Während Unternehmen zunehmend auf die Cloud setzen, wird es immer wichtiger Datenschutz zu gewährleisten und die rechtlichen Anforderungen zu erfüllen. 73 Prozent der befragten Unternehmen geben an, vertrauliche oder sensible Daten zu schützen und 56 Prozent sind sich sicher, dass sie den erforderlichen Verpflichtungen bei der Einführung von Cloud-Anwendungen in ihrer Organisation nachkommen können.
„Es ist nicht lange her, da fragte sich die IT-Branche, ob Datenschutzbedenken kleine und mittelständische Unternehmen daran hindern würden die Cloud zu nutzen. Die aktuelle Studie zeigt, dass das nicht der Fall ist“, sagt Michael Kranawetter, Chef Security Advisor, Microsoft Deutschland GmbH. „Stattdessen drücken kleine und mittelständische Unternehmen ihr Interesse an Datenschutzrichtlinien aus, indem sie sie als Kriterium für die Wahl des Cloud-Anbieters nutzen. Dieser Wunsch unserer Kunden nach mehr Transparenz ist ein Grund warum wir Plattformen wie das Microsoft Office 365 Trust Center bereitstellen. Dadurch können wir unsere Datenschutz- und Sicherheitsbestimmungen offen aufzeigen.”
Aus der Ponemon-Studie geht hervor: 76 Prozent der befragten Unternehmen geben an, dass die Reputation und die Praktiken des Providers im Hinblick auf Datenschutz und Compliance zu einem gewissen Grad für die Kaufentscheidung von Bedeutung sind. Als Praktiken werden neben der Offenlegung des Datenstandorts, strikten Prozessen und Umgang mit Kundendaten auch die Bereitstellung der EU Standardvertragsklauseln als vertragliche Vereinbarung genannt.
Erst kürzlich hat Microsoft für die Cloud-basierte Customer Relationship Management Lösung (CRM) Dynamics CRM Online die datenschutzrechtlichen EU-Vorgaben – nach der Einführung für Office 365 im Dezember 2011 – als Standardvertragsklauseln bereitgestellt. Microsoft stellt sich damit seiner Verantwortung als Cloud-Anbieter und sieht es als konsequenten Schritt für den weiteren Erfolg von Cloud Computing in Deutschland.
Checklisten für potenzielle Kunden
„Kleine und mittelständische Unternehmen stellen die richtigen Fragen an Cloud-Anbieter“, sagt Jim Reavis, Geschäftsführer, Cloud Security Alliance (CSA). „Die CSA hält klare Service Level Agreements, Nachweise über die Einhaltung von Compliance-Richtlinien und Checklisten für die Selbstauskunft als bestes Vorgehen für Anbieter vertrauenswürdiger Cloud-Angebote.” Zu diesem Zweck stellt das CSA Security Trust and Assurance Registry (STAR) Sicherheits- und Privatsphäre-Selbstauskünfte von Cloud-Anbietern wie Microsoft bereit, damit Kompetenzen und Verhaltensweisen von potentiellen Kunden verglichen werden können. STAR ist ein frei und öffentlich zugängliches Register, das die von den verschiedenen Cloud-Anwendern bereitgestellten Sicherheits- und Datenschutzmaßnahmen für die jeweiligen Cloud-Angebote dokumentiert. Seit Beginn von STAR im Dezember 2011 unterstützt Microsoft die Plattform durch die Bereitstellung der Selbstauskünfte für die Cloud-Angebote Office 365, Windows Azure und Microsoft Dynamics CRM.
CTR – Verantwortung der IT-Anbieter
Datenschutz betrifft jeden Internetnutzer und ist längst nicht nur in Fachkreisen ein aktuelles Thema. Im Rahmen seiner Corporate Technical Responsibility (CTR) ist sich Microsoft als technologieführendes Unternehmen seiner Verantwortung bewusst, um bei zentralen Handlungsfeldern wie Datenschutz, Sicherheit, Privatsphäre und Transparenz Lösungen zu erarbeiten, die Nutzern, Wirtschaft und Gesellschaft zugutekommen.
Über die Studie
Das Ponemon Institut befragte 1.771 Unternehmensmitarbeiter aus den Bereichen IT, Compliance, Datensicherheit, Risikomanagement und Datenschutz in den USA, Deutschland und Skandinavien (Dänemark, Finnland, Norwegen und Schweden). Separate Berichte wurden für jedes Land erstellt. Die vorgestellten Ergebnisse konzentrieren sich auf Deutschland. In Deutschland wurden 668 Personen befragt. Die Teilnehmer der Befragung haben im Durchschnitt ca. 10 Jahre Berufserfahrung. Mehr als die Hälfte (52 Prozent) berichten an den Chief Information Officer, gefolgt von 17 Prozent, die an den Compliance Officer berichten und 16 Prozent, die an den Chief Information Security Officer berichten. Eine Zusammenfassung der Ergebnisse für Deutschland in englischer Sprache kann unter folgendem Link heruntergeladen werden: http://download.microsoft.com/download/7/1/C/71C4CFD9-666B-45F5-BB60-CF8425C9111D/Microsoft_Ponemon_Cloud_Privacy_Study_Germany.pdf. Die Studie für den US-Markt wird auf der Seite www.microsoft.com/security bereitgestellt.
– Weitere Informationen zum Ausbau des Datenschutzes für Dynamics CRM Online finden Sie in einer Pressemeldung unter http://www.microsoft.com/germany/newsroom/pressemitteilung.mspx?id=533579
– Nähere Informationen zur Cloud Security Alliance und der STAR-Selbstauskunft finden Sie unter https://cloudsecurityalliance.org/star/
– Weitere Informationen zur Corporate Technical Responsibility finden Sie unter http://www.microsoft.com/germany/newsroom/pressemappe.mspx?id=99
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 69,94 Mrd. US-Dollar Umsatz (Geschäftsjahr 2011; 30. Juni 2011). Der operative Gewinn im Fiskaljahr 2011 betrug 23,15 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt rund 2.700 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 37.000 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Das Advanced Technology Labs Europe (ATLE) in Aachen hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.
Ansprechpartner Microsoft
Thomas Baumgärtner
Communications Manager Security & Green IT
Ansprechpartner PR-Agentur FAKTOR 3 AG
Hanane Ghallab
Kattunbleiche 35
D-22041 Hamburg
Tel.: 0 40 – 67 94 46-42
Fax: 0 40 – 67 94 46-11
E-Mail: [email protected]
2012-381 BusC