Sicher in die EU Datenschutz-Grundverordnung: Microsoft unterstützt Unternehmen bei Umsetzung der neuen Richtlinien

2018 verschärfen sich mit der Datenschutz-Grundverordnung die Datenschutzrichtlinien innerhalb der Europäischen Union. Für Unternehmen bedeutet die neue Verordnung umfassende Änderungen, auf die sie sich schon jetzt vorbereiten sollten: Verstöße ziehen Strafen von bis zu 4% des Jahresumsatzes nach sich. Um Unternehmen optimal auf die notwendigen Änderungen vorzubereiten, hat Microsoft einen Step-by-Step Guide für die Umstellungen aufbereitet. Ann Johnson, Vice-President der Enterprise Cybersecurity Group bei Microsoft erklärt zudem, warum sich immer mehr Unternehmen für die Cloud entscheiden, um Datenschutz und Datensicherheit zu gewährleisten.

Die Datenschutz-Grundverordnung ist ein komplexes Regelwerk, das umfassende Änderungen in der Datenerfassung und -verwaltung von Unternehmen erfordert. Microsoft hat langjährige Erfahrung darin, Organisationen bei der Einhaltung komplexer Bestimmungen zu unterstützen und hilft nun Unternehmen mit einer neuen Website bei den Vorbereitungen für die Datenschutz-Grundverordnung: https://www.microsoft.com/de-de/trustcenter/privacy/GDPR

Schritt für Schritt wird dort erklärt, wie man die Datenschutz-Grundverordnung einhält, wie man die Vorbereitungen am besten beginnt und welche Microsoft-Produkte und -Dienste bei der Einhaltung der Datenschutz-Grundverordnung helfen können. Zudem beantwortet Microsoft dort die Fragen, die im Moment am häufigsten von Unternehmen gestellt werden, z.B. in welchem Rahmen Unternehmen von der Datenschutz-Grundverordnung betroffen sind, welche Kosten-Implikationen die Verordnung hat und welche strukturellen Änderungen die Verordnung für Unternehmen bedeutet.

Datenschutz: Welche Unterschiede gibt es zwischen den USA und Europa?
Europäische Unternehmen seien über dieselben Datensicherheitsprobleme besorgt wie amerikanische Unternehmen, nur noch ein wenig mehr, so Ann Johnson, Vice-President der Enterprise Cybersecurity Group bei Microsoft. Vorrangige Themen seien hier die Gewährleistung von Datenschutz und die Datenhoheit. „Phishing“, also das Ergaunern von Daten, macht das zunehmend komplizierter und schwieriger. Hierbei wird versucht durch geschickte Täuschung via E-Mail heikle Daten zu ergattern oder gar große Transaktionen einzuleiten. Das Ziel hierbei könne jeder einzelne Mitarbeiter eines Unternehmens sein. Umso wichtiger sei es, dass Unternehmen sich heute umfassend des Themas Datenschutz und IT-Sicherheit annehmen, so Johnson weiter.

Lokaler Server oder Cloud?
Wie sollen Unternehmen also ihre Daten gegen Betrüger sichern – im lokalen Rechenzentrum oder in der Cloud?
Viele Unternehmen verspüren nach wie vor eine Unsicherheit gegenüber Cloud Plattformen. „Man kann die Cloud nicht sehen, angreifen oder fühlen und man gibt bis zu einem gewissen Grad die Verantwortung über seine Daten ab“, erklärt Johnson die gefühlte Unsicherheit bei den Unternehmen. Dabei sei die Migration in die Cloud ein absolut positiver Trend für die Sicherheit, so Johnson. Die meisten Unternehmen haben weder genügend Ressourcen noch die notwendige Erfahrung, um Datenschutz, Datensicherheit und Datenhoheit in der sich stets wandelnden technologischen Welt gewährleisten zu können.

Erfahrung schafft Sicherheit
„Es ist absolut unmöglich, dass jeder Mitarbeiter und jede Mitarbeiterin zum Daten-Sicherheitsexperten innerhalb des Unternehmens ausgebildet wird“, erklärt Johnson. Umso wichtiger sei jedoch, dass sich das Unternehmen über grundlegende Sicherheitsfragen Gedanken mache. Microsoft definiert Sicherheit durch die Personen, die Geräte, die Applikationen, die Daten und den Ort. Wenn die Sicherheit auf diesen fünf Parametern gegeben sei, sei das Unternehmen bereits gut vorbereitet, so Johnson.

Cloud-Plattform Anbieter wie Microsoft bieten auf dieser Basis die nötige Expertise, um den notwendigen Datenschutz gewährleisten zu können: Microsoft investiert laufend hohe Summen, damit seine Angebote und Produkte umfassend geschützt sind und Eindringlinge von außen keine Chance haben.

Neben der verbesserten Sicherheit kann eine Migration von lokalen Rechenzentren in die Cloud große Einsparungspotenziale bringen: Unternehmen können sich dadurch auf ihr Kerngeschäft konzentrieren und gleichzeitig Einsparungen innerhalb der IT-Infrastruktur tätigen.

Im Grunde unterscheide sich die Cloud nicht groß von lokalen Datenzentren, meint Johnson: Fragestellungen zur Verschlüsselung oder einer Multifaktor-Authentifizierung bleiben auch mit einer Migration in die Cloud bestehen. Aber mit Microsoft hole man sich zusätzlich einen Partner ins Boot, der in diesen Bereichen bereits über ein breites Fachwissen und ausreichende Erfahrung verfüge und spart so Zeit und Kosten.

Zukunft Cloud
Clouds werden laut Johnson immer beliebter und für Unternehmen weltweit langfristig unumgänglich, da sie gravierende Vorteile bieten. Eine umfassende Cloudlösung sei kostensparend, das eingesparte Geld könne für das Kerngeschäft eingesetzt werden. Die Microsoft Cloud und cloudbasierte Microsoft Anwendungen seien zudem auf einem universellen hohen Sicherheitsstandard. Was es jetzt noch brauche, sei mehr Vertrauen in die Cloud von Unternehmen wie Konsumenten.

„In zwei bis drei Jahren soll kein Zweifel mehr daran bestehen, ob die Cloud sicher ist“, erklärt Ann Johnson ihr Ziel. Die Gespräche mit Kunden sollen dann nicht mehr darüber geführt werden müssen, welche Sicherheitsmechanismen Microsoft in seinen Produkten integriert hat, sondern wie Unternehmen die Produkte von Microsoft nutzen können, um beispielsweise in einen neuen Markt einzusteigen, ein neues Kundensegment zu erreichen oder wie ein Unternehmen sein Geschäftsmodell auf die Digitalisierung einstellen kann, um sein Geschäft zu sichern oder auszubauen. Sicherheit solle nicht mehr Thema sein, sondern eine angenommene Grundvoraussetzung werden: „Wir wollen mit unseren Kundinnen und Kunden nicht über Details in der Infrastruktur sprechen, sondern wie diese ihr Kerngeschäft voranbringen kann“, so Johnson abschließend.