Im Mai 2018 endete der Übergangszeitraum für die neue Datenschutzgrundverordnung, welche bereits 2016 in Kraft getreten ist. Die DSGVO ist eine Verordnung, die den Umgang mit personenbezogenen Daten von Bürgern der europäischen Union klar regeln soll. Die DSGVO gilt für alle juristischen Personen, die personenbezogene Daten verarbeiten.

Mit Inkrafttreten der DSGVO haben alle Unternehmen mit „neuen“ Herausforderungen zu kämpfen, um die Einhaltung der geltenden Gesetze auf europäischer Ebene zu gewährleisten. Alle technisch-organisatorischen Maßnahmen zur Umsetzung der DSGVO sind dabei noch intensiver auf den Prüfstand zu stellen.

Datenschutz und Cloud – geht das überhaupt?

Bei dem Wort „Cloud“ – in Verbindung mit Datenschutz, stellen sich bei vielen Unternehmern oder Datenschützern die Nackenhaare auf, da es für sie ein Widerspruch in sich darstellt. Auf der einen Seite möchten die Verantwortlichen das höchste Maß an Sicherheit, auf der anderen Seite werden personenbezogene Daten in einem Rechenzentrum abgelegt, wo man glaubt die Daten nicht mehr unter Kontrolle zu haben. Ich möchte Ihnen jedoch heute ein Feature von Microsoft Azure vorstellen, welches Ihnen sehr wohl ermöglicht die Anforderungen an die DSGVO in Verbindung mit Microsoft Azure Clouddiensten oder Microsoft Office 365 umzusetzen. Es handelt sich dabei um Microsoft Azure Feature Key Vault, bekannt auch unter dem Slogan „Bring your own Key“.

Zur Benutzung der Azure Dienste bietet Ihnen Microsoft eine intuitiv bedienbare Weboberfläche, die Sie unter www.portal.azure.com erreichen können. Um Key Vault zu aktivieren, loggen Sie sich bitte mit Ihren Zugangsdaten ein oder registrieren Sie sich für ein Azure Abonnement.

Im oberen Bereich der Webseite finden Sie eine Suchleiste, über die Sie das Feature Key Vault suchen und aktivieren können.

Sie klicken auf den blau hinterlegten Button „Erstellen“ und werden durch eine Weboberfläche zur Erstellung Ihres persönlichen initialen Schlüsseltresors geführt. Innerhalb des Menüs haben Sie die Möglichkeit Ihren Tresor zu benennen, sowie den Standort, die Ressourcengruppe und Ihr dazugehöriges Abonnement auszuwählen.


„Bitte beachten Sie das dieser Dienst Kosten verursachen kann.“

Sie haben auch die Möglichkeit Ihren Tarif, die Zugriffsrichtlinien oder ein spezifisches Netzwerk auszuwählen. Nachdem Microsoft Azure Ihren persönlichen Azure Schlüsseltresor erstellt hat, können Sie auf ein umfangreiches Dashboard zugreifen.

Im Menüpunkt links „Schlüssel“ können Sie nun einen von Microsoft vordefinierten Schlüssel oder auch Ihren persönlichen Schlüssel implementieren.

Durch Klicken auf den Punkt „Generieren/importieren“öffnen Sie ein Untermenü, das Sie bei der Implementierung der auswählbaren Option unterstützt.

Wenn Sie Ihren Schlüssel erfolgreich generiert bzw. importiert haben, finden Sie Ihren Schlüssel in der Dashboard Übersicht des Key Vault Features von Microsoft Azure.


Es zeigt sich – Microsoft Azure bietet auch innerhalb einer Cloud-Infrastruktur die Möglichkeit, Ihre unternehmensinternen bzw. personenbezogenen Daten zu verschlüsseln und somit den Anforderungen der DSGVO, auch innerhalb einer Cloudtechnologie, gerecht zu werden. Durch die Möglichkeit Ihren eigenen Schlüssel zu implementieren, hat auch Microsoft nun nicht mehr die Möglichkeit im Klartext auf Ihre Daten zuzugreifen. Ein hohes Maß an Schutzfunktionalität hat aber auch eine Kehrseite: zum Einen ist Microsoft bei Verlust des privaten Schlüssels nur noch eingeschränkt in der Lage Ihnen ausreichenden Support zu gewähren und zum Anderen sind Funktionalitäten wie beispielsweise die Volltextsuche nicht mehr verfügbar.

Wägen Sie daher ab, welches Schutzniveau Ihren Bedürfnissen optimal gerecht wird. Weitere Informationen zum Feature Key Vault erhalten Sie hier.

Autor: Thomas Zesewitz

Views: 411