NIERO@net e.K. – Corporate Blog

Ihr Weg zu strategischer SMB IT beginnt mit Managed Services

verbesserter Datenschutz bei Microsoft Cloud Services und mehr Transparenz

Ich denke, das Folgende ist ein wesentlicher Schritt, den Skeptikern Wind aus den Segeln zu nehmen.

In Zusammenarbeit mit den Datenschutzbeauftragten des Bundes und der Länder, verbessert Microsoft den Datenschutz für Cloud Services und schafft mehr Transparenz für den Kunden.

Den Bestandskunden von Microsoft Office 365 und auch den Interessierten mit einem Trial-Account werden ab sofort die EU Standardvertragsklauseln (EU Model Clauses) mit einer ebenfalls standardisierten Vereinbarung zur Auftragsdatenverarbeitung (ADV) angeboten.

Diese regeln

  • wo sich die Daten eines Kunden befinden
  • wer Zugang zu diesen Daten hat
  • wie Microsoft diese Daten schützt und welche Zertifizierungen Microsoft erfüllt

In der Zusammenarbeit mit den Datenschutzbeauftragten wurde darüber hinaus auch zum ersten Mal vernünftig festgestellt, dass die Nutzung von sog. Nicht-EU-Clouds unter bestimmten Voraussetzungen möglich ist (Orientierungshilfe – Cloud Computing der Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder).

Forderung

Maßnahme Microsoft

Ergebnis

ADV-Vertrag mit EU-Auftragnehmer

  • Dataprocessing
    Agreement (DPA

clip_image002[14]

Offenlegung
von Subunternehmern (inkl. Relevanter Vertragsinhalte)

  • Model Clauses (Ziffer 5j, 11.4)
  • Trust Center

clip_image002[15]

Technische und organisatorische Maßnahmen
(TOM)

  • Dataprocessing Agreeement (Ziffer 5a)
  • In Model Clauses (Appendix 2)

clip_image002[16]

Kontrolle durch AG Vorort-Kontrollen oder
Zertifizierungs/Gütesiegelverfahren einer

unabhängigen Prüfstelle

  • Model Clauses
  • Zertifizierung nach ISO 27001 plus TOM nach § 9 BDSG (DPA Ziffer 5b)

clip_image002[17]

Drittstaatentransfer: angemessene Garantien, z.B. Model Clauses

  • Dataprocessing Agreeement (Ziffer 5a)
  • In Model Clauses (Appendix 2)

clip_image002[18]

Drittstaatentransfer: zusätzlich ADV-Vertrag

  • Ergänzende Regelungen zu Model Clauses mit MSFT Corp (Appendix 1 und 2)

clip_image002[19]

Übrigens: Das oben verlinkte pdf der Datenschutzbeauftragten erklärt vornweg auch recht anschaulich Begriffe, wie “Private Cloud”, “Public Cloud”, etc.

Die Vertragsklauseln können im (07.12.2011) neugestalteten Trustcenter unter www.trustcenter.office365.de eingesehen, von Juristen überprüft werden und dann von jedem Kunden als Vertragsbestandteil angenommen werden.

clip_image004

clip_image006

Diesen Schritt halte ich für wichtig, um Vertrauen zu schaffen, nachdem irgendwer aus Redmond Anfang des Jahres äußerte, dass im Zuge des Patriot Act die über 150 Geheimdienste der USA u.U. auch auf europäische Daten zugreifen könnten, was ein Verstoß gegen SafeHarbor und andere EU-Regeln wäre.

Wir leben im Post-PC-Zeitalter und Cloud-Dienste werden unsere Zukunft, denn die Vorteile gerade für SMB liegen auf der Hand, wenn man seinen Blick auf andere Dienste wie Dynamics CRM Online oder Cloud-Backup-Dienste ausweitet.

Oder wie Marina Roos (SBS MVP) am Freitag bei der SMB Roadshow sagte: Wir leben im SMB-Bereich, verglichen zu früher, in einer Welt fast unendlicher Möglichkeiten mit On-Premise- und Cloud-Lösungen. Marina hat Recht, es ist für Jeden etwas dabei.

http://community.office365.com/de-de/b/microsoft_office_365_blog/archive/2011/12/05/office365-microsoft-252-bernimmt-f-252-hrung-beim-datenschutz.aspx

http://blogs.technet.com/b/hritter/archive/2011/12/05/office365-microsoft-252-bernimmt-f-252-hrung-beim-datenschutz.aspx

http://www.microsoft.com/germany/presseservice/news/pressemitteilung.mspx?id=533455

6. Dezember 2011 - Posted by | Microsoft Cloud | , , , , , , , , ,

Sorry, the comment form is closed at this time.