Unternehmen setzen immer stärker auf die Cloud. 82 Prozent in Deutschland nutzen sie schon, 15 Prozent planen den Einsatz, nur für drei Prozent ist sie kein Thema, so der Cloud-Monitor 2021 des Bitkom Research. Kein Wunder, bieten Cloud-Lösungen wie Microsoft 365 doch etliche Vorteile: unbegrenzten Speicherplatz, skalierbare Prozessorleistung, zahlreiche Softwarelösungen inklusive automatischer Updates. Wie Unternehmen Microsoft Cloud-Lösungen DSGVO-konform einsetzen können, zeigen wir in einem neuen Whitepaper.
Gerade in der Pandemie waren Cloud-Lösungen zusätzlich gefragt, weil sie den gleichzeitigen Zugriff auf Dokumente und das gemeinsame Arbeiten daran ermöglichten. Durch die Möglichkeit zum zeit- und ortsunabhängigen Arbeiten fördern sie auch außerhalb von Pandemiezeiten Kollaboration und Effizienz. Doch trotz dieser Vorteile gibt es in vielen Unternehmen noch immer Skepsis gegenüber der Technologie. Die eigenen Daten und die der Kund*innen sind schließlich hochgradig geschäftsrelevante Informationen, deren Verlust immense Folgen haben könnte. Und diese Daten in fremden, vernetzten Rechenzentren abspeichern? Bei einem Technologiekonzern aus den USA? Aufwand für eine datenschutzkonforme Anpassung haben?
Viele Cloud-Mythen sind längst passé
Um die Cloud und ihre Nutzung in Unternehmen ranken sich nach wie vor zahlreiche Mythen. Auch vier Jahre nach Einführung der Datenschutz-Grundverordnung (DSGVO) sind sie noch weit verbreitet. Dabei sind viele Zweifel längst ausgeräumt. Und, ganz im Gegenteil: Heute macht es die Cloud mit zahlreichen integrierten Datenschutz-Features sogar besonders leicht, DSGVO-konform zu arbeiten. In diesem gemeinsam mit dem Microsoft Business User Forum e.V. (mbuf) erarbeiteten Whitepaper (LINK) zeigen wir, wie Unternehmen Cloud-Lösungen datenschutzkonform auf- und einsetzen können.
Microsoft hat zahlreiche technische und vertragliche Anpassungen vorgenommen, um das Cloud-Angebot nach den Bedürfnissen der Kunden*innen zu optimieren und Hürden aus dem Weg zu räumen. Essenziell dafür war auch der Austausch mit Nutzer*innen, wie sie beispielsweise im Microsoft Business User Forum e.V. zusammengeschlossen sind. So konnte die Community ihre Perspektiven und Anforderungen einbringen, wir diese besser verstehen – und die passenden Angebote entwickeln bzw. bestehende Angebote weiterentwickeln.
Die gemeinsam erarbeiteten Ergebnisse flossen in einen Fragenkatalog ein, der Unternehmen einen Weg zum DSGVO-konformen Einsatz von Microsoft 365 aufzeigt.
Für Unternehmen: Whitepaper und Fragenkatalog zum Datenschutz
Das Whitepaper bietet einen umfassenden Einblick in die Arbeitsweise von mbuf und der darin verlinkte Fragenkatalog zeigt konkrete, praktische Schritte zu einer datenschutzkonformen Nutzung der Microsoft Cloud-Lösungen auf. Nach der Datenschutz-Folgeabschätzung sind die Analyse des eigenen Datenflusses, die Integration der Datenschutzbestimmungen in die eigenen Geschäftsbedingungen, die Nutzung individueller Verschlüsselungen sowie die Einbindung des Betriebsrats von besonderer Bedeutung.
Die Pandemie war ein Beschleuniger für die Nutzung von Cloud-Diensten in Unternehmen, doch der Trend dazu bestand bereits vorher – und wird sich auch danach weiter fortsetzen. Zu groß sind die Vorteile, die sich daraus ergeben. Um den Anschluss zu behalten, sollten sich Unternehmen dafür technisch und in Sachen Datenschutz aufstellen. Es ist höchste Zeit, sich damit auseinanderzusetzen – das Whitepaper bietet dafür Einstieg und Hilfestellung.
Ein Beitrag von Friedhelm Peplowski
Microsoft Technology Specialist – Compliance
