München, Starnberg, 13. Juli 2017 - Microsoft-Dienste für den Schutz personenbezogener Daten; regelkonform und zentral über Microsoft Azure verwalten...

Zum Hintergrund: Ab dem 25. Mai 2018 regelt die DSGVO in der Europäischen Union die einheitliche Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen. Dies bedeutet umfassende Änderungen für Unternehmen jeder Größe und Branche sowie Verwaltungen aller staatlichen Ebenen, auf die sich die Organisationen vorbereiten müssen. Dazu Michael Kranawetter, National Security Officer bei Microsoft Deutschland: „Die Datenschutz-Grundverordnung ist ein komplexes Regelwerk, das umfassende Anpassungen in der Datenerfassung und -verwaltung von Unternehmen und Verwaltungen erfordert. Es ist unmöglich, dass jede Mitarbeiterin und jeder Mitarbeiter zum Experten innerhalb des Unternehmens ausgebildet wird. Umso wichtiger ist es, dass sich die Unternehmen über grundlegende Fragen zur Datensicherheit und zum Datenschutz ihrer Kunden Gedanken machen.“

Als Cloud-Anbieter gewährleistet Microsoft nach vorliegenden Angaben, dass bis zum Inkrafttreten der Verordnung am 25. Mai 2018 die Microsoft Cloud-Dienste mit der DSGVO rechtskonform sein werden. Das schließt Produkte wie Office 365, Dynamics 365, Microsoft Azure, SQL Server, Enterprise Mobility + Security (EMS), Windows 10 und Microsoft 365, die Produktivitäts-Suite mit Office 365, Windows 10 sowie EMS, ein. Die Ziele der DSGVO stimmen laut Anbieterinformationen mit den bereits bestehenden Zusagen von Microsoft im Hinblick auf Sicherheit, Datenschutz und Transparenz überein. Microsofts Rechenzentren nutzen laut dem Unternehmen weltweit einheitliche, geprüfte und bewährte Technologien und bieten identische Service-Level- und Sicherheitsstandards, wie zum Beispiel Datenverschlüsselung nach aktuellen SSL/TLS-Protokollen.

Microsoft gewährleistet DSGVO-Compliance für seine Cloud-Dienste

• Microsoft hat die Verwaltungskonsolen von Enterprise Mobility + Security (EMS) in das Management-Portal von Microsofts Cloud-Plattform Azure integriert. Geschäftskunden können die EMS-Dienste Azure Active Directory (Azure AD), Intune, Conditional Access und Azure Information Protection ab sofort über ein Portal mit einheitlicher Benutzeroberfläche verwenden. Damit konsolidiert das Unternehmen alle Lösungen für den Schutz personenbezogener Daten in Azure. Die Integration ermöglicht es, die Sicherheitslösungen zentral zu verwalten. Das garantiert einen schnellen Überblick, spart Zeit bei der Verwaltung der Einstellungen und erleichtert die Einhaltung der Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO).

EMS vereinfacht das Rechte-Management im Unternehmen

• Die Integration von EMS in das Management-Portal von Azure erlaubt nun auch die Definition komplexer Richtlinien (Policies) für den Zugang zu Geräten, Plattformen und Applikationen über Microsoft Azure AD und Intune. Damit können firmenweit und verbindlich unter anderem die Rechte einzelner Benutzer, die Sicherheitsfunktionen oder Zugriffsrechte für mobile Geräte und einzelne Dateien festgelegt werden. Früher waren die Funktionen über das Intune Portal verfügbar; die tiefe Integration von Azure AD vereinfacht somit deutlich das Rechte-Management im Unternehmen.

• Microsoft Intune ermöglicht die Verwaltung mobiler Geräte und Anwendungen sowie PCs in der Cloud. Mit Azure Information Protection können Unternehmen E-Mails, Dokumente und vertrauliche Daten verwalten und schützen. Für Unternehmen, die bereits Azure-AD- und Conditional-Access-Policies für den Schutz ihrer Office-Anwendungen aufgesetzt haben, wird es nun deutlich einfacher, Intune mit den Richtlinien zum Schutz von Geräten und Anwendungen zu integrieren. Es ist mit einem Klick möglich, Azure Information Protection aufzurufen, um Policies für die Verschlüsselung von Daten auszurollen, die unabhängig davon gelten, wo und wie die Daten versendet werden.

Zitat Dana Behncke, Product Marketing Manager Enterprise Mobility + Security bei Microsoft Deutschland: „Im Hinblick auf die Datenschutz-Grundverordnung ist die Sicherheit von personenbezogenen Daten der Dreh- und Angelpunkt. Mit EMS schützen wir sowohl personenbezogene als auch nicht-personenbezogene Daten – On-Premises und in der Cloud. Dabei ist völlig egal, wo sich die Daten gerade befinden. Dieser Schutz gilt im Übrigen auch für Nicht-Microsoft-Umgebungen.“

Abb.: YouTube Videolink, Übersicht zu EMS (Quelle: Microsoft Corp.)

Weitere Anbieterinformationen

> Blogpost: EU-Datenschutz-Grundverordnung tritt 2018 in Kraft: Was heißt das für Unternehmen und Behörden?

> Blogpost: Enabling a more strategic role for IT with Microsoft Enterprise Mobility + Security (Andrew Conway)