Kalawin - stock.adobe.com
Datenschutz: Die Einhaltung der DSGVO in Azure sicherstellen
Unternehmen, die Cloud-Dienste von Microsoft Azure nutzen, müssen im Hinblick auf den Datenschutz einige Punkte beachten. Tools in Azure helfen bei der Einhaltung der DSGVO.
Wenn Unternehmen auf Dienste aus der Cloud setzen, müssen sie sicherstellen, dass die Prozesse, die zur Speicherung und Verarbeitung führen, den Regeln der Datenschutz-Grundverordnung (DSGVO/GDPR) entsprechen. Denn hier trägt nicht nur der Cloud-Dienstleister, bei Azure also Microsoft, die Verantwortung, sondern auch der Kunde, der den Dienst bei Microsoft bucht.
Buchen Unternehmen einen Dienst in der Cloud, wird das laut DSGVO als „Auftragsverarbeitung“ betrachtet. Nutzen Unternehmen Microsoft Azure, vergeben sie die Verarbeitung der Daten an Dritte. Dabei kann die Verantwortung nicht komplett abgegeben werden.
Der Artikel 28 der DSGVO regelt die Zusammenarbeit mit Kunden und dem Cloud-Dienstleister. Der Kunde muss sicherstellen, dass die Daten DSGVO-konform gespeichert werden. Dazu sind unter Umständen erweiterte Verträge und eine Zertifizierung sowie Audits notwendig. Microsoft Azure erfüllt verschiedene Sicherheitszertifizierungen, unter anderem ISO 27001, SOC 1 & 2 Typ 2, FedRAMP und PCI Level 1. Der Artikel 43 der DSGVO zeigt, welche Zertifizierungen für Cloud-Anbieter sinnvoll sind, um sicherzustellen, dass die Richtlinien der DSGVO korrekt umgesetzt werden.
Wichtig sind vor allem die Standorte, in den Daten gespeichert werden. Microsoft Azure wird auf zahlreiche Rechenzentren aufgeteilt. Hier müssen Kunden sicherstellen, dass die Daten nicht den Einflussbereich der Datenschutz-Grundverordnung verlassen. Die Daten sollten also möglichst immer in europäischen Rechenzentren gespeichert werden.
Datenschutz-Dokumentation für Azure erstellen
Die Verarbeitung der Daten, die in der Cloud gespeichert werden, muss dokumentiert werden. Wenn die Daten in die Cloud übertragen wurden, müssen alle Beteiligten nachweisen können, wie und wo diese gespeichert und repliziert werden. Daher werden Azure-Kunden auch in Zukunft eng mit Microsoft zusammenarbeiten müssen.
Auf Datenschutzbeauftragte kommen hier einige neue Aufgaben hinzu, die für ein Unternehmen eine wichtige Rolle spielen. Azure Diagnostics nutzt die Ereignisprotokolle der virtuellen Computer in Azure. Auch Azure Storage Analytics stellt für die Analyse und Dokumentation eine wichtige Grundlage dar.
Microsoft stellt Webcasts und Dokumente zur Verfügung
Als einer der größeren Cloud-Anbieter unterstützt Microsoft auch seine Kunden in Europa bezüglich der Einhaltung der DSGVO. Microsoft bietet zum Beispiel einen Webcast an, der bei der Umsetzung der DSGVO in Office 365 und Azure unterstützt. Dazu kommen Dokumenten in Microsoft Azure, die sich speziell mit dem Thema Datenschutz und Sicherheit befassen.
Die richtigen Dienste nutzen
Microsoft unterstützt Unternehmen mit verschiedenen Diensten, bei der Umsetzung der DSGVO helfen. Wichtig ist, dass hier auch die entsprechenden Benutzerrechte korrekt gesetzt sind. Azure Data Factory und Azure HDInsight helfen dabei, die personenbezogenen Daten in Azure zu finden und entsprechend abzusichern.
Dazu kommt Azure SQL für die Speicherung personenbezogener Datensätze sowie die Azure Storage-REST-API. Um den Zugriff auf personenbezogene Daten einzuschränken, bietet Microsoft Azure den Dienst AAD Privileged Identity Management.
Microsoft entwickelt die Dienste nach dem Secure Development Lifecycle. Dabei wird auch festgehalten, wie Daten sicher gespeichert und verschlüsselt werden. Hier helfen verschiedene Dienste in Microsoft Azure, zum Beispiel Transparent Data Encryption, Always Encrypted Datenbank-Engine sowie Azure Disk Encryption und Azure Storage Service Encryption. Damit Daten DSGVO-konform übertragen werden, wird das Azure VPN Gateway genutzt. Azure Key Vault kann wiederum die Schlüssel der Verschlüsselung zuverlässig sichern.
Advanced Threat Analytics, Application Gateway, Azure Backup, ExpressRoute, Log Analytics, Multi-Factor Authentication, Network Security Groups, Site Recovery und Traffic Manager sind ebenfalls Dienste, die Unternehmen dabei unterstützen die Daten möglichst sicher zu speichern.
Das Azure Security Center (ASC) steht dabei im Fokus. Über das ASC kann sichergestellt werden, dass alle Daten in Microsoft Azure sicher gespeichert werden. Hier erfolgt auch eine Überwachung der personenbezogenen Daten und die Auswertung von verschiedenen Protokolldateien. Security Health Monitoring kann Schwachstellen der Infrastruktur identifizieren und bekämpfen. Microsoft verfügt für Azure darüber hinaus über ein Security Incident Response Management, das bei Angriffen und Sicherheitslücken schnell eingreifen kann.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!
