DSGVO-konforme Nutzung von MS Office 365

Seit Kippen des Privacy-Shield-Abkommens durch den EuGH ist klar, dass das Nutzen von Microsoft Diensten ein Problem für die Einhaltung der DSGVO darstellt. Denn das amerikanische Unternehmen unterliegt primär den Gesetzen der USA, auch wenn Microsoft Niederlassungen in Europa hat. Durch den Patriots Act können US-amerikanische Behörden erzwingen, dass Daten von europäischen Unternehmen ausgehändigt werden, was auch regelmäßig geschieht. Damit kann für diese Unternehmen ein Verstoß gegen die DSGVO vorliegen.

Was tun, um Datenschutz in der Cloud zu gewährleisten?

Wegen der Vorteile, die die Microsoft Anwendungen haben, entscheiden sich trotzdem viele Unternehmen dazu, Office 365, Teams oder Sharepoint zu nutzen. Das ist möglich, allerdings müssen dazu ein paar Dinge beachtet werden. Um datenschutzrechtlich auf der sicheren Seite zu sein, empfehlen wir deshalb die Cloud Sicherheits-Lösung Trusted Gate von Rohde & Schwarz zu nutzen und mit heimischen Cloud-Speichern zu kombinieren. Wie diese Lösung eine DSGVO-konforme Nutzung der MS Dienste ermöglicht, lesen Sie hier.

R&S Trusted Gate und Timewarp Cloud Speicher als datensichere Lösung für Teams und Co

Die Sicherheitsanwendung Trusted Gate von Rohde & Schwarz in Kombination mit Cloud Speicher Diensten von Timewarp ermöglicht die sichere Verarbeitung und Speicherung sensibler Daten in Microsoft® 365 und Teams. Während mit Trusted Gate nur virtuelle Dateien ohne tatsächlichen Inhalt in die Public Cloud gelangen, werden die Originaldateien verschlüsselt und fragmentiert. Diese geteilten Dateien werden in heimischen Rechenzentren gespeichert. Zusätzlich werden alle Chats und Konversationen verschlüsselt. Die so stattfindende Verarbeitung der Daten bleibt für die Nutzer unsichtbar und unterbricht den Arbeitsfluss und die Zusammenarbeit an keiner Stelle.

Vorteile von Trusted Gate mit Timewarp Cloud Speicher:

• Sie halten die DSGVO zu 100% ein
• Unsichtbar für die Nutzer
• Cloud bleibt umfassend funktionell
• Daten werden verschlüsselt
• Daten liegen in zertifizierten Rechenzentren in Österreich
• Nur Sie haben Zugriff zu den Daten über Schlüssel

So funktioniert die Lösung im Detail:

Wird ein Dokument erstellt und über beispielsweise Teams verarbeitet, muss es im Normalfall auch in die Public Cloud geladen werden. Durch R&S Trusted Gate geschieht genau das nicht. Denn die Lösung erstellt aus dem Dokument in eine virtuelle Datei ohne Inhalt (nur Metadaten, Schlagwörter oder Datenklassifizierung sind hier vorhanden). Diese virtuelle Datei wird in MS Teams, Sharepointe ect. gespeichert. Die Originaldatei wird verschlüsselt und in mehreren Teilen in der Timewarp Cloud abgelegt. Die Daten sind nicht auslesbar, außer das IT-Team hat eine Berechtigung via Schlüssel an die Nutzer verteilt. Die Nutzer haben aber keine sichtbaren Unterschiede oder Einschränkungen in der Oberfläche Ihrer Anwendungen. Nicht autorisierte Nutzer bekommen keine Suchergebnisse und keinen Zugang zu sensiblen Dateien und Chats.

Flexible und skalierbare hybrid Cloud Lösung

Trusted Gate kann auch in Containern, die mit Kubernetes laufen, bereitgestellt werden oder direkt als Server Applikation installiert werden. Dadurch wird ein sehr hoher Grad an Kontrolle, Skalierbarkeit und Elastizität erreicht. In hybriden Umgebungen können kritische Services wie Administration und Schlüsselmanagement weiterhin On -Premise betrieben werden, während CPU-­lastige Dienste wie die Verschlüsselung in der Cloud laufen.

Haben Sie Fragen oder brauchen Sie Beratung?

Gerne können Sie sich an mich wenden, wenn Sie Fragen haben unter beratung@timewarp.at.
Ihr Rainer Schneemayer
Sales & CEO