Vertrauliche Daten in die Cloud? Aber natürlich

Vertrauliche Daten in die CloudIn vielen Gesprächen über eine mögliche Cloud-Migration kommt beinahe reflexartig das Gegenargument „Datenschutz“: IT-Verantwortliche glauben, dass sie Compliance-Vorgaben verletzen, wenn sie auf Cloud-Dienste setzen. Beziehungsweise haben sie Bedenken, was die Sicherheit ihrer Daten im externen Rechenzentrum angeht. Insbesondere in der Finanz- und Medizinbranche herrscht der Glaube, dass man beim Auslagern von Daten in die Cloud automatisch gegen regulatorische Richtlinien verstößt.

Sind die Verantwortlichen bei der Deutschen Vermögensberatung AG (DVAG) demnach Rechtsbrecher? Genau wie die Unternehmenslenker bei Vitabook, einem Dienstleister aus dem medizinischen Umfeld? Oder die Gründer des Start-ups Trackle, das ebenfalls sensible medizinische Daten in der Cloud ablegt? Alle drei Unternehmen nutzen Microsoft-Azure-Dienste – also die Cloud. Genauer: Die Microsoft Cloud Deutschland (MCD). Und das ist der Clou: Durch den Betrieb der Rechenzentren in Deutschland und den deutschen Datentreuhänder, der fester Bestandteil der MCD ist, erfüllt das Cloud Angebot die in Deutschland gängigen Datenschutzauflagen – auch für datensensible Branchen.

Patientendaten rechtskonform in die Cloud – Beispiel DVAG

Im Fall der DVAG geht es um besonders schützenswerte Personendaten, die der Verkauf von Krankenversicherungen erzeugt. Diese Daten dürfen Deutschland nicht verlassen, so dass die DVAG auf vollkommene Einhaltung aller Datenschutzauflagen angewiesen ist. Das Unternehmen verlässt sich nicht alleine auf diese Vorteile. Es verstärkt sein Sicherheitskonzept noch durch den Einsatz der Multi-Faktor-Authentifizierung mit Azure zur Anmeldung an den Arbeitsplätzen im Unternehmen selbst. Im Video erklären die Verantwortlichen der DVAG, warum sie sich für Cloud-Lösungen aus der Microsoft Cloud Deutschland entschieden haben:

Patientendaten rechtskonform in die Cloud – Beispiel Vitabook

Auch Vitabook speichert Patientendaten in der Microsoft Cloud Deutschland. Unter anderem im digitalen Implantatausweis, der gemeinsam mit der MHH Hannover entwickelt wurde. Oder in der Frühstart-App, die Eltern von Frühgeborenen und den behandelnden Ärzten als Kommunikationsplattform dient – ohne dass Patientenakten auf Papier ausgetauscht werden müssen. Das Speichern dieser Daten in einem eigenen Rechenzentrum hätte dem Unternehmen in der Gründungsphase hohe Kosten aufgebürdet, so dass die skalierfähige Cloud-Infrastruktur ideal war. Mehr Details zu Vitabook und dessen Cloudeinsatz liefert das Video:

In der gleichen Situation wie Vitabook war auch Trackle, das Paaren per App die fruchtbaren Tage der Frau anzeigt. Auch dieser Dienst wurde quasi in der Microsoft Cloud Deutschland geboren. Während der Zulassung als Medizinprodukt prüften die Aufseher auch die Einhaltung des Datenschutzes des Cloud-basierten Dienstes von Trackle – und hatten nichts zu beanstanden.

Die Beispiele belegen eindrucksvoll, dass auch das Auslagern sensibler Daten in die Cloud machbar ist – so der Cloudprovider seine Hausaufgaben gemacht und Konformität zu hiesigen Datenschutzverordnungen sichergestellt hat.

Mehr zum Konzept der Microsoft Cloud Deutschland und den Diensten Azure Deutschland, Office 365 Deutschland und neu seit 01.06. Dynamics 365 Deutschland: Eine Cloud mit deutscher Datentreuhand: https://www.microsoft.com/de-de/cloud/deutsche-cloud

Weitere Informationen zum Thema EU-Datenschutz-Grundverordnung (DSGVO /GDPR)

In knapp einem Jahr treten wichtige Änderungen der EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Am 25. Mai 2018 vereinheitlicht die DSGVO (englisch: General Data Protection Regulation, GDPR) EU-weit die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen. Sie gewährleistet in der EU ansässigen Personen durch einen Katalog von Betroffenenrechten die Kontrolle über ihre personenbezogenen Daten.

Steigen Sie in die Konversation ein

0 Kommentare

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.