Geschlossener Vollzug
Cloud Privacy Service zur DSGVO-konformen Nutzung von Microsoft 365
Nutzer des Cloud-Diensts Microsoft 365 geraten in Konflikt mit der DSGVO. Denn laut US-Recht dürfen dortige Geheimdienste auf Daten von US-Unternehmen und deren Kunden zugreifen, ohne dass man sich in Europa dagegen wehren könnte. Der Cloud Privacy Service von T-Systems verspricht Unternehmenskunden nun einen DSGVO-konformen technischen Datenschutz für Microsoft 365, der unrechtmäßige Behördenforderungen genauso wie kriminelle Datendiebe abblockt.
Der in der DSGVO vorgeschriebene Schutz für personenbezogene Daten erfordert besondere Vorkehrungen, wann immer diese zur Speicherung oder Verarbeitung ins Internet gelangen. Dann muss der Auftraggeber den Datenschutz gewährleisten, indem er schriftliche Vereinbarungen zur Auftragsdatenverarbeitung mit seinen Cloud-Dienstleistern abschließt. In vielen Fällen bleibt ihm dann nichts weiter, als sich auf den Einhalt dieser Verträge zu verlassen.
Sofern es lediglich darum geht, Daten in der Cloud zu speichern, lässt sich der Schutz zwar darüber hinaus durch eine Ende-zu-Ende-Verschlüsselung absichern. Dann erbeuten Datendiebe nur kryptischen Bytesalat, mit dem sie nichts anfangen können. Der Ansatz taugt aber nicht, wenn die Daten auf dem Internetserver auch bearbeitet werden sollen, etwa mit einer Bürosuite wie Microsoft 365.