T-Systems-Claim-Logo
Suchen
Bürogebäude wird über Linien und Punkte mit Wolke verbunden

EU-Datenschutz für Microsoft 365

T-Systems verschlüsselt mit “Cloud Privacy Service“ alle in Microsoft 365 abgelegten Inhalte und dazugehörenden Meta-Daten.

23. August 2021

Mehr Datenschutz in der Public Cloud

T-Systems verschlüsselt alle in Microsoft 365 abgelegten Inhalte und dazugehörenden Meta-Daten. Außerdem pseudonymisiert das Angebot “Cloud Privacy Service“ die Informationen des Anwenders auf dem Weg in die Cloud. So nutzen Microsoft-Kunden zum einen die Vorteile der Cloud-Infrastruktur und erfüllen gleichzeitig die Anforderungen der Datenschutz-Grundverordnung (DSGVO) insbesondere im Hinblick auf personenbezogene Daten. Einmal eingerichtet arbeitet “Cloud Privacy Service“ unbemerkt im Hintergrund. Durch die verschlüsselte Ablage der Daten wird ein Zugriff von unberechtigten Dritten unmöglich.

Person tippt auf Laptop, darüber schwebt Wolke mit Schloss darin.

Cloud Privacy Service ver- und entschlüsselt alle Daten zwischen dem Anwender und den Servern von Microsoft. Dort liegen nur verschlüsselte Daten. Trotzdem funktioniert Microsoft 365 uneingeschränkt – so auch die Volltextsuche und das gemeinsame Arbeiten an Dokumenten. Der Anwender merkt von der Verschlüsselung nichts. Alles was er braucht, ist ein Internetzugang. Zum Einsatz kommen hochsichere Krypto-Schlüssel nach dem “Advanced Encryption Standard“ mit einer Schlüssellänge von 256 Bit. T-Systems betreibt Cloud Privacy Service als Cloud-Dienst in einem eigenen Rechenzentrum in Deutschland. Die Lösung hat T-Systems zusammen mit dem hessischen Spezialisten für Datensicherheit eperi entwickelt und baut auf dessen Gateway-Technologie auf.

Datenschutzbehörden überprüfen Unternehmen

Der EuGH hat im Juli 2020 mit dem Schrems-II-Urteil festgestellt, dass US-amerikanische Cloud-Dienste mit dem Datentransferabkommen “Privacy Shield“ nicht mehr konform zur DSGVO sind, selbst wenn die Server in Europa stehen. Die Standardvertragsklauseln bleiben zwar grundsätzlich zulässig, reichen aber häufig alleine nicht aus, um personenbezogene Daten zu schützen. Seit Juni 2021 prüfen die Datenschutzaufsichtsbehörden in Deutschland mit einem Fragebogen stichprobenhaft die Umsetzung der Schrems-II-Entscheidung des EuGH in Unternehmen.

Das könnte Sie auch interessieren

Wir freuen uns auf Ihr Projekt!

Gern stellen wir Ihnen den passenden Experten zur Seite und beantworten Ihre Fragen rund um Planung, Implementierung und Wartung Ihrer Digitalisierungsvorhaben. Sprechen Sie uns an!

Besuchen Sie t-systems.com außerhalb von Germany? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.