Microsoft Azure Deutschland erhält TÜV-Zertifikat

microsoft-cloud-deutschland (Bild: Microsoft)

Das Datentreuhändermodell von Microsoft Azure Deutschland mit T-Systems wurde jetzt durch den deutschen TÜV zertifiziert und für sicher befunden.

Die Public-Cloud-Dienste von Microsoft Azure Deutschland sind zu ISO/IEC 27001:2013 konform. Das bescheinigt TÜV NORD CERT GmbH dem Informationssicherheits-Managementsystems des Anbieters.

ISO/IEC 27001 bedeutet, dass neben eigenen Sicherheitsstandards auch regulatorische und gesetzliche Anforderungen in Bezug auf die Informationssicherheit einhalten werden. Weil dieses ISO/IEC 27001 ein international akzeptierter Standard ist, habe Microsoft diesen auch als Grundlage für die internen Anforderungen in Fragen der Informationssicherheit festgelegt, wie das Unternehmen mitteilt.

Parallel dazu habe sich Microsoft auch für ISO/IEC 27018:2014 zertifizieren lassen. ISO/IEC 27018 beschreibt den Schutz von personenbezogenen Daten (PII) in Public Clouds.

Azure Cloud Deutschland Buchungswebsite (Screenshot: silicon.de)
Azure Cloud Deutschland Buchungswebsite. (Screenshot: silicon.de)

Zertifiziert wurde in einem unabhängigen Audit durch TÜV NORD CERT das Management ausgewählter Dienste von Microsoft Azure Deutschland durch die Betreibergesellschaft Microsoft Deutschland MCIO GmbH. Vor allem die Überprüfung des Datentreuhand-Modells, inklusive der Zugangskontrollen zu den Kundendaten (Role Based Access Control) durch den Datentreuhänder habe in dem Audit auf dem Prüfstand gestanden, heißt es von Microsoft.

Gerade für den öffentlichen Sektor, einer wichtigen Zielgruppe der Microsoft Deutschland Cloud, ist die Konformität nach ISO/IEC 27018 ein wichtiges Argument. Für zahlreiche Entscheider im öffentlichen Sektors in Deutschland in dieser Zertifizierung eine zentrale Anforderung für Public-Cloud-Anbieter. Viele haben in ihrem Lastenheft stehen, dass die Rechenzentren des ISPs sich ausschließlich in Deutschland befinden müssen. Natürlich müsse der Betrieb den gesetzlichen deutschen Datenschutz- und Compliance-Anforderungen entsprechen.

Mehr zum Thema

Microsoft, T-Systems und das Datentreuhändermodell

Deutsche Unternehmen standen Cloud-Angeboten von Microsoft bisher skeptisch gegenüber. Nun soll ein komplexes Vertragswerk Bedenken ausräumen. Dabei übernimmt T-Systems die Rolle als Datentreuhänder. Doch wie funktioniert dieses Konstrukt im Detail?

Neben Azure bietet Microsoft auch die Microsoft Cloud Deutschland als gesonderten Service an. Dieser bietet derzeit zwar noch eine abgespeckte Version des Weltweiten Angebotes, wird aber aus ausschließlich über die Rechenzentren in Frankfurt/Main und Magdeburg bereitgestellt. Damit liegen sämtliche Kundendaten in Deutschland verarbeitet und gespeichert.

Zugang zu diesen Daten aber hat nicht Microsoft, sondern T-Systems. Nur mit Zustimmung durch den Endanwender oder durch T-Systems könne Microsoft beispielsweise im Fehlerfall für einen bestimmten Zeitraum auf diese auf Daten zugreifen. Der Zugriff erfolge auch stets unter Aufsicht eines Mitarbeiters von T-Systems.

Mehr zum Thema

Anbieterübersicht: Unified Communication and Collaboration

Wer Software für Unified Communication and Collaboration kauft, möchte nicht nur etwas über die Technologie, sondern auch über die Anbieter wissen. Schließlich bleiben die Produkte in der Regel lange im Unternehmen und erfüllen wichtige Funktionen. Da braucht es Vertrauen.

Weitere Details zum Thema Datenschutz in der Microsoft Cloud Deutschland stellt Microsoft in dem kostenlosen “IT Grundschutz Compliance Workbook Microsoft Azure Germany” bereit. Das Workbook mit Empfehlungen für den Erhalt eines “IT Grundschutz-Zertifikat” ist ab dem 24. Januar verfügbar.

Tipp: Sind Sie ein CeBIT-Kenner? Testen Sie Ihr Wissen über die wichtigste IT-Messe der Welt mit einem Quiz auf silicon.de.