Datenschutz in der Cloud ist ein zentrales Thema. Microsoft übernimmt hier eine führende Rolle als Cloud-Anbieter für Transparenz, Vertrauen und Zertifizierung: Office 365 ist der erste und derzeit einzige Public Cloud Service, der ab dem 07.12.2011 jedem Kunden die EU Standardvertragsklauseln (Model Clauses) anbietet.

Microsoft kombiniert die EU Standardvertragsklauseln mit einer ebenfalls standardisierten Erklärung zur Auftragsdatenverarbeitung (ADV). Jeder Office 365 Kunde kann auf der „EU Model Clause Zeichnungsseite“ die EU Model Clauses in Kombination mit einer standardisierten Erklärung zur Auftragsdatenverarbeitung zu seinem Office 365 Online Services Vertrag hinzufügen. Zur nachhaltigen Verbesserung der Transparenz und Stärkung des Kundenvertrauens in unsere Cloud Services wird Microsoft voraussichtlich am 12.12.2011 das völlig überarbeitete Trust Center zunächst auf Englisch und zeitnah auch auf Deutsch veröffentlichen.

Das neue Trust Center wird unkompliziert über die Office 365 Homepage (www.Office365.de) zu finden sein. Es bietet Klarheit und Transparenz darüber,

  • wo sich die Daten eines Kunden befinden
  • wer Zugang zu diesen Daten hat
  • wie Microsoft diese Daten schützt und
  • welche Zertifizierungen Microsoft erfüllt.

Microsoft hat sich mit seiner Trustworthy Computing Initiative zu einem führenden Anbieter von IT-Lösungen in diesem Bereich entwickelt und nutzt diese Erfahrungen und Marktreife ebenso für die Microsoft Cloud Services.

Mit der Einführung der EU Model Clauses-ADV Konstruktion erfüllt Microsoft die jüngst vom Düsseldorfer Kreis zur Nutzung von Cloud Services (u.a. solcher aus dem „Außereuropäischen Raum“) veröffentlichten Orientierungshilfe (Link und im Anhang). Wir haben für Sie eine Übersicht erstellt, die die neuen Microsoft-Compliance-Leistungen den Forderungen der Orientierungshilfe gegenüberstellt:

Forderung Düsseldorfer Kreis

Maßnahmen Microsoft (MSFT)

Ergebnis

ADV-Vertrag mit EU-Auftragnehmer

Dataprocessing Agreement (DPA) mit MIOL

erfüllt

Offenlegung von Subunternehmern (inkl. Relevanter Vertragsinhalte)

Model Clauses mit Microsoft Corp. (Ziffer 5j, 11.4)

Trust Center

erfüllt

Technische und organisatorische Maßnahmen (TOM)

In DPA mit MIOL (Ziffer 5a)

In Model Clauses mit MSFT Corp (Appendix 2)

erfüllt

Kontrolle durch AG

Vorort-Kontrollen oder

Zertifizierungs/Gütesiegelverfahren einer unabhängigen Prüfstelle

Model Clauses mit MSFT Corp

Zertifizierung nach ISO 27001 plus TOM nach § 9 BDSG

(DPA Ziffer 5b)

erfüllt

Drittstaatentransfer: angemessene Garantien, z.B. Model Clauses

Model Clauses mit MSFT Corp

erfüllt

Drittstaatentransfer: zusätzlich ADV-Vertrag

Ergänzende Regelungen zu Model Clauses mit MSFT Corp (Appendix 1 und 2)

erfüllt

Wie geht es nun für Kunden weiter und wie können sie die EU Model Clauses und Auftragsdatenvereinbarung zur Geltung bringen?

Die Zuordnung zu einem bestehenden Office 365 Services Vertrag [MOSA] wird nur online auf der “EU Model Clauses Zeichnungsseite“ vorgenommen. Ab dem 7. Dezember, also schon bevor das neue Trust Center live gehen wird, kann sich jeder Kunde mit seiner Office 365 Admin-Kennung auf dieser Seite anmelden und danach die neuen zusätzlichen Bedingungen im Detail ansehen und prüfen bzw. prüfen lassen (z.B. von seinem Datenschutzbeauftragten oder einer Anwaltskanzlei). Am Ende des Prozesses erhält der Kunde eine elektronische Gültigkeitsbestätigung von Microsoft.

Mit diesen Neuerungen positioniert sich Microsoft als marktführender Cloud-Anbieter für Transparenz, Vertrauen und Zertifizierung von Cloud Services.

Erfahren Sie mehr im Office 365 Pressebereich