Bonn, Starnberg, 27. Aug. 2021 - Verschlüsselung aller bei Microsoft 365 abgelegten Inhalte im Hintergrund; wirksamer Datenschutz in der Public Cloud nach Schrems-II-Urteil...
Zur Ankündigung: Mehr Datenschutz in der Public Cloud. T-Systems verschlüsselt dazu alle in Microsoft 365 abgelegten Inhalte und dazugehörenden Meta-Daten. Außerdem pseudonymisiert das Angebot “Cloud Privacy Service“ die Informationen des Anwenders auf dem Weg in die Cloud. So nutzen Microsoft-Kunden zum einen die Vorteile der Cloud-Infrastruktur und erfüllen zum anderen die Anforderungen der Datenschutzgrundverordnung (DSGVO) – insbesondere im Hinblick auf personenbezogene Daten. (1) Einmal eingerichtet arbeitet “Cloud Privacy Service“ laut Anbieter unbemerkt im Hintergrund. Die verschlüsselte Ablage der Daten soll den Zugriff von unberechtigten Dritten unmöglich machen.
“Cloud Privacy Service“ ver- und entschlüsselt alle Daten zwischen dem Anwender und den Servern von Microsoft. Dort liegen nur verschlüsselte Daten. Trotzdem funktioniert Microsoft 365 uneingeschränkt – so auch die Volltextsuche und das gemeinsame Arbeiten an Dokumenten. Der Anwender merkt von der Verschlüsselung nichts. Alles was er braucht, ist ein Internetzugang. Zum Einsatz kommen laut Entwickler hochsichere Krypto-Schlüssel nach dem “Advanced Encryption Standard“ mit einer Schlüssellänge von 256 Bit.
T-Systems betreibt “Cloud Privacy Service“ als Cloud-Dienst in einem eigenen Rechenzentrum in Deutschland. Die Lösung hat T-Systems zusammen mit dem hessischen Spezialisten für Datensicherheit eperi entwickelt und baut auf dessen Gateway-Technologie auf.
Abb. 1: Cloud Privacy als Managed Service, prinzipieller Aufbau (Bildquelle: T-Systems Cloud Privacy Service)
Weitere Vorteile der Lösung betreffen (Quelle T-Systems Cloud Privacy als Managed Service):
- Sichere Nutzung amerikanischer oder anderer Hyperscaler außerhalb der EU
- Verschlüsselung der Daten, bevor sie in US-basierten Clouds gespeichert werden
- Solides sicheres Cloud Management mit fundierten Kenntnissen der europäischen Vorschriften sowie Datenschutz-und Sicherheitsanforderungen
- Weitere Zusatzleistungen, unter anderem Backup und bei Bedarf Übertragung des Verschlüsselungsschlüssels.
Start ab 1,99 Euro pro Mitarbeiter und Monat
“Cloud Privacy Service“ ist eine Ende-zu -Ende gemanagte Security-Lösung “made in Germany“. Das Angebot richtet sich an Firmen ab 250 Mitarbeitern. Die Kosten setzen sich zusammen aus einer einmaligen Einrichtungsgebühr in Höhe von 4.999 Euro netto und einer monatlichen Gebühr pro Mitarbeiter. Die Preise dafür starten laut Anbieter bei 1,99 Euro netto (für mehr als 50.000 Anwender). 250 bis 2.499 Benutzer bezahlen 3,99 € pro Anwender, pro Monat (Preise: T-Systems, Stand 07/21).
Datenschutzbehörden überprüfen Unternehmen
(1) Der EuGH hat im Juli 2020 mit dem Schrems-II-Urteil festgestellt, dass US-amerikanische Cloud-Dienste mit dem Datentransferabkommen Privacy Shield nicht mehr konform zur DSGVO sind, selbst wenn die Server in Europa stehen. Die Standardvertragsklauseln bleiben zwar grundsätzlich zulässig, reichen demnach aber häufig alleine nicht aus, um personenbezogene Daten zu schützen. Seit Juni 2021 prüfen die Datenschutzaufsichtsbehörden in Deutschland mit einem Fragebogen stichprobenhaft die Umsetzung der Schrems-II-Entscheidung des EuGH in Unternehmen.
Querverweis: