten in der EU und sofern die Problemlösung im Einzelfall einen solchen Zugang erfordert. Die Tatsache, dass ein Zugriff geografisch aus den USA erfolgt, führt jedenfalls an sich nicht zu einer Strafbarkeit. Mythos 4: Es gib so viele branchenspezifische Gesetzgebungen und auch Strafnormen, die es nicht erlauben Cloud Computing zu nutzen: z.B. Anwälte, Krankenhäuser, … Aussage zu Mythos 4: Richtig ist, dass diese Regelungen nur in vergleichsweise wenigen Branchen gelten, nämlich für Berufsträger im Gesundheitsbereich, in den freien Berufen (Anwalt, Wirtschafts-/Buchprüfung, Steuern), für Mitarbeiter in öffentlich anerkannten Sozialberatungsstellen und im privaten Kranken-, Unfall- oder Lebensversicherungsbereich. Auch für die öffentliche Hand gelten besondere Geheimhaltungspflichten. Das bedeutet aber nicht, dass Cloud Computing immer unzulässig oder gar strafbar wäre. Wenn z.B. technisch durch Verschlüsselung eine Kenntnis des Cloud Anbieters vom Inhalt der Daten ausgeschlossen ist, ist die Nutzung auch nach diesen branchenspezifischen Normen zulässig. Dieses rechtliche Risiko ist übrigens nicht Cloud-spezifisch, sondern gilt immer, wenn solche Geheimnisträger IT-Dienstleister für die Datenverarbeitung einschalten. Sie haben weitergehende Fragen zum Thema Cloud-Computing? Hier können Sie mehr erfahren. In Teil 3 unserer Blogserie zum Thema Cloud-Computing geht es nächste Woche um zwei Cloud Mythen zum Thema „Datenschutz und Compliance“.
mehr

Kommentare

Comment RSS

Tag cloud

Month List

Dieser Blog wird von Microsoft Österreich betrieben.