Microsoft lässt seine Cloud-Infrastruktur von Drittanbietern regelmäßig prüfen und zertifizieren, damit Kunden darauf vertrauen können, dass unsere Dienste mit strengen Schutzvorrichtungen entwickelt und ausgeführt werden. Dafür haben wir geeignete technische und organisatorische Maßnahmen, interne Kontrollen und Informationssicherheitsroutinen eingeführt und halten diese aufrecht, um Kundendaten vor unbeabsichtigtem Verlust, Zerstörung oder Änderung, nicht autorisierter Weitergabe oder unberechtigtem Zugriff sowie gesetzeswidriger Zerstörung zu schützen.

Jedes Jahr unterziehen wir uns Überwachungen durch Dritte, die von international anerkannten Überwachungsinstitutionen ausgeführt werden und bei denen von unabhängiger Seite überprüft wird, ob wir die Einhaltung unserer Richtlinien und Verfahren für Sicherheit, Datenschutz, Kontinuität und Konformität gewährleisten.

Neulich fragte mich ein Partner in Bezug auf unsere zertifizierten Cloud-Dienste, wo ein Kunde genau die ISO-Zertifizierungen überprüfen (lassen) kann.

Für Office 365 und Microsoft Dynamics CRM Online sind durch die BSI Group die Rechenzentren und physische Infrastruktur (bereitgestellt durch Microsoft Global Foundation Services) für die weltweiten Standorte zertifiziert nach ISO 27001: Microsoft Global Foundation Services earns ISO/IEC 27001:2005 certification.

Das Zertifikat kann im Certificate and Client Directory mit den Suchworten Certificate/Licence number: 533913, Company: Microsoft, Scheme/Standard: ISO/IEC 27001:2005 und Scope: Management abgerufen werden, sollte der Deeplink nicht funktionieren. Für Windows Azure gibt es eine eigene Zertifizierung (Zertifikat IS 677753).

Für die europäischen Standorte zertifiziert SGS darüber hinaus die Microsoft EMEA Operations Centre nach ISO 9001 (Quality Management System Certification) und ISO 14001 (Environmental Management Systems) sowie Microsoft Ireland Ltd. nach OHSAS 18001 (Occupational Health and Safety Management Systems). Diese Zertifikate können in den Certified Client Directories mit den Suchworten Customer: Microsoft und Country: Ireland gefunden werden. Leider gibt es keine Deeplink-Möglichkeit bei dieser Suche:

Have fun!
Daniel

Alle 28 nationalen Datenschutzbehörden, die Unternehmen mit Niederlassungen innerhalb der Europäischen Union beaufsichtigen, haben gemeinsam einen Brief verfasst (Article 29 Letter), der bestätigt, dass Microsoft ordnungsgemäße Vertragsbestimmungen für seine Enterprise Cloud-Services verwendet. Kunden können die Microsoft Services in dem Wissen verwenden, dass der Datentransfer weltweit die Datenschutzbestimmungen der EU erfüllt. Diese gehören zu den strengsten der Welt.

Microsoft ist der einzige große Cloud-Anbieter, der eine solche Anerkennung erhalten hat.

Der offizielle Microsoft Blog zu diesem Thema, verfasst von Microsoft Executive Vice President und General Counsel Brad Smith, enthält weitere Informationen darüber und über die Gründe, weshalb diese so wichtig für Kunden, die Enterprise Cloud Services verwenden, sind.

Kurz gefasst, erklärt der Blog-Post die drei wichtigsten Punkte für Kunden:

• Erstens ist dies eine anerkannte Vorgehensweise zum Schutz und zur Sicherheit der Daten von EU-Bürgern und stellt sicher, dass etwaige potenzielle Änderungen an anderen aufsichtsrechtlichen Standards (wie des Safe Harbor Abkommens über Datenübertragungen zwischen der EU und den USA) keine Auswirkung auf die Nutzung von Microsoft Enterprise Cloud Services hat.
• Zweitens ermöglichen Microsofts genehmigte vertraglichen Commitments einen globalen Datentransfer (während Safe Harbor sich speziell auf Datenübertragungen zwischen Europa und den USA bezieht).
• Drittens steht Microsoft dafür ein, sicherzustellen, dass das Unternehmen sowohl aus technischer als auch aus operativer Sicht den strengen Verpflichtungen entspricht, die sich durch diese vertraglichen Commitments ergeben. Alle Kunden der Microsoft Enterprise Cloud, unabhängig davon, ob sie in Europa oder anderswo tätig sind, profitieren von den starken technischen Schutzvorkehrungen, die Microsoft aus diesem Grund implementiert hat.

Microsoft hat auch ein Fragen- & Antworten-Dokument online gestellt, welches weitere Informationen zum Brief und zu den europäischen Bestimmungen enthält. Derzeit bietet kein anderer Cloud-Anbieter diesen Standard für Sicherheit und Datenschutz, den wir als Microsoft in unsere Services integriert haben.

Microsoft stellt diese Vertragsinhalte allen Kunden seiner Cloud-Services zur Verfügung. Das europäische Gesetz verlangt es, dass sowohl Microsoft als auch seine Kunden diese Vertragsinhalte unterzeichnen, damit sie in Kraft treten. Seit dem 1. Juli werden daher alle Enterprise Agreement-Vertragsformulare für Microsoft Kunden standardmäßig mit diesen neuen Inhalten versehen.

• Falls Ihre Enterprise Agreement-Vereinbarungen mit Microsoft bereits diese neuen Standardvertragsklauseln enthalten, können Sie von dieser aktualisierten Version profitieren, sollten Sie sich dazu entscheiden.
• Wenn Sie die Microsoft Datenverarbeitungsvereinbarung (mit Standardvertragsklauseln) bislang noch nicht unterzeichnet haben, kann Ihnen für Enterprise Agreement Ihr Licensing Sales Specialist auf Verlangen weiterhelfen. Open-Kunden können einfach das O365 Admin Portal besuchen und dort den Bestimmungen der Datenverarbeitungsvereinbarung zustimmen.

Zum 1. Juli 2014 wurden die Nutzungsrechte für Onlinedienste (OLSUR) ausgemustert und durch die Bestimmungen für Onlinedienste (OST) ersetzt. Die OST enthalten Bestimmungen, die für die Nutzung von Onlinediensten durch den Kunden gelten. Darin sind die Datenschutz- und Sicherheitsbestimmungen enthalten sowie die per Docusign unterzeichneten EU-Standardvertragsklauseln in Anhang 3 eingebunden:

Have fun!
Daniel

Nachdem ich zum ersten Mal mit einem Kunden das neue Office 365 Business im Livebetrieb sehen konnte, sind mir einige Punkte aufgefallen, die Bestandskunden von Office 365 Small Business, Small Business Premium und Midsize Business beachten sollten:

1. Verkauf der Business SKUs an Neukunden ist seit 1. Oktober möglich.
   
2. Bestandskunden in Office 365 Small Business Premium (ESD) und Midsize Business (Open) können noch nicht auf Office 365 Business Premium direkt wechseln. Für diese Kunden gibt es noch ein Jahr lang bis zum 30. September 2015 die Möglichkeit, den laufenden Vertrag mit der gleichen Small Busisness Premium SKU über ESD oder Midsize Business SKU über Open (Promo verfügbar, um Preisparität herzustellen) zu verlängern:
   
   
3. Bestandskunden in Office 365 Small Business (Premium) oder Midsize Business, deren Verlängerung nach dem 1. Oktober 2015 ansteht, werden mit einem zukünftig zur Verfügung stehenden Switch Plan Tool für Open, FPP und ESD zu Office 365 Business Premium nahtlos wechseln können:
    
   
4. Bestandskunden in Office 365 Enterprise (Exchange Online Plan 1, Office 365 E1, E3, OneDrive for Business und andere Einzelpläne) können heute schon durch ein Austauschen der Lizenzen beim Mitarbeiter die Pläne wechseln:
    
   
5. Web Direct/Advisor-Kunden können seit dem 1. Oktober 2014 über den schon existierenden Switch Plan Tool nahtlos in die neuen Pläne wechseln:
   

Partner, die für Ihre Bestandskunden schon Office 365 Business Premium gekauft haben und feststellen, dass man es nicht für die Verlängerung eines Vertrages nutzen kann, sollten die Bestellung bei der autorisierten Distribution retournieren und die entsprechende Midsize Business Promo-SKU über Open (oder für Small Business Premium über) einkaufen.

Have fun!
Daniel

Auch im Herbst diesen Jahres sind meine Kollegen mit Microsoft on Tour unterwegs. Unter dem Titel „ModernBiz“ stellen sie in kostenlosen Webinaren den Einsatz moderner Technologien und Geräte an praktischen Beispielen vor.

Natürlich gibt es auch dabei etwas zu gewinnen. Unter den Teilnehmern aller Live-Webinare verlosen wir die folgenden Preise:

• 2x Surface Pro 3 (i5, 128 GB)
• 1x Nokia Lumia 635
• 1x Jabra BIZ™ 2400 USB Duo Microsoft
• 1x Jabra Speak™ 510+ Microsoft
• 1x Office 365 Home Premium 1 Jahr Subscribtion
• 14x einen Amazon-Gutschein im Wert von 25€

Anmelden, teilnehmen und - mit etwas Glück - gewinnen! Hier geht's zur Anmeldung und den Teilnahmebedingungen am Gewinnspiel.

---

Live-Webcast: Geschwister der neuen Welt – Windows Server und Office 365

05.11.2014, 10:30 Uhr

Windows Server mit der Virtualisierungstechnologie Hyper-V bietet mehr Flexibilität und einfachen Zugriff auf zusätzliche Ressourcen. Im Zusammenspiel mit Office 365 ein echter Produktivitätsgewinn.

Weitere Informationen und Anmeldung

---

Live-Webcast: Microsoft Azure - Dienste für Ihr erfolgreiches Geschäft

05.11.2014, 15:30 Uhr

Das Cloud-Betriebssystem ist die Microsoft Plattform für moderne Unternehmen. Die Referenten demonstrieren Ihnen eine Auswahl der populärsten Dienste und die Integration in die eigene Unternehmens-IT.

Weitere Informationen und Anmeldung

---

Bereits gelaufener Webcast: Der moderne Arbeitsplatz Dank Office 365 und Windows 8.1

23.09.2014, 10:30 Uhr

So setzen Sie mit Office 365 und Windows 8.1 die neue Art des Arbeitens geräte- und ortsunabhängig um: Teams bleiben in Verbindung, Dokumente sind stets verfügbar, Arbeit findet an jedem beliebigen Ort statt!

Weitere Informationen

---

Bereits gelaufener Webcast: Echte Kommunikation im Unternehmen mit Office 365

23.09.2014, 15:30 Uhr

Flexible Kommunikation ist eine Voraussetzung für gesteigerte Produktivität. Moderne Technologie kombiniert Telefon, Video-Konferenzen, Sofortnachrichten und Online-Präsentationen zu einem Produktivitäts-Paket.

Weitere Informationen

---

Bereits gelaufener Webcast: Das gelöste Dilemma – darum gewinnen Windows Devices beim Anwender und Admin

07.10.2014, 10:30 Uhr

Tablets, Convertibles, Phablets oder Smartphones lohnen sich für jeweils unterschiedliche Anwendungspunkte. Mit Fokus auf Office 365 verdeutlichen wir die Vorteile des Microsoft Ökosystems.

Weitere Informationen

---

Bereits gelaufener Webcast: Durchgängige Sicherheit und einfache Verwaltung Ihrer mobilen Endgeräte

07.10.2014, 15:30 Uhr

Wie kann eine bestehende Infrastruktur mobil erweitert oder aufgebaut werden? Wir zeigen Ihnen, wie Sie durch umfassendes Gerätemanagement Zugriffe sicher steuern und Informationen geschützt auf mobile Anwender verteilen.

Weitere Informationen

Update am 08.09.2014: Weitere Informationen zum Einsatz auf Azure und Ersatz der bisherigen Verfahren
Update am 12.11.2014: Aktualisierung auf Basis der Bestimmungen für Onlinedienste (Oktober 2014)

Für viele Kunden stellt sich bei Office 365 die Frage: Darf ich dieses Office auch auf einem Terminal Server (Remote Desktop Services, RDS) einsetzen? Grundsätzlich kann jeder, der eine der Office 365 Enterprise-Anwendungen (Office 365 ProPlus, Project Pro für Office 365, Visio Pro für Office 365) erwirbt, das darin enthaltene Office-Programm oder -Suite auch auf einem Terminal Server einsetzen.

Dieses Nutzungsrecht ergibt sich aus den Bestimmungen für Onlinedienste (Online Service Terms, OST):

Rechte zur Installation und Nutzung

Jeder Nutzer, dem der Kunde eine Nutzer-AL zuweist, muss ein Microsoft-Account haben, um die mit dem Abonnement bereitgestellte Software zu nutzen. Diese Nutzer:

· sind berechtigt, die mit dem AL bereitgestellte Software zur lokalen oder Remoteverwendung in bis zu fünf gleichzeitigen OSE zu aktivieren.

· können auch die Software mit Shared Computer Activation (SCA) auf einem Netzwerkserver oder Microsoft Azure Platform-Diensten installieren und die Software zum Erstellen, Bearbeiten oder Speichern von Dokumenten verwenden. Im Sinne dieses Nutzungsrechts ist ein „Netzwerkserver“ ein physikalischer Hardwareserver, der ausschließlich der Kundennutzung dient. Diese SCA-Bestimmung gilt nicht für die Lizenz der Kunden für Office 365 Business, und

· müssen jedes Gerät, auf dem der Nutzer die Software installiert hat, mindestens alle 30 Tage mit dem Internet verbinden, da sonst die Funktionalität der Software beeinträchtigt werden könnte.

Seit dem 1. September 2014 gibt es nun mit Shared Computer Activation eine neue Installationsmethode für Office 365 ProPlus. Das Office-Paket aus Office 365 E3 und Office 365 ProPlus kann jetzt mit Hilfe des Office Deployment Tool auch auf einem Terminal Server ab Windows Server 2008 R2 (mit aktivierter RDS-Rolle) oder auch in virtuellen Desktop Pools und auf Microsoft Azure installiert werden. Das bedeutet, dass Terminal Server-Kunden nicht mehr den zusätzlichen Office 2013 Professional Plus-Datenträger und -Lizenzkey brauchen.

Bei der Installation muss auch nicht mehr das gesamte Paket installiert werden, sondern man kann mit Hilfe der Steuerdatei für die Installation auch einzelne Anwendungen von der Installation ausschließen. Eine Schritt-für-Schritt-Anleitung für Kunden und Partner wurde unter Deploy Office 365 ProPlus by using Remote Desktop Services veröffentlicht.

Bei der Shared Computer Activation wird Office auf dem Server initial ohne Aktivierung installiert. Bei jeder Benutzeranmeldung überprüft Office für den angemeldeten Benutzer, ob dieser über eine passende Office 365-Lizenz verfügt, die Office 365 ProPlus beinhaltet.

Wenn ja, wird eine zeitlich auf wenige Tage befristete Aktivierung für den Benutzer ausgeführt und er kann Office nutzen. Andere Anwender können diese Aktivierung auf dem gleichen Server nicht für sich nutzen – bei Ihnen wird auch jeweils geprüft, ob sie über ein gültiges Abonnement verfügen. Das bedeutet aber auch, dass der Terminal Server über eine permanente Internetverbindung verfügen sollte.

Die neue Funktion steht in folgenden SKUs zur Verfügung: 

• Office 365 ProPlus
• Office 365 Enterprise E3
• Office 365 Enterprise E4                                                                            
• Project Pro for Office 365
• Visio Pro for Office 365
• Project Online with Project Pro for Office 365 

Kunden, die bisher die alte Methode verwenden, bei der ein Office Professional Plus 2013 auf dem Terminal Server installiert wurde, haben laut der aktuellen Produktliste für die Umstellung auf Shared Computer Activation Zeit bis zum 31. August 2015:

Kunden, die zuvor die Medienberechtigung mit Remotedesktopdiensten (RDS) für Office 365 Pro Plus, Project Pro für Office 365 und Project Pro für Office 365 angewendet haben

Wenn Sie zuvor eine Kopie der entsprechenden Vor-Ort-Software von 2013 auf einem Netzwerkserver installiert haben, um die Software bei aktivierter RDS-Rolle auf einem Netzwerkserver zu nutzen, sind Sie berechtigt, dies bis maximal zum 31. August 2015 fortzusetzen. Danach müssen Sie stattdessen die entsprechende Office 365-Software gemäß der Beschreibung im Abschnitt „Nutzung der Anwendungen auf einem Netzwerkserver oder Microsoft Azure Platform mit Shared Computer Activation (SCA)“ verwenden.

Neu ist auch die Möglichkeit, Office 365 mit Shared Computer Acitvation auf Microsoft Azure nutzen zu können:

Nutzung der Anwendungen auf einem Netzwerkserver oder Microsoft Azure Platform mit Shared Computer Activation (SCA)

Lizenzierte Nutzer von Office 365 ProPlus, Visio Pro für Office 365 und Project Pro für Office 365 sind berechtigt, die in ihren Nutzer-ALs enthaltene Software auch auf einem Netzwerkserver oder auf Microsoft Azure Platform-Diensten mit SCA zu verwenden. Sie sind berechtigt, die Software zum Erstellen, Bearbeiten oder Speichern von Dokumenten zu verwenden. „Netzwerkserver“ ist ein physisches Hardwaresystem, das allein zur Nutzung durch den Kunden bestimmt ist.

Die kommenden Office 365 Business-Pläne enthalten dagegen keine RDS-Berechtigung:

Konkret bedeutet das den Verlust von Access und dem vollen Lync-Client (muss durch die Installation des Lync Basis-Clients ersetzt werden), die Verwaltbarkeit über Gruppenrichtlinien und App Telemetry, die Excel Enterprise BI-Features und die RDS-Berechtigung.

Office 365 Midsize Business kann nach der Preissenkung noch ein Jahr zum gleichen Preis wie Office 365 Small Business Premium (zukünftig Office 365 Business Premium) erworben werden. Für Kunden, die Office 365 auf dem Terminal Server einsetzen möchten und ansonsten keine Enterprise-Anforderungen haben, kann in Zukunft die Kombination aus Office 365 Business Essentials + Office 365 ProPlus preislich eine sinnvolle Alternative zum Kauf des E3-Planes sein.

Mehr Informationen finden sich auf der offiziellen Microsoft Produktwebseite: www.dasneueoffice.com.

Have fun!
Daniel

Hinweis zur Rechtsverbindlichkeit dieser Informationen
Diese Informationen sind Hinweise, die das Verständnis hinsichtlich der Microsoft Produktlizenzierung verbessern sollen. Microsoft weist ausdrücklich darauf hin, dass diese Informationen keinen rechtsverbindlichen Charakter haben, sondern als erklärende Informationen zu verstehen sind. Die einzig rechtsverbindlichen Lizenzinformationen sind in den entsprechenden Endnutzer-Lizenzverträgen (als Beilage zu Softwarepaketen oder in Form von Lizenzverträgen) zu finden.