Tag Archives: Datenschutz

Microsoft mit deutschen Rechenzentren

SatyaDE6

KORREKTUR 11.11.2015/ 18:00 Die Telekom oder deren Tochter betreibt die deutschen RZs nicht! Sie überwachen und kontrollieren diese nur. QUELLE FAZ

KORRETUR 12.12.2015: Änderungen: Wertung und Informationen, sowie Formatierung

Ich berichtete schon zu Ende des Jahres 2014 über eine große Ankündigung von Microsoft in ihrer Cloud Strategie von Christian Illek, der ein deutsches Rechenzentrum ankündigte. Nun wurde offiziell heute am 11.11.2015 von Satya Nadella in Berlin folgendes angekündigt:

Microsoft wird nun zwei deutsche Rechenzentren für seine Dienste/Services haben. Diese werden zu zweiten Hälfte 2016 in Frankfurt und Magdeburg (Biere) verfügbar sein.

Überwacht und kontrolliert wird das Rechenzentrum im Biere/Sachsen Anhalt und jedes in Frankfurt/Hessen von der deutschen Telekom, genauer der T-Systems International. T-Systems Internation ist eine Tochtergesellschaft der deutschen Telekom.

Dies war vielen unter uns schon klar, wenn man die Presse etwas verfolgt hat oder die Stellenanzeigen der Telekom schon sehr deutlich waren.

Nun wollen wir erstmal auf die harten Fakten eingehen:

Wann werden die Rechenzentren verfügbar sein?
zweite Hälfte 2016

Wo sind die Rechenzentren ?
Biere in der Nähe von Magdeburg und eines in Frankfurt

Was: wird verfügbar sein?
Microsoft Azure und Office 365 werden als Services in einer PublicCloud ab 2. Hälfte 2016 verfügbar sein! CRM Dynamics Online wird etwas später im Anschluss auch verfügbar sein.

 

Übersicht von Microsoft zu der deutschen Cloudlösung:

ClouDE

 

Alle Rechenzentren in Europa

Folie1

 

Alle Rechenzentren in Europa in einer Kartenansicht

RZ Europa 10.11.20154

Warum hat sich Microsoft nun endgültig dafür entscheiden nun in Europa wie folgt aufgestellt zu sein?
Die Planungen und auch Einstellungen für diese neue Kooperation zwischen Microsoft und den deutschen Anbietern läuft schon seit Mitte/Ende 2014, wenn man als Zeitpunkt das Interview des damaligen Microsoft Deutschland Chefs Christian Illek als Zeitpunkt nimmt.

Aber warum ist man diesen Schritt gegangen? Alleine aus technischer Sicht wäre es obsolet in jedem größeren europäischem Land ein oder mehrere Rechenzentren zu errichten. Es würden die beiden bestehenden Rechenzentren genügen. Außer man will eine eigene Cloud pro Land aufbauen, welches hier durch Microsoft laut aktueller Informationen geplant ist. Es werden abgeschlossene lokale Clouds für die oben genannten Microsoft Dienste und Services sein. D

Drei Hauptgründe ließen sich jedoch dem heutigen 90minütigen Veranstaltung und explizit aus dem Vortrag der IDC entnehmen:

  • Datenschutz (Safe HarborProblematik, NY Urteil zum Zugriff der US Behörden, EuGH Urteile, Empfehlungen der Landesdatenschützer)
  • Zugriff der US Behörden soll verhindert werden (Datentreuhänder: Deutsche Telekom mit einem Teil im Besitz des deutschen Staates)
  • deutsche Wirtschaft ist aktuell sehr zögerlich und das enorme Potenzial soll nicht nur Amazon oder VMware mit einem RZ in Frankfurt überlassen werden.

 

Was wird konkret in deutschem RZs ausgeführt:

  • Exchange Online
  • SharePoint Online, OneDrive for Business
  • Skype for Business
  • alle Microsoft Azure Dienste und Services (auch Microsoft Azure AD)
  • CRM Dynamics Online (später nach den anderen Diensten 2016)

 

Problem – Datenschutz – Datensicherheit – USA-Telekom

Ich finde die Entscheidung von Microsoft gut und zeitgemäß, dass nun zwei deutsche Rechenzentren mit allen Diensten und Services ausgestattet werden. Über Azure Express Route in Kombination mit der deutschen Telekom kann eine abgeschlossene Cloud innerhalb Deutschland erstellt und abgeschottet errichtet werden. Konkret handelt es sich um ein Netzwerk innerhalb Deutschlands ohne auf das Internet zugreifen zu müssen, aber dennoch ein Outsourcing durchzuführen.

Ebenso ist es sehr positiv und zeigt, dass Microsoft auf seine Kunden hört und dieses nicht selber betreibt, sondern durch renommierte deutschen Anbieter durchführen (verwaltet und kontrolliert T-Systems) lässt. Diese Entscheidung entzieht die beiden deutschen Rechenzentren, die strategisch in Frankfurt am Internetknotenpunkt und in Magdeburg einem Innovationsraum der neuen Bundesländer liegen dem offiziellen Zugriff der US Behörden. Dieser Zugriff von US Behörden auch auf im Ausland lagernden Daten ist noch nicht letztinstanzlich geklärt und befindet sich aktuell noch innerhalb des zweiten Rechtszügen in NY.

Laut FAZ:
Microsoft habe bei dieser Konstruktion keinerlei Zugriff auf die Daten, die auf ihren Servern gespeichert werden, betont das Unternehmen. Für diese rechtliche und technische Absicherung wird ein noch nicht bezifferter Aufpreis fällig.“

Weiterhin besitzt die deutsche Telekom sehr gute internationale Verbindungen und ein hervorragendes Netz mit eigenen Leitungen in Deutschland. Ebenfalls ist die deutsche Telekom zu einem Teil noch im Besitz des deutschen Staates. (Wert von 10 Mrd. Euro)

Damit sind die gängigsten Argumente, welche ich auch täglich in Vorträgen höre vom Tisch.

Zusammengefasst hoffe ich auf die Zusammenarbeit von Dirk Bornemann (LCA Germany) und der deutschen Telekom, dass diese sowie alle anderen Informationen schnellstens im Trust Center abzurufen sind. Letztlich muss genau geklärt werden, wer die RZs betreibt!

 

Offene Fragen:

  1. Wer betreibt konkret die beiden RZs?
  2. Azure AD muss in zwei Regionen gehostet werden. Heißt dies es könnte Region Europa Nord (Amsterdam) und Region DE sein? Damit würde eine Synchronisation in die USA entfallen.
  3. Wie hoch werden die Kosten sein?
  4. Kann man einen bestehenden Tenant umziehen?
  5. Was ist mit Yammer?

 

 

RZs

Quelle: Microsoft https://www.youtube.com/watch?v=I8YbWqhKviY&feature=youtu.be

Via:

http://news.microsoft.com/de-de/presskits/cloud-deutschland/

Youtube-Video: https://www.youtube.com/watch?v=I8YbWqhKviY&feature=youtu.be

FACT Sheet: http://mscorpnews.blob.core.windows.net/ncmedia/2015/11/Factsheet-Microsoft-Cloud-in-Deutschland.pdf

Satyas Rede: http://mscorpnews.blob.core.windows.net/ncmedia/2015/11/Satya-Nadellas-Rede-zur-Microsoft-Cloud-in-Deutschland.pdf

 

 

Google Apps for Work mit neuer Zertifizierung

Google hat nun endlich auch für Goggle Apps for Work die ISO 27018 erhalten. Der ISO 27018 Standard ist ein internationaler Datenschutzstandard, welcher die grundlegenden Richtlinien für den Datenschutz für Cloud-Dienstanbieter regelt.

http://googleforwork.blogspot.co.at/2015/09/Google-Apps-for-Work-adopts-ISO-27018-cloud-privacy-standard.html

 

Weiterhin hat Google für Google Apps for Work nun auch die EU-Standardvertragsklauseln eingeführt gehabt. Dies aber schon bevor der EuGH diese für ungültig erklärt hat:
https://support.google.com/a/answer/2888485?hl=en

Dennoch heißt dies nicht, dass man den Dienst einfach so einsetzen kann. Laut der Nutzungsbedingungen gibt es erhebliche Probleme von Google zu den Subunternehmern, so dass der Dienst in Europa aktuell nicht genutzt werden kann. Zwar hat Google durch das ISO 27018 und die EU Standardvertragsklauseln gewisse Standards, aber dies leider nicht bis zu den Subunternehmern und warten wir mal ab, wie sich die aktuelle Diskussion zu transatlantischen Clouds entwickelt.

Cloud Roadshow mit IT-Rechtlern von Microsoft

Seit 2013 veranstaltet Microsoft ein Cloud Event mit aus ihrer Sicht renommierten IT-Rechtlern. Auch in diesem Jahr wird es wieder drei Veranstaltungen im November geben, die jeweils mit der selben Agenda abgehalten werden. Früher gab es noch fünf Veranstaltungen, aber das Progamm wurde wohl zusammengestrichen.

Wenn ihr diese besuchen wollt, dann sucht euch einen Termin in eurer Nähe aus:

10.11.2015  -> Frankfurt
18.11.2015 -> Hamburg
30.11.2015 -> München

Continue reading

RMS Tracking läuft!

Seit einigen Tagen gibt es ein Update des RMS Tracking von Dokumenten und damit läuft – der nun auch in Deutschland verfügbare Dienst – der durch RMS geschützte Dokumente trackt.

Offen bleibt natürlich die datenschutzrechtliche Problematik, dass Dritte -auch unberechtigte Dritte- definitiv einem Tracking nicht zugestimmt haben. Dieser Problematik möchte ich aber in einem gesonderten Blogbeitrag eingehen.

 

 

 

Continue reading

Innenausschuss des Bundestages – SafeHarbor

Die Faktion der Grünen haben die Konsequenzen aus dem Safe Harbor Urteils des EuGH auf die Tagesordnung des Innenausschusses gesetzt!

„Tagesordnungspunkt 13 Antrag der Fraktion BÜNDNIS 90/DIE GRÜNEN Bericht über Konsequenzen aus der Entscheidung des EuGH zu Safe Harbor“

Die Sitzung findet statt am Mittwoch, dem 14. Oktober 2015, 10:00 Uhr im Paul-Löbe-Haus, Raum 2 300 10557 Berlin, Konrad-Adenauer-Str. 1

http://www.bundestag.de/blob/391636/aa081d2e0183685c8c90e484dbfce141/057-to-sitzung—ergaenzung-data.pdf

Technical Summit 2015 – Ich bin dabei!

Technial Summit

 

Vom 17. September bis zum 19. September findet diesmal in Darmstadt das – nach der Cebit – größte Event der Microsoft Deutschland GmbH statt. Es handelt sich um eine technische Konferenz mit vielen Vorträgen, Workshops am letzten Tag und drum herum Treffen der Communities und Förderprogramme von Microsoft.

Ich werde im Rahmen dieser Konferenz mit Peter Kirchner zusammen einen Vortrag zum Thema

„Was gehen mich Datenschutz & Datensicherheit in der Cloud an“ 

halten. Wir wollen die aktuellen Themen zu der Thematik ansprechen und uns gemeinsam mit den Teilnehmern um Unterschiede und Gemeinsamkeiten kümmern. Wir erläutern, wie man compliant und sicher mit dem Thema umgehen kann.

Continue reading

Artikel 29. Arbeitsgruppe begrüßt EuGH Entscheidung zu Safe Harbor

Die Artikel 29 Arbeitsgruppe reagierte direkt auf das Urteil des EuGH zum Ende von Safe Harbor und zur Stärkung der nationalen Datenschutzbehörden. In ihrer heutigen Pressemitteilung begrüßt die Artikel 29 Arbeitsgruppe der EU Kommission das Urteil des EuGH, welches eigentlich auch die Fehler dieser der EU Kommission beratenden Arbeitsgruppe bescheinigt.

  • Die Kommission begrüßt die Kritik an der Massenüberwachung in den USA, welche diese selber auch schon mehrfach angemahnt haben.
  • Weiterhin begrüßt die Kommission die Stärkung der nationalen berechtigten Datenschutzbehörden, die selbstständig Prüfungen durchführen können und nicht an die Entscheidung der EU Kommission gebunden ist.
  • Ebenso nimmt es die Aussage des Gerichts entgegen, dass man in den USA kein ausreichenden Rechtsschutz besitzt.

 

via:
http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2015/20151006_wp29_press_release_on_safe_harbor.pdf

Intune Security Whitepaper veröffentlicht

Enterprise Mobility und Mobile Device Management sind wichtige und dringende Themen in der aktuellen IT Welt. Microsoft bietet in Office 365 ein Mobile Device Management an und erweitert dies durch das Produkt Intune. Gerade bei der Einrichtung solcher Systeme hat die Sicherheit der eigenen Daten und die Absicherung der Geräte eine besondere Priorität. Dies muss das System selber auch ebenfalls gewährleisten können, so dass man sich auch die Software, die die mobilen Geräte sichern soll, sich auch einmal genauer aus dem Aspekt der Sicherheit anschauen sollte.

Microsoft veröffentlichte nun vor Kurzem einen  Security Whitepaper:

Microsoft Intune privacy and data protection overview (Stand August 2015)

Download:
http://t.co/0h4Nxp4k1f

Ein wichtiger Schritt ? Ein Meilenstein? Neues Datenschutzabkommen Umbrella zwischen der EU und den USA!

Heimlich still und leise wurde ein neues Datenschutzabkommen zwischen der EU und den USA ausgehandelt. Nachdem das Safe Harbor Abkommen von den deutschen Landesdatenschutzbeauftragten auf ihrer letzten Konferenz in der jetzigen Form quasi beerdigt wurde, gibt es nun nach vierjährigen Verhandlungen ein neues Abkommen.

EU Justizkommissarin Frau Věra Jourová meldete nun den Abschluss der Verhandlungen und das Bestehen eines neuen Datenschutzabkommens mit dem Namen Umbrella am 08. September auf ihrem Blog.

Continue reading