Sicherheitskonzept von Microsoft Azure: Datenkopien, Recovery, Geo-Verteilung, DSGVO und ISO-Standards

Microsoft Azure verfolgt ein mehrschichtiges Sicherheits- und Resilienzkonzept, das speziell für geschäftskritische und regulierte Anwendungen entwickelt wurde. Dieses Konzept ist einer der zentralen Gründe, warum Plattformen wie AIRdBASE auf Azure betrieben werden.

1. Kopien von Daten und Dokumenten (Redundanz)

Azure speichert Daten standardmäßig nicht nur einmal, sondern mehrfach redundant:

• Lokale Redundanz (LRS)
  Mehrere physische Kopien innerhalb eines Rechenzentrums
• Zonenredundanz (ZRS)
  Synchron verteilte Kopien über mehrere, voneinander getrennte Rechenzentrumszonen innerhalb einer Region
• Geografische Redundanz (GRS / GZRS)
  Zusätzliche Kopien in einer zweiten, geografisch getrennten Region (z. B. Westeuropa ↔ Nordeuropa)

Mehrwert:
Ein Hardwaredefekt, Brand, Stromausfall oder sogar der Ausfall eines gesamten Rechenzentrums führt nicht zum Datenverlust.

2. Backup- und Recovery-Strategien (Disaster Recovery)

Azure trennt klar zwischen operativer Nutzung und Wiederherstellbarkeit:

• Automatisierte Backups mit definierten Aufbewahrungsfristen
• Versionierung von Daten und Dokumenten
• Point-in-Time-Recovery für Datenbanken
• Getrennte Backup-Speicher (logisch und physisch)
• Notfall-Wiederherstellung über sekundäre Regionen

Ziel:
Schnelle Wiederaufnahme des Betriebs (Business Continuity) auch bei schweren Störungen.

3. Verteilung auf mehrere Rechenzentren

Azure arbeitet mit einem Region- und Availability-Zone-Modell:

• Jede Region besteht aus mehreren physisch getrennten Rechenzentren
• Eigene Stromversorgung, Kühlung und Netzwerkanbindung
• Automatisches Failover bei Störungen

Für europäische Kunden bedeutet das:

• Datenverarbeitung innerhalb der EU möglich
• Klare Kontrolle über Datenresidenz und -standort

4. Datenschutz & DSGVO (GDPR)

Azure erfüllt die zentralen Anforderungen der DSGVO:

• Auftragsverarbeitung (AVV / DPA) nach Art. 28 DSGVO
• Datenverarbeitung in definierten Regionen (z. B. EU)
• Verschlüsselung:
  • At Rest (gespeicherte Daten)
  • In Transit (Datenübertragung)
• Strikte Zugriffskontrollen und Protokollierung
• Unterstützung von:
  • Auskunftsrechten
  • Löschkonzepten
  • Datenminimierung

Microsoft agiert dabei als Auftragsverarbeiter, AIRdBASE als verantwortliche Stelle gegenüber dem Kunden.

5. ISO-Zertifizierungen und Compliance

Azure ist nach einer Vielzahl internationaler Standards zertifiziert, u. a.:

• ISO/IEC 27001 – Informationssicherheitsmanagement
• ISO/IEC 27017 – Sicherheit in Cloud-Umgebungen
• ISO/IEC 27018 – Schutz personenbezogener Daten
• ISO 22301 – Business Continuity Management
• SOC 1 / SOC 2 / SOC 3
• Unterstützung branchenspezifischer Regularien (z. B. Industrie, Gesundheitswesen)

Diese Zertifizierungen werden regelmäßig extern geprüft.

6. Bedeutung für AIRdBASE und Kunden

Für AIRdBASE bedeutet das Azure-Sicherheitskonzept:

• Keine lokalen Dateikopien auf einzelnen Rechnern
• Keine unkontrollierten Dokumentenduplikate
• Zentrale, versionierte und revisionssichere Datenhaltung
• Hohe Ausfallsicherheit über Regionen hinweg
• Belastbare Grundlage für:
  • Digitale Produktpässe
  • Smart IDs
  • Zusammenarbeit mit externen Dienstleistern
  • Regulatorische Nachweispflichten

Fazit

Microsoft Azure kombiniert technische Redundanz, organisatorische Sicherheitsprozesse und formale Zertifizierungen zu einer Cloud-Infrastruktur, die für hochverfügbare, DSGVO-konforme Plattformen ausgelegt ist.

Für AIRdBASE ist Azure damit nicht nur Hosting, sondern ein zentraler Baustein für Sicherheit, Verfügbarkeit und regulatorische Zukunftsfähigkeit.