Cloud

Update für Azure-Verträge

Security, Privacy, Compliance …

Bild: shutterstock.de/Maksim Kabakou

… diese drei englischsprachigen Schlagworte bringen auf den Punkt, was eine Cloud-Lösung bieten muss, um sich das Vertrauen der Kunden zu verdienen. Microsoft handelt in diesen Punkten vorbildlich: Die Einhaltung der strengen EU-Datenschutzbestimmungen wurde offiziell bestätigt, bestehende Azure-Verträge werden inhaltlich erweitert.

Auch wenn die „NSA-Diskussion“ heute etwas leiser geführt wird als vor wenigen Monaten, so werden die Themen Sicherheit und Rechtsfragen doch noch immer als eine Art Blocker für das Cloud-Geschäft wahrgenommen. Da ist es für Microsoft-Partner gut zu wissen, dass laut einer Studie von ComScore 94 Prozent der Kunden der Meinung sind, dass sie mit Cloud-Lösungen ein Sicherheitsniveau erreichen, das sie on-premise nicht hatten. 62 Prozent geben sogar an, eine Verbesserung ihrer Privacy-Maßnahmen erreicht zu haben. Azure-Kunden profitieren von der langjährigen Erfahrung, die Microsoft im sicheren Betrieb von Rechenzentren und Cloud Services hat.

Darüber hinaus bietet Microsoft ein Vertragskonstrukt für Volumenlizenzkunden an, das aus Auftragsdatenverarbeitungsvereinbarungen (DPA) und EU Model Clauses besteht. Diese waren bisher nur für Azure Core Services verfügbar, nun aber wurde der Wirkungsrahmen erweitert. Eine Auflistung der ISO-zertifizierten und für DPA und EU Model Clauses verfügbaren Azure Services ist im Microsoft Azure-Vertrauenscenter online abrufbar.

Sicherheit für die Anwender – hochoffiziell anerkannt

Die Bemühungen von Microsoft werden weithin anerkannt: Alle 28 nationalen Datenschutzbehörden, die Unternehmen mit Niederlassungen innerhalb der Europäischen Union beaufsichtigen, haben gemeinsam einen Brief, den sogenannten Article 29 Letter, verfasst. Er bestätigt, dass Microsoft ordnungsgemäße Vertragsbestimmungen für seine Enterprise Cloud Services verwendet. Kunden können die Dienste von Microsoft in der Gewissheit verwenden, dass der Datentransfer weltweit die Datenschutzbestimmungen der EU erfüllt. Und die gehören zu den strengsten der Welt. Microsoft ist bisher der einzige große Cloud-Anbieter, der eine solche Anerkennung erhalten hat. Weitere Informationen darüber und über die Gründe, warum das so wichtig ist für Kunden, die Enterprise Cloud Services verwenden, finden sich in einem Eintrag im offizielln Microsoft-Blog. Er wurde verfasst von Brad Smith, General Counsel and Executive Vice President of Legal and Corporate Affairs bei Microsoft. Wie Brad Smith erklärt, stellt Microsoft die genannten Vertragsinhalte ab jetzt allen Cloud Services-Kunden zur Verfügung.

Nach europäischer Rechtslage ist es erforderlich, dass sowohl Microsoft als auch die Kunden diese Vertragsinhalte unterzeichnen, damit sie in Kraft treten. Ab dem 1. Juli werden alle Vertragsformulare für die Kunden standardmäßig mit den neuen Inhalten versehen.