Office 365 ist, nach unserem heutigen Kenntnisstand, der erste und derzeit auch EINZIGE Public Cloud Dienst, der AB SOFORT JEDEM Kunden – und auch Nutzern in der kostenfreien Testphase – die EU Standardvertragsklauseln anbietet.

Wir kombinieren die EU Standardvertragsklauseln (EU Model Clauses) mit einer ebenfalls standardisierten Vereinbarung zur Auftragsdatenverarbeitung (ADV) in Englisch Dataprocessing Agreement (DPA).

Jeder Office 365 Kunde und auch jeder Benutzer einer Trial, kann ab Mittwoch den 07.12.2011 auf der englischsprachigen Seite zum „EU Model Clauses Agreement“ die EU Standardvertragsklauseln in Kombination mit einer Vereinbarung zur Auftragsdatenverarbeitung einsehen und von seinem Datenschutzbeauftragten oder Anwalt prüfen lassen.  Office 365 Vertragskunden können diese neuen Bedingungen dann in diesem Portal auch zu ihrem bestehenden Office 365 Online Services Vertrag [MOSA] hinzufügen.

Im (noch) aktuellen Trust Center gibt es leider noch keine Verlinkung zur EU Model Clauses assignment landing-page, deswegen vorerst diesen direkten Link hier verwenden: http://go.microsoft.com/fwlink/?LinkID=232933&clcid=0x407

Allerdings wird kommende Woche auch das neue Trust Center online gehen, welches dann direkt von der Office 365 Homepage verlinkt und einfach zu erreichen ist. Das Trust Center wird die zentrale Einstiegsseite für diese Themen und enthält dann auch die Links zur EU Model Clauses & Auftragsdatenverarbeitung (ADV). Und noch mehr: Es gibt klare Informationen darüber

  • wo sich die Daten eines Kunden befinden
  • wer Zugang zu diesen Daten hat
  • wie Microsoft diese Daten schützt und welche Zertifizierungen Microsoft erfüllt

Wer den relevanten Änderungen nicht selber „hinterherlaufen“ möchte, kann sich im neuen Trust Center auch von uns darüber informieren lassen.

Wir bieten unseren Kunden alle notwendigen Vertragsbestandteile an, zur Erfüllung der jüngst veröffentlichten Vorgaben der Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder zur Nutzung von Cloud Services aus dem „Außereuropäischen Raum“ aufgeführt sind. Diese „Orientierungshilfe – Cloud Computing“ formuliert erstmals, dass die Nutzung von Nicht-EU-Clouds unter bestimmten Voraussetzungen möglich ist. Hier ein Überblick der Anforderungen und wie Microsoft diese erfüllt:

Forderung Maßnahme Microsoft Ergebnis

ADV-Vertrag mit EU-Auftragnehmer

  • Dataprocessing
    Agreement (DPA
Offenlegung
von Subunternehmern (inkl. Relevanter Vertragsinhalte)
  • Model Clauses (Ziffer 5j,  11.4)
  • Trust Center

Technische und organisatorische Maßnahmen
(TOM)

  • Dataprocessing Agreeement (Ziffer 5a)
  • In Model Clauses (Appendix 2)

Kontrolle durch AG Vorort-Kontrollen oder
Zertifizierungs/Gütesiegelverfahren einer

unabhängigen Prüfstelle

  • Model Clauses
  • Zertifizierung nach ISO 27001 plus TOM nach § 9 BDSG (DPA Ziffer 5b)

Drittstaatentransfer: angemessene Garantien, z.B. Model Clauses

  • Dataprocessing Agreeement (Ziffer 5a)
  • In Model Clauses (Appendix 2)

Drittstaatentransfer: zusätzlich ADV-Vertrag

  • Ergänzende Regelungen zu Model Clauses mit  MSFT Corp (Appendix 1 und 2)

 

Somit erfüllt Microsoft mit Office 365 die Anforderungen, die sich aus dem Datenschutzrecht im Hinblick auf die vertragliche Gestaltung ergeben.

Mit der Herausgabe dieser Meldung sind wir mit unseren Cloud Diensten (Office 365) einen weiteren riesigen und wichtigen Schritt gegangen!

Weiterführende Links:

Überzeugt? Dann testen Sie jetzt Office 365 für 30 Tage unverbindlich!

Office 365 kostenlos testen


Viele Grüße

Heike Ritter ☁ IT Pro Evangelist