Tag: EU




Microsoft erweitert sein Bestreben nach Datenschutz in der Cloud – EU Standardvertragsklauseln und Trustcenter nun auch für Microsoft Dynamics CRM Online

Microsoft weitet das Thema Datenschutz in seinem Cloud Portfolio weiter aus. Ab sofort stehen für Microsoft Dynamics CRM Online ebenfalls die EU-Standardvertragsklauseln (auch EU Model Clauses genannt) zur Verfügung. Es handelt sich dabei um die Klauseln, die auch Google erst kürzlich für seine Office Suite Google Apps angekündigt hat.

Forderung nach mehr Transparenz und Verantwortung

Nachdem Microsoft bereits die datenschutzrechtlichen EU-Vorgaben für sein Office 365 umgesetzt hat, möchte das Unternehmen mit der Adaption für seine Cloud-basierte Customer Relationship Management Lösung (CRM) seinen Kunden mehr Transparenz und Verantwortung beim Umgang mit sensiblen Daten bieten.

Insbesondere die Themen Transparenz und Verantwortung gehören für Unternehmen zu den wichtigsten Aspekten beim Cloud Computing, das ergab ein IDC Whitepaper im Auftrag von Microsoft. Mit der Integration der EU-Standardvertragsklauseln möchte sich Microsoft als Cloud-Anbieter seiner Verantwortung stellen und den anderen Anbietern damit den Weg aufzeigen, den es zu gehen gilt. Dementsprechend ist eine Adaption des Trustcenters für Microsoft Dynamics CRM Online ab sofort unter: http://crm.dynamics.com/trust-center verfügbar. Weiterhin hat Microsoft auf einem neuen Webportal unter www.cloudaufgaben-gemacht.de alle wichtigen Informationen zu diesem Thema zusammengestellt, um Kunden und Partner für Datenschutz in der Cloud zu sensibilisieren.

Cloud Computing wird sich schneller etablieren als erwartet

Laut den Analysten von IDC rechnen mehr als die Hälfte der Entscheider in deutschen Unternehmen damit, dass sich Cloud Computing innerhalb der nächsten zwei bis fünf Jahre durchsetzen wird. Daher empfiehlt IDC, dass Anbieter von Cloud Services schlüssige Antworten auf Datenschutzfragen bieten müssen, um bei der Geschwindigkeit dieses Trends mithalten zu können. Das bestätigt ebenfalls eine Umfrage für das aktuelle IDC Whitepaper „Cloud Computing und Consumerization of IT in Deutschland 2012”. Zwar sinken die Bedenken bezüglich Sicherheit, Angebotsreife und Datenstandort, so die Analysten, allerdings steigen die Anforderungen insbesondere hinsichtlich Compliance.

Microsoft Webportal für Datenschutz und Compliance

Um Partner und Anwender für das Thema Datenschutz und Compliance zu sensibilisieren, startet Microsoft das Webportal www.cloudaufgaben-gemacht.de. Das Portal soll eine Reihe hilfreicher und praktischer Informationen zum Thema bieten, auf dem Anwender zudem ihr Cloud-Wissen testen oder mit Hilfe einer Checkliste überprüfen können, ob sie und ihr Cloud-Anbieter alle Hausaufgaben zum Thema gemacht haben.


Bildquelle: http://www.microsoft.com



Google erweitert Google Apps um europäische Datenschutz-Richtlinien

Google wird seinen Google Apps-Kunden in Kürze zusätzlich zum Datenschutz-Abkommen Safe Harbor auch sogenannte Model Contract Clauses anbieten. Diese Vertragsklauseln sind von der Europäischen Kommission vorgegebene Datenschutz-Richtlinien, die den Datentransfer zwischen Unternehmen innerhalb und außerhalb der Europäischen Union regeln.

Wie Marc Crandall, Senior Manager of Global Compliance, Google Enterprise in einem Blogbeitrag schreibt, nutzen über vier Millionen Kunden Google Apps für ihre geschäftlichen Zwecke. Diesen möchte Google zusätzlich nun ein breites Spektrum an Compliance Optionen bieten, um diesen dabei zu helfen, ihre regulatorischen Anforderungen zu erfüllen.

Aus diesem Grund wird Google demnächst sogenannte "Model Contract Clauses" anbieten, um damit die Sicherheitsanforderungen der Europäischen Kommission hinsichtlich der Datenschutz-Richtlinien für europäische Kunden angemessen zu erfüllen. Diese Richtlinie sei in Googles Augen ein wichtiger Bestandteil der Privatsphäre, die von der Europäischen Union (EU) bereits im Jahr 1995 verabschiedet wurde. Sie sorgt dafür, dass bestimmte Daten, die von der EU einen angemessenen Schutz der Privatsphäre erfordern, von einem EU-Land nicht in ein Nicht-EU-Land übertragen werden.

Zusammen mit der Beteiligung am US-EU Safe Harbor Framework und den neuen "Model Contract Clauses" sowie der jüngsten Zertifizierung nach ISO 27001, möchte Google seinen EU Kunden auch in Zukunft weitere Möglichkeiten bieten, weitere EU-Compliance Richtlinien erfüllen zu können.

Nachdem Microsoft sein Office 365 for Government bereits aktiv mit dem Thema Cloud Sicherheit bewirbt, geht Google nun direkt an die Unternehmenskunden. Überraschend kommt dieser Schachzug jedoch nicht, denn Google musste langsam etwas unternehmen, um auch das Vertrauen bei seinen europäischen Kunden bzw. noch Nicht-Kunden zu stärken. Denn das Thema Datensicherheit und Datenschutz ist speziell in Europa ein sehr brisantes Thema, mit dem man nicht zu sorglos umgehen sollte, auch wenn es langsam sehr zäh und ein Stück weit langweilig wird, ständig darüber diskutieren zu müssen.


Bildquelle: http://www.egovernment-computing.de



EU stellt Leitfaden für Cloud Sicherheit zur Verfügung

Die ENISA sieht Nachholbedarf in der sicheren Anbindung von Cloud Services. Laut der europäischen Sicherheitsagentur ist der Fokus darauf viel zu gering ausgerichtet und möchte mit einem neuen Leitfaden, beim öffentlichen Sektor das Verständnis für Cloud Sicherheit schärfen.

Die ENISA möchte das Verständnis für das Thema Cloud Sicherheit wecken.

Die Beschaffung und Verwaltung von Cloud-Service Verträgen wird eine immer wichtigere Aufgabe für IT-Mitarbeiter. Ein wesentlicher Bestandteil bei dieser Arbeit ist es, im Vorfeld die Sicherheitsanforderungen zu regeln. Aber noch wichtiger ist es, in der Lage zu sein diese Kriterien zu überwachen und zu prüfen und zu schauen ob diese Sicherheitsanforderungen zu einem bestimmten Zeitpunkt und während der gesamten Laufzeit des Vertrags erfüllt werden.

Dazu betrachtet der Leitfaden acht unterschiedliche Bereiche und Parameter, auf die ein IT-Mitarbeiter achten sollte. Dazu gehören u.a. die Service-Verfügbarkeit, die Reaktion im Fehlerfall sowie die technische Compliance und das Sicherheitsmanagement.

Der 64 Seiten umfassende Leitfaden "Procure Secure: A guide to monitoring of security service levels in cloud contracts" kann hier heruntergeladen werden.


Bildquelle: http://www.mxsweep.com, http://www.enisa.europa.eu