verbesserter Datenschutz bei Microsoft Cloud Services und mehr Transparenz

Ich denke, das Folgende ist ein wesentlicher Schritt, den Skeptikern Wind aus den Segeln zu nehmen.

In Zusammenarbeit mit den Datenschutzbeauftragten des Bundes und der Länder, verbessert Microsoft den Datenschutz für Cloud Services und schafft mehr Transparenz für den Kunden.

Den Bestandskunden von Microsoft Office 365 und auch den Interessierten mit einem Trial-Account werden ab sofort die EU Standardvertragsklauseln (EU Model Clauses) mit einer ebenfalls standardisierten Vereinbarung zur Auftragsdatenverarbeitung (ADV) angeboten.

Diese regeln

• wo sich die Daten eines Kunden befinden
• wer Zugang zu diesen Daten hat
• wie Microsoft diese Daten schützt und welche Zertifizierungen Microsoft erfüllt

In der Zusammenarbeit mit den Datenschutzbeauftragten wurde darüber hinaus auch zum ersten Mal vernünftig festgestellt, dass die Nutzung von sog. Nicht-EU-Clouds unter bestimmten Voraussetzungen möglich ist (Orientierungshilfe – Cloud Computing der Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder).

Forderung	Maßnahme Microsoft	Ergebnis
ADV-Vertrag mit EU-Auftragnehmer	Dataprocessing Agreement (DPA
Offenlegung von Subunternehmern (inkl. Relevanter Vertragsinhalte)	Model Clauses (Ziffer 5j, 11.4) Trust Center
Technische und organisatorische Maßnahmen (TOM)	Dataprocessing Agreeement (Ziffer 5a) In Model Clauses (Appendix 2)
Kontrolle durch AG Vorort-Kontrollen oder Zertifizierungs/Gütesiegelverfahren einer unabhängigen Prüfstelle	Model Clauses Zertifizierung nach ISO 27001 plus TOM nach § 9 BDSG (DPA Ziffer 5b)
Drittstaatentransfer: angemessene Garantien, z.B. Model Clauses	Dataprocessing Agreeement (Ziffer 5a) In Model Clauses (Appendix 2)
Drittstaatentransfer: zusätzlich ADV-Vertrag	Ergänzende Regelungen zu Model Clauses mit MSFT Corp (Appendix 1 und 2)

Übrigens: Das oben verlinkte pdf der Datenschutzbeauftragten erklärt vornweg auch recht anschaulich Begriffe, wie “Private Cloud”, “Public Cloud”, etc.

Die Vertragsklauseln können im (07.12.2011) neugestalteten Trustcenter unter www.trustcenter.office365.de eingesehen, von Juristen überprüft werden und dann von jedem Kunden als Vertragsbestandteil angenommen werden.

Diesen Schritt halte ich für wichtig, um Vertrauen zu schaffen, nachdem irgendwer aus Redmond Anfang des Jahres äußerte, dass im Zuge des Patriot Act die über 150 Geheimdienste der USA u.U. auch auf europäische Daten zugreifen könnten, was ein Verstoß gegen SafeHarbor und andere EU-Regeln wäre.

Wir leben im Post-PC-Zeitalter und Cloud-Dienste werden unsere Zukunft, denn die Vorteile gerade für SMB liegen auf der Hand, wenn man seinen Blick auf andere Dienste wie Dynamics CRM Online oder Cloud-Backup-Dienste ausweitet.

Oder wie Marina Roos (SBS MVP) am Freitag bei der SMB Roadshow sagte: Wir leben im SMB-Bereich, verglichen zu früher, in einer Welt fast unendlicher Möglichkeiten mit On-Premise- und Cloud-Lösungen. Marina hat Recht, es ist für Jeden etwas dabei.

http://community.office365.com/de-de/b/microsoft_office_365_blog/archive/2011/12/05/office365-microsoft-252-bernimmt-f-252-hrung-beim-datenschutz.aspx

http://blogs.technet.com/b/hritter/archive/2011/12/05/office365-microsoft-252-bernimmt-f-252-hrung-beim-datenschutz.aspx

http://www.microsoft.com/germany/presseservice/news/pressemitteilung.mspx?id=533455

6. Dezember 2011 - Geschrieben von NIERO@net e.K. | Cloud Computing (Microsoft Online Services) | cloud, Cloud Computing, Cloud Security, Datenschutz, EU Standardvertragsklauseln (EU Model Clauses), Microsoft Office 365, Microsoft Online Services, SafeHarbor, Trustcenter, Vereinbarung zur Auftragsdatenverarbeitung (ADV)