Microsoft-Studie: Datenschutz und Compliance entscheidende Faktoren für die Wahl des Cloud-Anbieters

Unternehmens-Reputation und -praktiken wichtig für deutsche KMU

[datensicherheit.de, 18.07.2012] Cloud Computing ist in den kleinen und mittelständischen Unternehmen (KMU) angekommen. Mehr als die Hälfte geben an, Cloud-Computing-Lösungen mäßig bis häufig zu nutzen. Insgesamt nutzen bereits 66 Prozent die Cloud als Unternehmensressource. Das ergab eine internationale Studie des Ponemon Instituts im Auftrag von Microsoft. Das Ponemon Institut erwartet in den nächsten zwei Jahren einen Anstieg von genutzten Cloud-Computing-Diensten in Unternehmen auf mehr als 80 Prozent. Die Studie zeigt auch, dass Datenschutz und Compliance entscheidende Faktoren für die Wahl des Cloud-Anbieters sind.
Während Unternehmen zunehmend auf die Cloud setzen, wird es immer wichtiger Datenschutz zu gewährleisten und die rechtlichen Anforderungen zu erfüllen.

Bild: Microsoft Deutschland GmbH

Datenschutz in der Cloud

73 Prozent der befragten Unternehmen geben an, vertrauliche oder sensible Daten zu schützen und 56 Prozent sind sich sicher, dass sie den erforderlichen Verpflichtungen bei der Einführung von Cloud-Anwendungen in ihrer Organisation nachkommen können.

„Es ist nicht lange her, da fragte sich die IT-Branche, ob Datenschutzbedenken kleine und mittelständische Unternehmen daran hindern würden die Cloud zu nutzen. Die aktuelle Studie zeigt, dass das nicht der Fall ist“, sagt Michael Kranawetter, Chef Security Advisor, Microsoft Deutschland GmbH. „Stattdessen drücken kleine und mittelständische Unternehmen ihr Interesse an Datenschutzrichtlinien aus, indem sie sie als Kriterium für die Wahl des Cloud-Anbieters nutzen. Dieser Wunsch unserer Kunden nach mehr Transparenz ist ein Grund warum wir Plattformen wie das Microsoft Office 365 Trust Center bereitstellen. Dadurch können wir unsere Datenschutz- und Sicherheitsbestimmungen offen aufzeigen.“

Aus der Ponemon-Studie geht hervor: 76 Prozent der befragten Unternehmen geben an, dass die Reputation und die Praktiken des Providers im Hinblick auf Datenschutz und Compliance zu einem gewissen Grad für die Kaufentscheidung von Bedeutung sind. Als Praktiken werden neben der Offenlegung des Datenstandorts, strikten Prozessen und Umgang mit Kundendaten auch die Bereitstellung der EU Standardvertragsklauseln als vertragliche Vereinbarung genannt.
Erst kürzlich hat Microsoft für die Cloud-basierte Customer Relationship Management Lösung (CRM) Dynamics CRM Online die datenschutzrechtlichen EU-Vorgaben – nach der Einführung für Office 365 im Dezember 2011 – als Standardvertragsklauseln bereitgestellt. Microsoft stellt sich damit seiner Verantwortung als Cloud-Anbieter und sieht es als konsequenten Schritt für den weiteren Erfolg von Cloud Computing in Deutschland.

Checklisten für potenzielle Kunden

„Kleine und mittelständische Unternehmen stellen die richtigen Fragen an Cloud-Anbieter“, sagt Jim Reavis, Geschäftsführer, Cloud Security Alliance (CSA). „Die CSA hält klare Service Level Agreements, Nachweise über die Einhaltung von Compliance-Richtlinien und Checklisten für die Selbstauskunft als bestes Vorgehen für Anbieter vertrauenswürdiger Cloud-Angebote.“ Zu diesem Zweck stellt das CSA Security Trust and Assurance Registry (STAR) Sicherheits- und Privatsphäre-Selbstauskünfte von Cloud-Anbietern wie Microsoft bereit, damit Kompetenzen und Verhaltensweisen von potentiellen Kunden verglichen werden können. STAR ist ein frei und öffentlich zugängliches Register, das die von den verschiedenen Cloud-Anwendern bereitgestellten Sicherheits- und Datenschutzmaßnahmen für die jeweiligen Cloud-Angebote dokumentiert. Seit Beginn von STAR im Dezember 2011 unterstützt Microsoft die Plattform durch die Bereitstellung der Selbstauskünfte für die Cloud-Angebote Office 365, Windows Azure und Microsoft Dynamics CRM.

CTR – Verantwortung der IT-Anbieter

Datenschutz betrifft jeden Internetnutzer und ist längst nicht nur in Fachkreisen ein aktuelles Thema. Im Rahmen seiner Corporate Technical Responsibility (CTR) ist sich Microsoft als technologieführendes Unternehmen seiner Verantwortung bewusst, um bei zentralen Handlungsfeldern wie Datenschutz, Sicherheit, Privatsphäre und Transparenz Lösungen zu erarbeiten, die Nutzern, Wirtschaft und Gesellschaft zugutekommen.

Über die Studie

Das Ponemon Institut befragte 1.771 Unternehmensmitarbeiter aus den Bereichen IT, Compliance, Datensicherheit, Risikomanagement und Datenschutz in den USA, Deutschland und Skandinavien (Dänemark, Finnland, Norwegen und Schweden). Separate Berichte wurden für jedes Land erstellt. Die vorgestellten Ergebnisse konzentrieren sich auf Deutschland. In Deutschland wurden 668 Personen befragt. Die Teilnehmer der Befragung haben im Durchschnitt ca. 10 Jahre Berufserfahrung. Mehr als die Hälfte (52 Prozent) berichten an den Chief Information Officer, gefolgt von 17 Prozent, die an den Compliance Officer berichten und 16 Prozent, die an den Chief Information Security Officer berichten. Eine Zusammenfassung der Ergebnisse für Deutschland in englischer Sprache kann unter folgendem Link heruntergeladen werden: http://download.microsoft.com/download/7/1/C/71C4CFD9-666B-45F5-BB60-CF8425C9111D/Microsoft_Ponemon_Cloud_Privacy_Study_Germany.pdf. Die Studie für den US-Markt wird auf der Seite www.microsoft.com/security bereitgestellt.