All posts tagged 'Compliance'

Office-Blog

Der österreichische Blog für Anwender und Fans der Produktivitätslösungen von Microsoft.

Studie zur heimischen IT-Sicherheit

techbold hat im Jänner 2017 eine Studie zur heimischen IT-Sicherheit bei Klein- und Mittelbetrieben (KMUs) veröffentlicht – mit einigen interessanten Ergebnissen, die ich euch natürlich nicht vorenthalten möchte, denn Sicherheit ist ein Thema, welches uns alle betrifft. Jedes zweite Unternehmen hatte in den letzten zwei Jahren Probleme mit der IT-Security. Diese Probleme reichen von Virenangriffen, Spamproblemen über Ausfälle von Systemen bis hin zum völligen Datenverlust. 67% der Unternehmen haben Angst vor dem Ausfall der IT-Systeme, aber nur jedes zweite Unternehmen führt regelmäßige Checks durch. Wenn ich solche Fakten höre, frage ich mich ehrlicherweise , wieso so viele KMUs dennoch einen eigenen Server in ihren Keller stellen? Glauben sie tatsächlich, dass sie selbst die Sicherheitschecks und den Schutz einhalten können, wie große Cloudanbieter? Denn auch wenn es in Österreich schon beinahe ein Unwort ist – die Cloud bietet gerade den kleinen Unternehmen die Chance, die Sicherheit und Ausstattung eines Großunternehmens zu minimalen Kosten zu nutzen. Neben unabhängigen Überprüfungen, wie ISO 27001, die EU-Musterklauseln, HIPAA BAA und FISMA, über 900 integrierte Kontrollen im Compliance-Rahmenwerk bis hin zu gesetzlichen Aufbewahrungspflichten und Verhinderung von Datenverlust – all das gibt es bereits um nur wenige Euro im Monat – und dabei behalten Sie als Kunde immer die Kontrolle über Ihre Daten. Wie Sie Ihr Unternehmen wirklich schützen können und wie Sie perfekt auf die neue EU-Datenschutzgrundverordnung vorbereitet sind erfahren Sie hier: https://www.microsoft.com/de-de/trustcenter/ Wir wünschen sicheres Arbeiten in der Microsoft Cloud! Eure Astrid

Mythen über Cloud Computing: Verarbeitung von Daten im Ausland

Teil 4 von 8: Verarbeitung von Daten im Ausland Bereits in drei vorherigen Beiträgen haben wir Ihnen Mythen rund um Cloud Computing vorgestellt (Teil 1, Teil 2, Teil 3), denn viele Unternehmen interessieren sich für das Thema Digitalisierung von Geschäftsprozessen und die Cloud, haben jedoch oftmals noch viele Fragen hierzu. Ein Team aus Fachleuten und Beratern hat sich bei Microsoft daher mit oft auftretenden Mythen rund um Cloud Computing beschäftigt, die wir Ihnen in einer Serie aus 8 Blogbeiträgen in den nächsten Wochen vorstellen. Heute: Verarbeitung von Daten im Ausland Mythos 7: Personenbezogene Daten dürfen nicht außerhalb der EU verarbeitet werden. Aussage zu Mythos 7: Richtig ist, dass eine Übermittlung an Stellen außerhalb der EU (oder ein Zugriff von außerhalb der EU) nur dann zulässig ist, wenn bei dem Empfänger ein angemessenes Datenschutzniveau besteht. Microsoft nimmt den Datenschutz sehr ernst und hat seine Verträge der Datenschutzaufsicht zur Begutachtung vorgelegt. Die in der Art. 29-Datenschutzgruppe zusammengeschlossenen Datenschutzaufsichtsbehörden der EU-Staaten haben daraufhin entschieden, dass die Microsoft Cloud Verträge die Anforderungen der EU-Standardvertragsklauseln an ein angemessenes Datenschutzniveau erfüllen. Personenbezogene Daten dürfen auf dieser Basis auch außerhalb der EU verarbeitet werden. Mythos 8: NSA, FBI und Co. können auf alle US Clouds zugreifen Aussage zu Mythos 8: Richtig ist, dass Nachrichtendienste und Behörden in den USA wie in der EU einem gesetzlichen Auskunftsverfahren folgen müssen, wenn sie von einem Cloud Anbieter Informationen herausverlangen. Gegen den Zugriff durch Geheimdienste setzt Microsoft u.a. Verschlüsselungstechnologien ein, auch in der Übermittlung von Daten zwischen ihren Rechenzentren. Das ist Ihnen noch nicht genug? Dann finden Sie alle Informationen zum Thema Sicherheit & Compliance in unserem Office 365 Trust Center.

Mythen über Cloud-Computing: Datenschutz der Cloud (Teil 3 von 8)

Bereits in zwei vorherigen Beiträgen haben wir Ihnen Mythen rund um Cloud Computing vorgestellt (Teil 1, Teil 2), denn viele Unternehmen interessieren sich für das Thema Digitalisierung von Geschäftsprozessen und die Cloud, haben jedoch oftmals noch viele Fragen hierzu. Ein Team aus Fachleuten und Beratern hat sich bei Microsoft daher mit oft auftretenden Mythen rund um Cloud Computing beschäftigt, die wir Ihnen in einer Serie aus 8 Blogbeiträgen in den nächsten Wochen vorstellen. Heute: Datenschutz und Compliance Mythos 5: Die Nutzung der Cloud ist aus Datenschutz-, Datensicherheits- bzw. Compliancegründen unzulässig Aussage zu Mythos 5: Richtig ist, dass es sich um drei unterschiedliche Aspekte handelt, die jeweils separat bewertet werden müssen. Microsoft stellt hierzu transparent für diese drei Bereiche Informationen für seine Kunden und Partner zur Verfügung: >>> Office 365 Trust Center >>> Azure Trust Center >>> CRM Online Trust Center (nur auf Englisch) >>> Intune Trust Center (nur auf Englisch) Mythos 6: Der Rat der IT Beauftragten der Bundesressorts in Deutschland emphiehlt nur die deutsche Cloud (Beschluss 2015/5) Aussage zu Mythos 6: Richtig ist, dass die Empfehlung nur für Einrichtungen des Bundes gilt und nur für schützenswerte Informationen (z.B. Betriebs- und Geschäftsgeheimnisse oder sensible Informationen über IT-Infrastrukturen des Bundes). Sie gilt gerade nicht für die Privatwirtschaft oder die Verwaltung der Länder. Ab 2016 bietet Microsoft die Microsoft Cloud Technologie auch aus deutschen Rechenzentren an. > Erfahren Sie mehr zu Microsoft Cloud-Diensten aus deutschen Rechenzentren. „Was genau ist und bietet mir die Microsoft Cloud?“ Unsere kostenlose Web Konferenz am 08. März 2016 Mittelständische Unternehmen stehen unter starkem Erfolgsdruck. Die Chance auch in Zukunft wettbewerbsfähig zu sein, liegt in der Optimierung der Geschäftsprozesse. Welche Rolle nimmt dabei die Cloud ein? Wie ist der aktuelle Stand bei Datensicherheit und Datenschutz der Microsoft Cloud? Was genau ist und bietet die Microsoft Cloud mit T-Systems als deutschem Daten-Treuhänder kleinen und mittelständischen Unternehmen? Wir erläutern Ihnen alle Neuerungen rund um die Cloud von Microsoft und zeigen Ihnen, wie eine Modernisierung der IT-Systeme zu Kosteneinsparungen bei KMUs führen kann. Sie erfahren, wie Sie sogar im Katastrophenfall die Verfügbarkeit Ihrer Dateien einfach und kosteneffizient sicherstellen, sprich, ohne ein zweites, teures Rechenzentrum betreiben zu müssen. In drei Sessions zeigen hochkarätige Experten Vertretern von KMUs, wie sie das ganze Potenzial der Cloud entdecken und ausschöpfen können. Anhand von Praxisbeispielen demonstrieren unsere Partner, wie sie die Microsoft Cloud selbst aufgesetzt haben und nutzen, vor allem aber, wie sie kleinen und mittelständischen Unternehmen bei der kosteneffizienten Umsetzung zur Seite stehen können. Mehr erfahren und kostenlos anmelden

Mythen über Cloud-Computing: Strafbarkeit bei Nutzung der Cloud(Teil 2 von 8)

Teil 2 von 8: Strafbarkeit Auch kleine und mittelständische Unternehmen (KMUs) beschäftigen sich zunehmend mit dem Thema Digitalisierung und sehen die Chance durch Cloud Computing Großunternehmen technologisch auf Augenhöhe zu begegnen. Es geht nicht mehr nur darum, mit dabei zu sein, sondern auch tatsächlich bei den Marktführern mitzumischen, indem Arbeitsprozesse und die eigene IT effizienter und flexibler gestaltet und betrieben werden. Bei der Frage, welche IT-spezifische Lösung an diesem Punkt dann die Richtige ist, entscheiden sich immer mehr KMUs für den Weg in die Cloud. Dies ist jedoch oftmals mit einer Vielzahl an offenen Fragen verbunden. Ein Team aus Fachleuten und Beratern hat sich bei Microsoft daher mit oft auftretenden Mythen rund um Cloud Computing beschäftigt, die wir Ihnen in einer Serie aus 8 Blogbeiträgen in den nächsten Wochen vorstellen. Mythos 3: Bei einem amerikanischen Anbieter greifen die Support-Mitarbeiter aus der ganzen Welt auf meine Daten zu. Dadurch kann ich mich strafbar machen. Aussage zu Mythos 3: Richtig ist, dass außer-europäische Microsoft Support-Mitarbeiter nur in seltenen Fällen Zugang zu Kundendaten benötigen, nämlich außerhalb der Betriebszeiten in der EU und sofern die Problemlösung im Einzelfall einen solchen Zugang erfordert. Die Tatsache, dass ein Zugriff geografisch aus den USA erfolgt, führt jedenfalls an sich nicht zu einer Strafbarkeit. Mythos 4: Es gib so viele branchenspezifische Gesetzgebungen und auch Strafnormen, die es nicht erlauben Cloud Computing zu nutzen: z.B. Anwälte, Krankenhäuser, … Aussage zu Mythos 4: Richtig ist, dass diese Regelungen nur in vergleichsweise wenigen Branchen gelten, nämlich für Berufsträger im Gesundheitsbereich, in den freien Berufen (Anwalt, Wirtschafts-/Buchprüfung, Steuern), für Mitarbeiter in öffentlich anerkannten Sozialberatungsstellen und im privaten Kranken-, Unfall- oder Lebensversicherungsbereich. Auch für die öffentliche Hand gelten besondere Geheimhaltungspflichten. Das bedeutet aber nicht, dass Cloud Computing immer unzulässig oder gar strafbar wäre. Wenn z.B. technisch durch Verschlüsselung eine Kenntnis des Cloud Anbieters vom Inhalt der Daten ausgeschlossen ist, ist die Nutzung auch nach diesen branchenspezifischen Normen zulässig. Dieses rechtliche Risiko ist übrigens nicht Cloud-spezifisch, sondern gilt immer, wenn solche Geheimnisträger IT-Dienstleister für die Datenverarbeitung einschalten. Sie haben weitergehende Fragen zum Thema Cloud-Computing? Hier können Sie mehr erfahren. In Teil 3 unserer Blogserie zum Thema Cloud-Computing geht es nächste Woche um zwei Cloud Mythen zum Thema „Datenschutz und Compliance“.