Cloud Computing: Microsoft integriert Standards zum Datenschutz für Unternehmen
Gleich zwei Standards zum Schutz personenbezogener Daten hat Microsoft in seine Cloud-Plattformen integriert. Sie richten sich jedoch ausschließlich an Unternehmen.
Speziell für den professionellen Bereich hat Microsoft seine Cloud-Plattformen Office 365, Azure und Dynamics CRM Online für zwei Datenschutz-Richtlinien zertifizieren lassen.
Es handelt sich zum einen um ISO/IEC 27018. Der Standard soll garantieren, dass personenbezogene Daten (Personally Identifiable Information – PII) beim Einsatz der Cloud geschützt bleiben. Konkret bedeutet dies, dass Microsoft keine Werbung in den Umgebungen schaltet, entsprechend sollen auch keine Daten der Kunden für Werbezwecke gesammelt werden. Zudem gibt es definierte Policies für das Verarbeiten aller PIIs, die Software muss außerdem alle Sub-Prozesse offenlegen.
Als zweiter Standard integriert Microsoft nun HITRUST, der das Common Security Framework (CSF) umfasst. Dabei gibt es ein Bewertungssystem, das vor allem in der Gesundheitsversorgung der USA zum Einsatz kommt. Ein unabhängiger Prüfer habe dem Sicherheitsprogramm des Konzerns die beste Wertung von 5 Punkten ausgestellt. Beide Richtlinien richten sich an Unternehmen, Microsoft bietet jedoch auch mehrere Cloud-Umgebungen für Konsumenten an, die sich durch personalisierte Werbung finanzieren. (fo)
