Microsoft-Studie: Datenschutz und Compliance entscheidende Faktoren für die Wahl des Cloud-Anbieters
- Pressemitteilung der Firma Microsoft, 18.07.2012
Pressemitteilung vom: 18.07.2012 von der Firma Microsoft aus Unterschleißheim
Kurzfassung: Deutsche KMUs berücksichtigen Unternehmens-Reputation und -praktiken bei der Wahl des Cloud-Anbieters Unterschleißheim/Redmond, 18. Juli 2012. Cloud Computing ist in den kleinen und mittelständischen Unternehmen (KMUs) angekommen. Mehr als die ...
[Microsoft - 18.07.2012] Microsoft-Studie: Datenschutz und Compliance entscheidende Faktoren für die Wahl des Cloud-Anbieters
Deutsche KMUs berücksichtigen Unternehmens-Reputation und -praktiken bei der Wahl des Cloud-Anbieters
Unterschleißheim/Redmond, 18. Juli 2012. Cloud Computing ist in den kleinen und mittelständischen Unternehmen (KMUs) angekommen. Mehr als die Hälfte der deutschen KMUs geben an, Cloud-Computing-Lösungen mäßig bis häufig zu nutzen. Insgesamt nutzen bereits 66 Prozent die Cloud als Unternehmensressource. Das ergab eine internationale Studie des Ponemon Instituts im Auftrag von Microsoft. Das Ponemon Institut erwartet in den nächsten zwei Jahren einen Anstieg von genutzten Cloud-Computing-Diensten in Unternehmen auf mehr als 80 Prozent. Die Studie zeigt auch, dass Datenschutz und Compliance entscheidende Faktoren für die Wahl des Cloud-Anbieters sind.
Während Unternehmen zunehmend auf die Cloud setzen, wird es immer wichtiger Datenschutz zu gewährleisten und die rechtlichen Anforderungen zu erfüllen. 73 Prozent der befragten Unternehmen geben an, vertrauliche oder sensible Daten zu schützen und 56 Prozent sind sich sicher, dass sie den erforderlichen Verpflichtungen bei der Einführung von Cloud-Anwendungen in ihrer Organisation nachkommen können.
"Es ist nicht lange her, da fragte sich die IT-Branche, ob Datenschutzbedenken kleine und mittelständische Unternehmen daran hindern würden die Cloud zu nutzen. Die aktuelle Studie zeigt, dass das nicht der Fall ist", sagt Michael Kranawetter, Chef Security Advisor, Microsoft Deutschland GmbH. "Stattdessen drücken kleine und mittelständische Unternehmen ihr Interesse an Datenschutzrichtlinien aus, indem sie sie als Kriterium für die Wahl des Cloud-Anbieters nutzen. Dieser Wunsch unserer Kunden nach mehr Transparenz ist ein Grund warum wir Plattformen wie das Microsoft Office 365 Trust Center bereitstellen. Dadurch können wir unsere Datenschutz- und Sicherheitsbestimmungen offen aufzeigen.”
Aus der Ponemon-Studie geht hervor: 76 Prozent der befragten Unternehmen geben an, dass die Reputation und die Praktiken des Providers im Hinblick auf Datenschutz und Compliance zu einem gewissen Grad für die Kaufentscheidung von Bedeutung sind. Als Praktiken werden neben der Offenlegung des Datenstandorts, strikten Prozessen und Umgang mit Kundendaten auch die Bereitstellung der EU Standardvertragsklauseln als vertragliche Vereinbarung genannt.
Erst kürzlich hat Microsoft für die Cloud-basierte Customer Relationship Management Lösung (CRM) Dynamics CRM Online die datenschutzrechtlichen EU-Vorgaben – nach der Einführung für Office 365 im Dezember 2011 – als Standardvertragsklauseln bereitgestellt. Microsoft stellt sich damit seiner Verantwortung als Cloud-Anbieter und sieht es als konsequenten Schritt für den weiteren Erfolg von Cloud Computing in Deutschland.
Checklisten für potenzielle Kunden
"Kleine und mittelständische Unternehmen stellen die richtigen Fragen an Cloud-Anbieter", sagt Jim Reavis, Geschäftsführer, Cloud Security Alliance (CSA). "Die CSA hält klare Service Level Agreements, Nachweise über die Einhaltung von Compliance-Richtlinien und Checklisten für die Selbstauskunft als bestes Vorgehen für Anbieter vertrauenswürdiger Cloud-Angebote.” Zu diesem Zweck stellt das CSA Security Trust and Assurance Registry (STAR) Sicherheits- und Privatsphäre-Selbstauskünfte von Cloud-Anbietern wie Microsoft bereit, damit Kompetenzen und Verhaltensweisen von potentiellen Kunden verglichen werden können. STAR ist ein frei und öffentlich zugängliches Register, das die von den verschiedenen Cloud-Anwendern bereitgestellten Sicherheits- und Datenschutzmaßnahmen für die jeweiligen Cloud-Angebote dokumentiert. Seit Beginn von STAR im Dezember 2011 unterstützt Microsoft die Plattform durch die Bereitstellung der Selbstauskünfte für die Cloud-Angebote Office 365, Windows Azure und Microsoft Dynamics CRM.
CTR – Verantwortung der IT-Anbieter
Datenschutz betrifft jeden Internetnutzer und ist längst nicht nur in Fachkreisen ein aktuelles Thema. Im Rahmen seiner Corporate Technical Responsibility (CTR) ist sich Microsoft als technologieführendes Unternehmen seiner Verantwortung bewusst, um bei zentralen Handlungsfeldern wie Datenschutz, Sicherheit, Privatsphäre und Transparenz Lösungen zu erarbeiten, die Nutzern, Wirtschaft und Gesellschaft zugutekommen.
Über die Studie
Das Ponemon Institut befragte 1.771 Unternehmensmitarbeiter aus den Bereichen IT, Compliance, Datensicherheit, Risikomanagement und Datenschutz in den USA, Deutschland und Skandinavien (Dänemark, Finnland, Norwegen und Schweden). Separate Berichte wurden für jedes Land erstellt. Die vorgestellten Ergebnisse konzentrieren sich auf Deutschland. In Deutschland wurden 668 Personen befragt. Die Teilnehmer der Befragung haben im Durchschnitt ca. 10 Jahre Berufserfahrung. Mehr als die Hälfte (52 Prozent) berichten an den Chief Information Officer, gefolgt von 17 Prozent, die an den Compliance Officer berichten und 16 Prozent, die an den Chief Information Security Officer berichten. Eine Zusammenfassung der Ergebnisse für Deutschland in englischer Sprache kann unter folgendem Link heruntergeladen werden: http://download.microsoft.com/download/7/1/C/71C4CFD9-666B-45F5-BB60-CF8425C9111D/Microsoft_Ponemon_Cloud_Privacy_Study_Germany.pdf. Die Studie für den US-Markt wird auf der Seite www.microsoft.com/security bereitgestellt.
Weitere Informationen zum Ausbau des Datenschutzes für Dynamics CRM Online finden Sie in einer Pressemeldung unter http://www.microsoft.com/germany/newsroom/pressemitteilung.mspx?id=533579
Nähere Informationen zur Cloud Security Alliance und der STAR-Selbstauskunft finden Sie unter https://cloudsecurityalliance.org/star/
Weitere Informationen zur Corporate Technical Responsibility finden Sie unter http://www.microsoft.com/germany/newsroom/pressemappe.mspx?id=99
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 69,94 Mrd. US-Dollar Umsatz (Geschäftsjahr 2011; 30. Juni 2011). Der operative Gewinn im Fiskaljahr 2011 betrug 23,15 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt rund 2.700 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 37.000 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Das Advanced Technology Labs Europe (ATLE) in Aachen hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.
Ansprechpartner Microsoft
Thomas Baumgärtner
Communications Manager Security
Green IT
Ansprechpartner PR-Agentur FAKTOR 3 AG
Hanane Ghallab
Kattunbleiche 35
D-22041 Hamburg
Tel.: 0 40 - 67 94 46-42
Fax: 0 40 - 67 94 46-11
E-Mail: H.Ghallab@faktor3.de
Deutsche KMUs berücksichtigen Unternehmens-Reputation und -praktiken bei der Wahl des Cloud-Anbieters
Unterschleißheim/Redmond, 18. Juli 2012. Cloud Computing ist in den kleinen und mittelständischen Unternehmen (KMUs) angekommen. Mehr als die Hälfte der deutschen KMUs geben an, Cloud-Computing-Lösungen mäßig bis häufig zu nutzen. Insgesamt nutzen bereits 66 Prozent die Cloud als Unternehmensressource. Das ergab eine internationale Studie des Ponemon Instituts im Auftrag von Microsoft. Das Ponemon Institut erwartet in den nächsten zwei Jahren einen Anstieg von genutzten Cloud-Computing-Diensten in Unternehmen auf mehr als 80 Prozent. Die Studie zeigt auch, dass Datenschutz und Compliance entscheidende Faktoren für die Wahl des Cloud-Anbieters sind.
Während Unternehmen zunehmend auf die Cloud setzen, wird es immer wichtiger Datenschutz zu gewährleisten und die rechtlichen Anforderungen zu erfüllen. 73 Prozent der befragten Unternehmen geben an, vertrauliche oder sensible Daten zu schützen und 56 Prozent sind sich sicher, dass sie den erforderlichen Verpflichtungen bei der Einführung von Cloud-Anwendungen in ihrer Organisation nachkommen können.
"Es ist nicht lange her, da fragte sich die IT-Branche, ob Datenschutzbedenken kleine und mittelständische Unternehmen daran hindern würden die Cloud zu nutzen. Die aktuelle Studie zeigt, dass das nicht der Fall ist", sagt Michael Kranawetter, Chef Security Advisor, Microsoft Deutschland GmbH. "Stattdessen drücken kleine und mittelständische Unternehmen ihr Interesse an Datenschutzrichtlinien aus, indem sie sie als Kriterium für die Wahl des Cloud-Anbieters nutzen. Dieser Wunsch unserer Kunden nach mehr Transparenz ist ein Grund warum wir Plattformen wie das Microsoft Office 365 Trust Center bereitstellen. Dadurch können wir unsere Datenschutz- und Sicherheitsbestimmungen offen aufzeigen.”
Aus der Ponemon-Studie geht hervor: 76 Prozent der befragten Unternehmen geben an, dass die Reputation und die Praktiken des Providers im Hinblick auf Datenschutz und Compliance zu einem gewissen Grad für die Kaufentscheidung von Bedeutung sind. Als Praktiken werden neben der Offenlegung des Datenstandorts, strikten Prozessen und Umgang mit Kundendaten auch die Bereitstellung der EU Standardvertragsklauseln als vertragliche Vereinbarung genannt.
Erst kürzlich hat Microsoft für die Cloud-basierte Customer Relationship Management Lösung (CRM) Dynamics CRM Online die datenschutzrechtlichen EU-Vorgaben – nach der Einführung für Office 365 im Dezember 2011 – als Standardvertragsklauseln bereitgestellt. Microsoft stellt sich damit seiner Verantwortung als Cloud-Anbieter und sieht es als konsequenten Schritt für den weiteren Erfolg von Cloud Computing in Deutschland.
Checklisten für potenzielle Kunden
"Kleine und mittelständische Unternehmen stellen die richtigen Fragen an Cloud-Anbieter", sagt Jim Reavis, Geschäftsführer, Cloud Security Alliance (CSA). "Die CSA hält klare Service Level Agreements, Nachweise über die Einhaltung von Compliance-Richtlinien und Checklisten für die Selbstauskunft als bestes Vorgehen für Anbieter vertrauenswürdiger Cloud-Angebote.” Zu diesem Zweck stellt das CSA Security Trust and Assurance Registry (STAR) Sicherheits- und Privatsphäre-Selbstauskünfte von Cloud-Anbietern wie Microsoft bereit, damit Kompetenzen und Verhaltensweisen von potentiellen Kunden verglichen werden können. STAR ist ein frei und öffentlich zugängliches Register, das die von den verschiedenen Cloud-Anwendern bereitgestellten Sicherheits- und Datenschutzmaßnahmen für die jeweiligen Cloud-Angebote dokumentiert. Seit Beginn von STAR im Dezember 2011 unterstützt Microsoft die Plattform durch die Bereitstellung der Selbstauskünfte für die Cloud-Angebote Office 365, Windows Azure und Microsoft Dynamics CRM.
CTR – Verantwortung der IT-Anbieter
Datenschutz betrifft jeden Internetnutzer und ist längst nicht nur in Fachkreisen ein aktuelles Thema. Im Rahmen seiner Corporate Technical Responsibility (CTR) ist sich Microsoft als technologieführendes Unternehmen seiner Verantwortung bewusst, um bei zentralen Handlungsfeldern wie Datenschutz, Sicherheit, Privatsphäre und Transparenz Lösungen zu erarbeiten, die Nutzern, Wirtschaft und Gesellschaft zugutekommen.
Über die Studie
Das Ponemon Institut befragte 1.771 Unternehmensmitarbeiter aus den Bereichen IT, Compliance, Datensicherheit, Risikomanagement und Datenschutz in den USA, Deutschland und Skandinavien (Dänemark, Finnland, Norwegen und Schweden). Separate Berichte wurden für jedes Land erstellt. Die vorgestellten Ergebnisse konzentrieren sich auf Deutschland. In Deutschland wurden 668 Personen befragt. Die Teilnehmer der Befragung haben im Durchschnitt ca. 10 Jahre Berufserfahrung. Mehr als die Hälfte (52 Prozent) berichten an den Chief Information Officer, gefolgt von 17 Prozent, die an den Compliance Officer berichten und 16 Prozent, die an den Chief Information Security Officer berichten. Eine Zusammenfassung der Ergebnisse für Deutschland in englischer Sprache kann unter folgendem Link heruntergeladen werden: http://download.microsoft.com/download/7/1/C/71C4CFD9-666B-45F5-BB60-CF8425C9111D/Microsoft_Ponemon_Cloud_Privacy_Study_Germany.pdf. Die Studie für den US-Markt wird auf der Seite www.microsoft.com/security bereitgestellt.
Weitere Informationen zum Ausbau des Datenschutzes für Dynamics CRM Online finden Sie in einer Pressemeldung unter http://www.microsoft.com/germany/newsroom/pressemitteilung.mspx?id=533579
Nähere Informationen zur Cloud Security Alliance und der STAR-Selbstauskunft finden Sie unter https://cloudsecurityalliance.org/star/
Weitere Informationen zur Corporate Technical Responsibility finden Sie unter http://www.microsoft.com/germany/newsroom/pressemappe.mspx?id=99
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 69,94 Mrd. US-Dollar Umsatz (Geschäftsjahr 2011; 30. Juni 2011). Der operative Gewinn im Fiskaljahr 2011 betrug 23,15 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt rund 2.700 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 37.000 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Das Advanced Technology Labs Europe (ATLE) in Aachen hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.
Ansprechpartner Microsoft
Thomas Baumgärtner
Communications Manager Security
Green IT
Ansprechpartner PR-Agentur FAKTOR 3 AG
Hanane Ghallab
Kattunbleiche 35
D-22041 Hamburg
Tel.: 0 40 - 67 94 46-42
Fax: 0 40 - 67 94 46-11
E-Mail: H.Ghallab@faktor3.de
Über Microsoft:
Founded in 1975, Microsoft (Nasdaq "MSFT") is the worldwide leader in software, services and solutions that help people and businesses realize their full potential.
MS-DOS, Windows, Windows 3.0, Windows 95, Windows 98, .NET, Office XP, Windows XP and Windows Server are registered trademarks of Microsoft Corporation.
Firmenkontakt:
Ansprechpartner Microsoft
Thomas Baumgärtner
Communications Manager Security & Green IT
Ansprechpartner PR-Agentur FAKTOR 3 AG
Hanane Ghallab
Kattunbleiche 35
D-22041 Hamburg
Tel.: 0 40 - 67 94 46-42
Fax: 0 40 - 67 94 46-11
E-Mail: H.Ghallab@faktor3.de
Founded in 1975, Microsoft (Nasdaq "MSFT") is the worldwide leader in software, services and solutions that help people and businesses realize their full potential.
MS-DOS, Windows, Windows 3.0, Windows 95, Windows 98, .NET, Office XP, Windows XP and Windows Server are registered trademarks of Microsoft Corporation.
Firmenkontakt:
Ansprechpartner Microsoft
Thomas Baumgärtner
Communications Manager Security & Green IT
Ansprechpartner PR-Agentur FAKTOR 3 AG
Hanane Ghallab
Kattunbleiche 35
D-22041 Hamburg
Tel.: 0 40 - 67 94 46-42
Fax: 0 40 - 67 94 46-11
E-Mail: H.Ghallab@faktor3.de
Die Pressemeldung "Microsoft-Studie: Datenschutz und Compliance entscheidende Faktoren für die Wahl des Cloud-Anbieters" unterliegt dem Urheberrecht der pressrelations GmbH. Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors. Autor der Pressemeldung "Microsoft-Studie: Datenschutz und Compliance entscheidende Faktoren für die Wahl des Cloud-Anbieters" ist Microsoft.