Wie der Wechsel zu Azure die richtigen Voraussetzungen für die Einhaltung der DSGVO schaffen kann

Die Vorteile der Migration in die Cloud sind vielfältig und oft werden Skalierbarkeit, weniger Wartung und Zuverlässigkeit als gute Gründe für den Sprung hervorgehoben. Viele sind sich jedoch unsicher, ob die Cloud wirklich die richtigen Voraussetzungen für die Einhaltung der DSGVO schaffen kann. In diesem Artikel erfahren Sie, wie Microsoft Azure zur Einhaltung der DSGVO in Ihrem Unternehmen beitragen kann.

Die Entscheidung ist bereits gefallen – Sie verarbeiten bereits personenbezogene Daten in der Cloud

Für viele rührt die Unsicherheit über die Verwaltung von Daten in der Cloud von der unbegründeten Überzeugung her, dass die DSGVO die Speicherung von Daten in der Cloud nicht zulässt. Tatsächlich sagt GDPRpraktisch  nichts darüber aus, welche Technologie zur Verwaltung von Daten verwendet werden kann.  Vielmehr ist es ein Rahmen dafür, wie mit verschiedenen Arten von Daten umgegangen werden sollte und auf welcher Ebene sie geschützt werden müssen. Die Verordnung wurde geschaffen, um die Rechte des Einzelnen durch höhere Anforderungen an Unternehmen und Behörden, die mit personenbezogenen Daten umgehen, zu stärken.

Alle Microsoft-Produkte und -Dienste basieren auf Zuverlässigkeit und stehen im Mittelpunkt die Grundsätze für Sicherheit, Datenschutz, Compliance und Transparenz. Für diejenigen, die sich mit der DSGVO auskennen, ist es daher ziemlich offensichtlich, dass die DSGVO und Microsoft auf den gleichen Werten basieren. Das eine wirkt dem anderen nicht entgegen, sondern eher dem Gegenteil sie operieren in die gleiche Richtung.

Erwähnenswert ist vielleicht auch, dass der Schritt in die Cloud nicht so weit ist, wie viele denken. In der Tat haben viele Leute es bereits genommen. Viele Unternehmen haben heute ihre produktiven und kommunikationsbezogenen Tools auf Office  365 umgestellt – eine cloudbasierte Umgebung, die Teil der Azure-Cloudplattform ist. Auf diese Weise hat sie bereits   Entscheidungen getroffen und den Schritt unternommen, personenbezogene Daten in die Cloud zu stellen. Die Hauptdiskussion über die DSGVO dreht sich jedoch um die Daten,  die immer noch auf physischen Servern gespeichert sind.  Die Frage ist, was ist der große Unterschied zwischen diesen Daten und den Daten, die in der Office 365-Umgebung verarbeitet werden? Unabhängig vom Fall sind sie von den gleichen DSGVO-Anforderungen umgeben.

Azure bietet Tools für mehr Compliance, sodass Sie sie nicht selbst erstellen müssen

Um die Anforderungen der DSGVO zu erfüllen, sind oft große Anstrengungen erforderlich, wenn Sie sich dafür entscheiden, dies ganz alleine zu tun. Wenn Sie sich jedoch dafür entscheiden, Ihre Daten nach Microsoft Azure zu verschieben, sind viele der tools, die Sie benötigen, bereits vorhanden.

Einer der Hauptpunkte des Rechtsrahmens ist die Wichtigkeit, auf eingehende Anfragen nach Zusammenstellung und Bereitstellung – oder Löschung – von Daten – reagieren zu können. Azure bietet  andere Datensubjektanforderungen an – ein System zum Bereitstellen angeforderter Informationen oder zum Löschen von Informationen, die möglicherweise nicht mehr gespeichert sind.

Ein weiteres Tool mit einer klaren Verbindung zur DSGVO-Compliance ist Azure Rights Management, mit dem Sie sicherstellen können, dass Informationen niemals in die falschen Hände geraten, indem nur autorisierte Personen darauf zugreifen können.  Das System hilft Ihnen, Dateien auf allen in Ihrem Unternehmen verwendeten Geräten mithilfe von Verschlüsselungs-, Identitäts- und Authentifizierungsrichtlinien zu schützen. Azure bietet auch Richtlinien zu den geografischen Standorten, an denen sich ein bestimmter Datentyp befinden kann.

Je früher Sie die Tools übernehmen, desto mehr Nutzen können Sie aus den tools ziehen, die azure bereitstellt. Mit der Anleitung und der klaren Roadmap, die Azure bietet, können Sie eine Umgebung erstellen, die die Compliance von Anfang an sicherstellt. So müssen Sie nicht selbst ein Fundament aufbauen, das im Nachhinein den Anforderungen nicht gerecht wird. Unter anderem können Sie das Cloud-Design für den öffentlichen Sektor von Microsoft nutzen, das Tools, Vorlagen, Richtlinien, Berichte und Schulungen umfasst, die den Wechsel in die Cloud erleichtern – in Übereinstimmung mit der DSGVO.  Diese Designvorlagen sind auch für private Unternehmen offen und wenn Sie von Anfang an von diesen Frameworks ausgehen, haben Sie sich selbst einen großen Dienst erwiesen.

Wenn Sie mehr darüber erfahren möchten, wie wir bei WeSafe Ihnen in Bezug auf Sicherheit und Compliance helfen können, können Sie mehr in unserem Blog lesen. Wie gewohnt können Sie sich natürlich gerne an uns wenden , wenn Sie weitere Fragen oder Anliegen haben!

Martin Liljenberg
Martin Liljenberg

CTO

040 – 626 75 03martinliljenberg@wesafe.se

Inspiration und Wissen direkt in Ihren Posteingang

Melden Sie sich für unseren monatlichen Inspirationsbrief an, der Ihnen Tipps, Einblicke und Ratschläge zu neuen Arbeitsweisen, Prozessen und Sicherheiten im Zusammenhang mit Microsoft 365, Azure und verschiedenen Tools in der Microsoft Cloud-Plattform gibt.

WeSafe Azure

WeSafe Azure

Ihre Vision, Ihre Ergebnisse, Ihre Cloud.

Willkommen bei Azure!

Mehr zum Thema

Interessieren Sie sich für weitere Blogartikel zu Microsoft Azure?

Lesen Sie hier mehr

Möchten Sie wissen, wie wir Ihrem Unternehmen den Sprung zu Microsoft Azure erleichtern können? Kontaktieren Sie uns und wir erzählen Ihnen mehr!