thumb-640x400-cloud-infographik-services

Die im November 2015 angekündigte Bereitstellung der Microsoft Cloud-Dienste nach deutschen Datenschutzrichtlinien ist jetzt vollzogen. Den Anfang machen die Microsoft Azure-Dienste, die ab sofort (21.09.2016) aus den Rechenzentren in Frankfurt und Magdeburg bezogen werden können. Auch Office365 und Dynamics365 starten 2016, zunächst als Preview. Office365 aus Deutschland wird im ersten Quartal 2017 für alle Kunden verfügbar sein, Dynamics365 in der ersten Jahreshälfte 2017.

Die Mehrzahl der deutschen Unternehmen betreibt ihre Rechenzentren in Deutschland, um Compliance-Regelungen zu genügen und die hohen Datensicherheits- und Datenschutzstandards in Deutschland zu gewährleisten. Jetzt ist auch ein Outsourcing auf sichere Microsoft-Rechenzentren in Deutschland möglich. Die Zertifizierungsstelle der Bundesdruckerei GmbH, D-TRUST, hat die Verfahren zur Absicherung und Verschlüsselung der übermittelten Daten zertifiziert, so dass höchste Sicherheitsstandards beim Zugriff und bei der Übermittlung von Daten sichergestellt sind. Für den Einstieg in die Microsoft Cloud steht Kunden ein Netz an zertifizierten Microsoft Cloud-Partnern zur Seite.

Rechenzentrum nach deutschem Recht

Die T-Systems International GmbH fungiert bei dem Betreibermodell als Daten-Treuhänder, so dass ein Zugriff auf Daten durch Mitarbeiter von Microsoft ausgeschlossen ist. Das rechtliche Modell ist wie folgt ausgestaltet (Quelle: Microsoft):thumb-640x400-cloud-infografik-rechtliche-aspekte

Die neue Microsoft Cloud Deutschland ist die erste ihrer Art, bei der ein designierter deutscher Datentreuhänder den Zugriff auf Kundendaten kontrolliert. Der Datentreuhänder ist eine Tochtergesellschaft der Deutschen Telekom, T-Systems International GmbH, ein erfahrener und angesehener IT-Dienstleister mit Sitz in Deutschland. Der Datentreuhänder verpflichtet sich dazu, Kundendaten nicht gegenüber Drittparteien offenzulegen – außer der Kunde verlangt es oder deutsches Recht erfordert es. Dies ist möglich, da es sich bei T-Systems International um eine GmbH mit Gerichtsstand in Deutschland handelt.

Rolle des Datentreuhänders
  • Kontrolliert jeglichen physischen und logischen Zugriff auf Kundendaten (mit Ausnahme eines Zugriffs durch die Kunden oder deren Endbenutzer).
  • Führt Aufgaben, die Zugriff auf Server mit Kundendaten erfordern, selbst durch oder beaufsichtigt die Ausführung.
  • Überwacht und prüft jeden im Einzelfall gewährten Zugriff durch Microsoft und beendet den Zugriff, wenn das Problem gelöst ist.
Auch interessant:  Onboarding remote und digital mit Microsoft Teams und SharePoint HelpDesk
Rolle von Microsoft
  • Kein grundsätzlicher Zugriff auf Kundendaten
  • Keine technische Möglichkeit, auf Kundendaten ohne Zustimmung des Datentreuhänders oder des Kunden gemäß den Zugangskontrollrichtlinien zuzugreifen
  • Kein physischer Zugang zu Rechenzentren, in denen Kundendaten gespeichert sind (ohne Begleitung durch den deutschen Datentreuhänder)
Schutz durch den Datentreuhänder
  • T-Systems International GmbH, eine Tochtergesellschaft der Deutschen Telekom und ein deutsches Unternehmen mit Sitz in Deutschland, agiert als Datentreuhänder im Auftrag des Kunden und muss jede einzelne Datenherausgabe an Dritte freigeben.
  • T-Systems darf keine Daten, die sie treuhänderisch verwalten (Kundendaten oder Daten über den Kunden) für kommerzielle Zwecke nutzen.
  • T-Systems International GmbH verpflichtet sich als Datentreuhänder vertraglich direkt gegenüber dem Kunden, dass Kundendaten nicht gegenüber Drittparteien offengelegt werden, es sei denn, der Kunde verlangt es oder deutsches Recht erfordert es.
  • Kundendaten in der Microsoft Cloud Deutschland werden vor „Herausgabeverlangen ausländischer Behörden“ oder richterlichen Anordnungen zusätzlich durch ein Datentreuhändermodell geschützt.
  • Jeder Kunde der Microsoft Cloud Deutschland hat das Commitment der Telekom als Datentreuhänder, dass die Telekom den Zugriff auf die Kundendaten nur wie vom Kunden angewiesen oder durch deutsches Recht erfordert gewährt.

Die Microsoft Cloud Deutschland und damit auch die vertraglichen Aspekte sind für alle EU- bzw . EFTA-Kunden verfügbar. Mit der Microsoft Corporation, die ihren Sitz in den USA hat, gelten die EU-Standardvertragsklauseln. Zusätzlich sind ein Volumenlizenzvertrag und ein finanzielles Commitment gegenüber Microsoft Irelands Operations erforderlich.

Ihr Weg in die Microsoft Cloud

Als Microsoft Silver Partner für Small und Midmarket Cloud Solutions unterstützen wir Sie beim Weg in die Microsoft Cloud und bei der digitalen Transformation Ihres Unternehmens. Erfahren Sie, wie Sie Ihre Fileserver, Dokumentverwaltung und digitalen Unternehmensprozesse einfach und sicher auslagern können. Wir freuen uns auf Ihre Kontaktaufnahme:

Weiterführende Informationen