Produkte

Microsoft-Statements zum Datenschutz

Datenschutz + Microsoft-365

Microsoft hat zwei Rechenzentren in Deutschland, wo die Microsoft 365 und Microsoft Azure Cloud Services laufen. Microsoft sichert zu, dass Daten von deutschen Vertragspartnern immer nur in Rechenzentren in Deutschland gespeichert werden.

Microsoft 365 ist ein Cloud-Dienst, der weltweit über das globale Internet erreichbar ist. Auf der Welt, d.h. in den jeweiligen Nationalstaaten, gibt es aber unterschiedliche Datenschutzstandards und Datenschutzgesetze und dies zum Teil sogar noch mit branchen- oder berufsbezogener Ausprägungen (wie z.B. in Deutschland der § 203 StGB für sog. Berufsgeheimnisträger wie Mediziner, Rechtsanwälte, Steuerberater usw.). Zum Teil sind die Gesetze in den einzelnen Staaten auch noch widersprüchlich bzw. diametral. Microsoft versucht, soweit dies überhaupt geht, diese gesetzlichen Vorgaben für seine weltweiten Cloud-Dienste zu erfüllen.

  • Beispiel: Die unterschiedlichen z.Tl. durch wirtschaftliche und generelle Macht-Interessen geprägten und politisch bestimmten Gesetzesbestimmungen in USA und EU können selbst weltweite Monopol-Konzerne wie Microsoft nicht lösen. Auf der einen Seite der "US-Cloud-Act" mit der Verpflichtung auch Daten aus Europa gegenüber US-Behörden offenzulegen und da auf der anderen Seite die "EU-DSGVO" der dies in Art. 48 untersagt und Strafen von 20 Mill. € oder 4% des weltweiten Umsatzes androht, wenn z.B. Firmen wie Microsoft Daten wirklich weitergeben sollten.

Nachfolgend haben wir einige Microsoft-Publikationen zum Thema Datenschutz einmal aufgelistet, damit Sie sich selbst ein eigenes Bild machen können:

 

  • Microsoft 365 & DSGVO-Konformität

Microsoft-Information

 

  • Microsoft Cloud Agreement für BerufsgeheimnisträgerZusatzvereinbarung für Deutschland

Microsoft-Information

 

  • Microsoft Produktbestimmungen - wie Lizenzen für Software und Onlinedienste bei Microsoft erworben werden können

Microsoft-Information

 

  • Microsoft-Bestimmungen für Onlinedienste (OST)

Microsoft-Information

 

  • Datenschutzbestimmungen für Onlinedienste (Data Protection Addendum, DPA) - Zusatzdokument für die Bestimmungen für Onlinedienste (Online Services Terms, OST)

Microsoft-Information

 

  • Einhaltung gesetzlicher Bestimmungen durch Microsoft

Microsoft-Information

 

  • Datenschutz bei Microsoft

Microsoft-Information

 

  • Datenschutz-Folgenabschätzung - Leitfaden für Datenverantwortliche, die Microsoft 365 verwenden

Microsoft-Information

 

  • Microsoft 365 Secuity Center - informieren Sie sich über die robusten Sicherheitslösungen und -dienste in Microsoft 365 Security, damit Sie Ihr Unternehmen auf allen Angriffsflächen besser schützen können

Microsoft-Information

 

  • Wo werden Microsoft 365-Kundendaten gespeichert?

Microsoft-Information

 

  • Microsoft 365-Compliance-Dokumentation: Wenn Ihr Unternehmen gesetzliche oder behördliche Standards einhalten muss, beginnen Sie hier, um mehr über die Compliance von Microsoft 365 zu erfahren.

Microsoft-Information

 

  • So kategorisiert Microsoft Daten in Onlinediensten

Microsoft-Information

 

  • Wer unter welchen Umständen auf Ihre Kundendaten in der Microsoft-Cloud zugreifen darf

Microsoft-Information

 

  • Datenschutzerklärung von Microsoft

Microsoft-Information

 

  • Datensicherung und Datenverwaltung bei Microsoft

Microsoft-Information

 

  • Microsoft Security: Microsoft-Infrastruktur, Microsoft-Security-Engineering,  Microsoft-Security-Response-Center, Microsoft-Detections-and-Response-Team (DART), Microsoft-Cyber-Defense-Operations-Center (CDOC), Microsoft-Security-Intelligence-Portal .......

Microsoft-Information

 

  • Hier finden Sie eine Übersicht von über 90 Compliance-Zertifizierungen der Microsoft Compliance-Angebote: von der Norm ISO/IEC 27001 für Information Security Management Standards, über den US-Sarbanes-Oxley Act (SOX), die EU-Datenschutzgrundverordnung (EU-DSGVO), der IDW PS 951 des Instituts der Wirtschaftsprüfer in Deutschland bis hin zur IT-Grundschutz-Compliance des Bundesamt für Sicherheit in der Informationstechnik (BSI)

Microsoft-Information

 

  • Infrastruktur der Microsoft-Rechenzentren

 

Microsoft-Information

 

  • Überwachungsberichte der Microsoft-Cloud-Dienste

Microsoft-Information

 

  • Service Level Agreements für Microsoft Onlinedienste (SLA) - Microsofts Verpflichtung in Bezug auf Verfügbarkeit und Connectivity

Microsoft-Information

 

  • Services Provider Use Rights (SPUR) - hier wird beschrieben, wie über das Microsoft Services Provider License Agreement (SPLA) erworbene Produkte genutzt werden können (Englisch)

Microsoft-Information

 

  • Nutzung von Kundendaten durch Microsoft: Microsoft nutzt Kundendaten nicht für werbebasierten Dienste und führt kein Data Mining zu Werbe- oder Marketingzwecken durch. Die Microsoft Richtlinie wird durch Vereinbarungen und den internationalen Verhaltenskodex für den Schutz von Daten in der Cloud geregelt (Verhaltenskodex zum Schutz von personenbezogenen Daten in der Cloud)

Microsoft-Information

 

  • Microsoft veröffentlicht sechs Grundsätze zum CLOUD Act, d.h. für den Umgang mit geheimen Anfragen von US Amerikanischen Geheimdienst- und Strafverfolgungsbehörden auf Kundendaten von Cloud Anbietern

Microsoft-Information