Logbucheintrag: 180523
„Meine Botschaft an die Unternehmen lautet: Verfallen Sie nicht in Panik.“ EU-Justizkommissarin Vera Jourova versucht, im Vorfeld des 25. Mai die Wogen zu glätten. An diesem Freitag nämlich wird die Datenschutz-Grundverordnung europaweit in Kraft treten. Dabei sind, wie jüngste Umfragen unter den Firmen in der Europäischen Union deutlich machen, die meisten noch gar nicht richtig vorbereitet auf die Folgen der „General Data Protection Regulation“, wie die englische Bezeichnung lautet.
Ziel der DSGVO oder GDPR ist es, die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Behörden in der gesamten Europäischen Union einheitlich zu regeln. Die Herausforderung besteht darin, einerseits die Schutzfunktion der Verordnung durchzusetzen, andererseits aber den freien Datenverkehr in der EU zu ermöglichen. Dabei wird der Begriff der personenbezogenen Daten gar nicht neu definiert, sondern aus den bisherigen Regelungen übernommen. Neu sind aber sechs Grundsätze für deren Verarbeitung. Darin sind die Rechtmäßigkeit der zweckgebundenen Speicherung, Datensparsamkeit, Korrektheit, Begrenztheit, Integrität und Vertraulichkeit geregelt.
Microsoft unterstützt die Grundsätze der Datenschutz-Grundverordnung von Anfang an, weil es den Menschen die Kontrolle über die eigene Identität in die Hand gibt. Für uns gehört die Privatsphäre zu den Grundrechten des Menschen. Gleichzeitig gehört es aber auch zum Selbstbestimmungsrecht, Daten und Informationen über sich selbst mit anderen zu teilen – nach eigenem Gutdünken. Dazu ist es aber Voraussetzung, dass IT-Systeme auch genau nach diesen Grundsätzen arbeiten. Das ist nicht unbedingt gegeben. Deshalb besteht in der Umsetzung der GDPR für jedes Anwenderunternehmen, aber eben auch für jeden Anbieter eine große Herausforderung. Die Umsetzung der GDPR ist eine gemeinsame Aufgabe von Microsoft, unseren Partnern und unseren Kunden.
Bei Microsoft haben in den zurückliegenden Jahren insgesamt rund 1600 Mitarbeiter aktiv daran gearbeitet. Wir können heute feststellen, dass GDPR-Compliance ein integraler Bestandteil all unserer Tools, Apps und Infrastrukturen ist. Mehr noch: Der Schutz der Privatsphäre ist Teil der Microsoft-Kultur und findet Berücksichtigung in praktisch allen internen und externen Geschäftsprozessen. Deshalb haben wir auch eine interne Plattform („Reportitnow“) eingerichtet, über die Microsoft-Mitarbeiter auf Datenschutz-Verletzungen aufmerksam machen können. Für unsere Kunden haben wir unter Microsoft.com/GDPR eine entsprechende Seite eingerichtet.
Auch wenn jede Installation kundenspezifisch ist und einer individuellen Betrachtung bedarf – ein grundsätzlicher Gedanke gilt aber doch für alle: die sicherste und wahrscheinlich auch kostengünstigste Lösung für Unternehmen dürfte es sein, die Unternehmensdaten – und damit auch die personenbezogenen Daten – auf unserer Azure-Plattform zu speichern. Hier können wir von Anfang an das Design für eine sichere Datenhaltung nutzen. Die Tools und Services für eine vollständige GDPR-Compliance stehen bereit.
Um der Datenschutz-Grundverordnung in allen Aspekten zu genügen, müssen alle Organisationen ihre gesamte Infrastruktur überprüfen. Das ist eine einmalige Chance für eine Migration in die Cloud. Denn auf diesem Weg ist nicht nur mehr Privatsphäre möglich, sondern auch mehr Sicherheit gegenüber Hackern. Und mehr Flexibilität für zukünftiges Wachstum.