# Monday, December 05, 2011

Microsoft uebernimmt Fuehrung beim Datenschutz im Cloud Computing: Office 365, EU Model Clauses, Auftragsdatenverarbeitung, ISO-Zertifizierungen

Microsoft übernimmt Führung beim Datenschutz im Cloud Computing: Office 365 · EU Model Clauses · Auftragsdatenverarbeitung · ISO-Zertifizierungen

Datenschutz in der Cloud ist ein zentrales Thema in der Presse- bzw. Medien-Landschaft sowie für Sie persönlich. Microsoft übernimmt hier eine führende Rolle als Cloud-Anbieter für Transparenz, Vertrauen und Zertifizierung. Microsoft selber schätzt das Vertrauen, dass Sie durch die Nutzung der Microsoft Onlinedienste für die Verwaltung Ihrer wichtigen Daten entgegenbringen. Um dieses Vertrauen weiter zu stärken, bemüht sich Microsoft um bestmögliche Transparenz hinsichtlich der Behandlung Ihrer Informationen. 
 
Ab Mitte Dezember stehen Microsoft-Kunden, die Office 365 nutzen, neue Vertragsdokumente zur Verfügung, die neben anderen datenschutzrechtlichen Regelungen auch die EU-Standardvertragsklauseln – auch als EU Model Clauses bekannt – beinhalten. Diese neuen Vertragsdokumente reflektieren damit  auch die deutschen und europäischen Datenschutzbestimmungen und sind – ebenfalls ab Mitte Dezember – unter www.trustcenter.office365.de öffentlich verfügbar.
 
 Am heutigen Montag, den 5. Dezember 2011, hat Microsoft von 16:30 bis 17:30 Uhr in München im Rahmen einer Pressekonferenz "Datensicherheit und Compliance in der Microsoft Cloud" über die aktuellen rechtlichen Anforderungen und den einmaligen Ansatz, den Microsoft verfolgt, um Kunden bei der Erfüllung der rechtlichen Rahmenbedingungen zu unterstützen, informiert.

Im Rahmen seiner Corporate Technical Responsibility (CTR) ist sich Microsoft als technologieführendes Unternehmen seiner Verantwortung bewusst, um bei zentralen Handlungsfeldern wie Datenschutz, Sicherheit und Transparenz Lösungen zu erarbeiten, die Nutzern, Wirtschaft und Gesellschaft zugutekommen. Auf der Pressekonferenz sprachen: Ralph Haupter, Vorsitzender der Geschäftsführung Microsoft Deutschland und Area Vice President International | Prof. Dr. Peter Bräutigam, Rechtsanwalt und Fachanwalt für Informationstechnologierecht, Noerr LLP | Hannes Oenning, Verantwortlicher für den Konzerndatenschutz, Bertelsmann AG | Michael Beilfuß, Verlagsleitung, IDG Business Media GmbH | Michael Neff, Vorsitzender der Geschäftsführung/CEO, RWE IT GmbH.

Was heißt das jetzt genau?
Microsoft kombiniert die "EU Model Clause" Standardvertragsklauseln mit einer ebenfalls standardisierten Erklärung zur Auftragsdatenverarbeitung (ADV - oder englisch auch DPA = Data Processing Agreement). Jeder Office 365 Kunde kann auf der "EU Model Clause Zeichnungsseite" die EU Model Clauses in Kombination mit  einer standardisierten Erklärung zur Auftragsdatenverarbeitung zu seinem Office 365 Online Services Vertrag hinzufügen. 

Microsoft hat sich die „Orientierungshilfe – Cloud Computing“ des Arbeitskreises Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder zum Maßstab genommen und in konkrete Vertragsbestimmungen für Office 365 umgesetzt. Damit unterstützt Microsoft Sie als Office 365-Kunde, Ihren rechtlichen Verpflichtung zum Datenschutz einfacher nachzukommen.

Zur nachhaltigen Verbesserung der Transparenz und Stärkung des Kundenvertrauens in Microsoft Cloud Services wird Microsoft voraussichtlich zu Mitte Dezember - wahrscheinlich zum 12.12.2011 - das völlig überarbeitete Trust Center zunächst auf Englisch und zeitnah auch auf Deutsch veröffentlichen. Das neue Trust Center wird unkompliziert über die Microsoft Office 365 Homepage oder über den Link http://www.trustcenter.office365.de zu finden sein.  Sie als Kunde können sich dann die Verträge vorab ansehen und herunterladen, sie zur genaueren Prüfung ihren juristischen Beratern vorlegen, und zwar ab dem Zeitpunkt, wenn sie sich für eine Testversion von Office 365 registrieren. D.h. bereits im Testzeitraum bzw. während der Nutzung der unverbindlichen und kostenfreien 30 Tage Trial-Version.
Das Microsoft Trust Center bietet Klarheit und Transparenz darüber,

  • wo sich die Daten eines Kunden befinden
  • wer Zugang zu diesen Daten hat
  • wie Microsoft diese Daten schützt und
  • welche Zertifizierungen Microsoft erfüllt.

In Kombination mit aus den EU Model Clauses, der ISO-Zertifizierung und weiteren Prozess-Standards, wie beispielsweise der Auftragsdatenverarbeitung ((ADV) oder englisch Data Processing Agreement(DPA)), bietet Microsoft seinen Kunden eine rechtlich abgesicherte und pragmatische Lösung, wie Microsoft ausführlich schildert.

Hier ist eine kurze Gegenüberstellung, wie ich sie persönlich interpretiere:

Forderung: Orientierungshilfe Cloud Computing der Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder Maßnahmen Microsoft Ergebnis
ADV-Vertrag mit EU-Auftragnehmer Dataprocessing Agreeement (DPA) mit MIOL
Offenlegung von Subunternehmern (inkl. Relevanter Vertragsinhalte) - Model Clauses mit Microsoft Corp. (Ziffer 5j, 11.4)
- Trust Center
Technische und organisatorische Maßnahmen (TOM) - In DPA mit MIOL (Ziffer 5a)
- In Model Clauses mit MSFT Corp (Appendix 2)
Kontrolle durch AG Vorort-Kontrollen oder Zertifizierungs- / Gütesiegelverfahren einer unabhängigen Prüfstelle - Model Clauses mit MSFT Corp
- Zertifizierung nach ISO 27001 plus TOM nach § 9 BDSG
(DPA Ziffer 5b)
Drittstaatentransfer: angemessene Garantien, z.B. Model Clauses Model Clauses mit MSFT Corp
Drittstaatentransfer: zusätzlich ADV-Vertrag Ergänzende Regelungen zu Model Clauses mit MSFT Corp (Appendix 1 und 2)

EU-Standardvertragsklauseln aka EU Model Clauses
Die EU-Standardvertragsklauseln sind von der Europäischen Kommission vorgegebene Vertragsklauseln, die den Datentransfer zwischen Unternehmen innerhalb und außerhalb der Europäischen Union regeln. Die Vertragsklauseln stellen hohe Anforderungen an Anbieter Cloud-basierter Lösungen. Sie sorgen künftig für mehr Transparenz bei der Auftragsdatenverarbeitung der Online Services für Office 365. Dazu zählen beispielsweise ein sehr ausdifferenziertes Auditrecht oder die Offenlegung der Subunternehmerverträge.
Die EU Model Clauses für Office 365 stehen künftig innerhalb des Trust Center zum Download zur Verfügung. Das Trust Center ist für Microsoft-Kunden das zentrale Portal für sämtliche Informationen rund um Themen wie Datensicherheit und Compliance. Damit stellt das Unternehmen sicher, dass seine Kunden schnell und einfach alle Dokumente finden, die sie benötigen, um sich über Datensicherheit und Compliance zu informieren.

Wie geht es nun für Kunden weiter und wie können sie die EU Model Clauses und Auftragsdatenvereinbarung zur Geltung bringen?
 Die Zuordnung zu einem bestehenden Office 365 Services Vertrag wird nur online auf der "EU Model Clauses Zeichnungsseite" vorgenommen. Wahrscheinlich schon ab 7. Dezember 2012, also schon bevor das neue Trust Center live gehen wird, kann sich jeder Kunde mit seiner Office 365 Administrator-Kennung anmelden und danach die neuen zusätzlichen Bedingungen im Detail ansehen und prüfen bzw. prüfen lassen (z.B. von seinem Datenschutzbeauftragten oder einer Anwaltskanzlei). Am Ende des Prozesses erhält der Kunde eine elektronische Gültigkeitsbestätigung von Microsoft.
 
Erfahren Sie mehr im Microsoft Office 365 Pressebereich oder in der Pressemitteilung: Microsoft Deutschland setzt Maßstäbe bei der Datensicherheit und setzt die Forderungen der deutschen Datenschützer transparent um.
Für Rückfragen wenden Sie sich bitte an den Microsoft Presse-Service oder diskutieren Sie ihre Frage in den Microsoft Office 365 Foren.
Bitte bedenken Sie, diese Blogpost steht Ihnen zur Verfügung wie er ist, ohne jegliche Garantie und Gewährleistung und ohne, dass daraus Rechte resultieren.

Video Pressekonferenz Datensicherheit & Compliance in der Microsoft Cloud
 Update 13.12.2011 Videoaufzeichnung der Pressekonferenz verfügbar

Video Pressekonferenz Datensicherheit & Compliance in der Microsoft Cloud

Jetzt diesen Blogpost kommentieren: Comments [1]
_________________________
Blogeintrag weiterempfehlen:
Kick it on dotnet-kicks.de | Diesen Blog-Post Ihren XING-Kontakten empfehlen |  
Share |

Abgelegt und gepostet unter: Cloud | Development and Related | Mediathek | News | Office 2007 | Office365 | Security | Windows
Artikel (enthält 954 Wörter) erschienen am:   | Published 23 weeks, 2 days ago

Related posts:
00001111 - Die 15-Jahres-Konferenz von ppedv - wir sehen uns in Burghausen am 14. Mai 2012
MSDN Online fuer Entwickler optimiert mit neuen Funktionen [Fruehjahrsputz 2012 im Microsoft Developer Network]
Sicherheitsbestaetigung fuer Microsoft Office 365: FISMA-Zertifikat
Update Rollup 8 fuer Microsoft Dynamics CRM 2011 verfuegbar
Microsoft: Support fuer kleine Unternehmen (neues Support-Portal)
150 Nokia Phones gratis fuer die besten Ideen und Konzepte fuer Windows Phone Apps

Tuesday, December 06, 2011 9:26:25 AM (W. Europe Standard Time, UTC+01:00)
Super, dass finde ich absolut genial. Schön das Microsoft die Befürchtungen seiner Kunden ernst nimmt und diese auch in ein Vertragswerk umsetzt. Ein dickes Lob an die Verantwortlichen für die Ausarbeitung undd Verhandlungen, war bestimmt nicht immer einfach :-)
Kerstin Rachfahl
All comments require the approval of the site owner before being displayed.
OpenID
Please login with either your OpenID above, or your details below.
Name
E-mail
(will show your gravatar icon)
Home page

Comment (HTML not allowed)  

Live Comment Preview

Page rendered at  Thursday, May 17, 2012 3:05:10 AM (W. Europe Daylight Time, UTC+02:00)



Jahresübersicht: 2012 | 2011 | 2010 2009 | 2008 | 2007 | 2006

Navigation
Startseite
Hilfe & Support
Archiv: Artikel & Posts nach Monaten
Artikel & Posts nach Kategorien
Giza-Blog.de Blogroll
Giza-Blog.de Tag Cloud
Giza-Blog.de Statistik
Über den Autor
Kontakt | E-Mail
Impressum
Fussball EM 2012 Spezial-Download

Blog abonnieren:
 RSS 2.0   Internet Explorer Web Slice    Send mail to the author(s)   Hilfe
Giza-Blog.de in Outlook abonnieren:

Categories
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Categories
Aufreger (71) Cloud (78) Codezone (43) Community (392) Development and Related (832) Downloads (535) Dynamics (12) Expression (114) Ich lese zur Zeit (34) IE8 (134) Kurioses (131) Mediathek (124) MSDN Online (147) News (493) Office 2007 (242) Office365 (65) Private (158) Security (194) TechEd09 (18) Tools (273) Windows (668) Windows Intune (18) Windows Live (226) Windows Phone (37) Xbox (10) XTOPIA und Technical Summit (61) Zum Blog an sich (75)
Check it out:

Die letzten 5 Kommentare:


Blogroll

[Feed] .NET Developer Blogs
[Feed] anheledir.NET
[Feed] beqiraj.net
[Feed] Blog von 0xff
[Feed] Blog von Bernhard Frank
[Feed] Blog von Jens Häupel
[Feed] Blog von Markus Zeischke
[Feed] Blog von Stefan Falz
[Feed] CloudBloggers.de
[Feed] codefest.at
[Feed] CoDeSo
[Feed] Damir Tomicic
[Feed] Das deutsche Silverlight & Expression Studio Team Blog von Sebastian Grassl
[Feed] DotNetGerman Bloggers
[Feed] Excel Ticker
[Feed] Florian Mätschke - .NET Strikes Back
[Feed] Franks kleiner Brainpool
[Feed] gehirnwindung.de
[Feed] Himmlische-IT
[Feed] IT & Consumer Electronics Weblog
[Feed] ITProBlogs.de
[Feed] Jens Grossmann
[Feed] klaus_b@.NET
[Feed] Lars Keller ...inspired by .NET
[Feed] Microsoft Office 365 Blog
[Feed] Monika Lischke's Blog
[Feed] MS Homeserver Blog
[Feed] Norbert Eder - Living .NET
[Feed] OfficeBloggers.de
[Feed] Peter Bucher | Auf den Spuren von .NET
[Feed] Peter Nowaks Mobile Blog
[Feed] Pixelplastic
[Feed] ppedv Team Blog
[Feed] Prometeo
[Feed] René Drescher-Hackel Weblog
[Feed] Rene Pascholds Blog
[Feed] Software Dev Blog
[Feed] Steffen über SQL, SharePoint und EAI
[Feed] TechNet Blog Deutschland
[Feed] Tobbi's Blog
[Feed] Torsten Webers Blog
[Feed] UX-Strategie | User Experience Blog
[Feed] Vistablog.at
[Feed] Weblog von Alexander Steireif
[Feed] Weblog von Daniel Walzenbach
[Feed] Weblog von Jan Welker
[Feed] Weblog von Jürgen Gutsch
[Feed] Weblog von Markus Fischer
[Feed] Weblog von Uwe Baumann: uweinside
[Feed] Webmaster Blog
[Feed] Windows 7 Blog
[Feed] Windows Live Writer Weblog
[Feed] Windows Vista Blog
[Feed] Windows-Tweaks
[Feed] WP7Buch-Blog
[Feed] Zerbit


Statistik
Total Posts: 2002
This Year: 45
This Month: 7
This Week: 0
Comments: 1339

Last Update: Friday, May 11, 2012 9:09:58 AM (W. Europe Daylight Time, UTC+02:00)
Disclaimer

These postings are provided "AS IS" with no warranties, and confers no rights.
Use of included code samples are subject to the terms specified at Microsoft - Information on Terms of Use. The content of this site are my own personal opinions and do not represent my employer's view in anyway. In addition, my thoughts and opinions often change, and as a weblog is intended to provide a semi-permanent point in time snapshot you should not consider out of date posts to reflect my current thoughts and opinions.
Please read: Impressum.

© Copyright 2012 Kay Giza. Alle Rechte vorbehalten.

Theme design by Jacob Hodges und angepasst von Kay Giza. Eingesetzte Blogsoftware: dasBlog!

powerde by ASP.NET 2.0 [Valid RSS]


Sign In