# Monday, 05 December 2011

Microsoft übernimmt Führung beim Datenschutz im Cloud Computing: Office 365 · EU Model Clauses · Auftragsdatenverarbeitung · ISO-Zertifizierungen

Datenschutz in der Cloud ist ein zentrales Thema in der Presse- bzw. Medien-Landschaft sowie für Sie persönlich. Microsoft übernimmt hier eine führende Rolle als Cloud-Anbieter für Transparenz, Vertrauen und Zertifizierung. Microsoft selber schätzt das Vertrauen, dass Sie durch die Nutzung der Microsoft Onlinedienste für die Verwaltung Ihrer wichtigen Daten entgegenbringen. Um dieses Vertrauen weiter zu stärken, bemüht sich Microsoft um bestmögliche Transparenz hinsichtlich der Behandlung Ihrer Informationen. 

 
Ab Mitte Dezember stehen Microsoft-Kunden, die Office 365 nutzen, neue Vertragsdokumente zur Verfügung, die neben anderen datenschutzrechtlichen Regelungen auch die EU-Standardvertragsklauseln – auch als EU Model Clauses bekannt – beinhalten. Diese neuen Vertragsdokumente reflektieren damit  auch die deutschen und europäischen Datenschutzbestimmungen und sind – ebenfalls ab Mitte Dezember – unter www.trustcenter.office365.de öffentlich verfügbar.
 
Am heutigen Montag, den 5. Dezember 2011, hat Microsoft von 16:30 bis 17:30 Uhr in München im Rahmen einer Pressekonferenz "Datensicherheit und Compliance in der Microsoft Cloud" über die aktuellen rechtlichen Anforderungen und den einmaligen Ansatz, den Microsoft verfolgt, um Kunden bei der Erfüllung der rechtlichen Rahmenbedingungen zu unterstützen, informiert.

Im Rahmen seiner Corporate Technical Responsibility (CTR) ist sich Microsoft als technologieführendes Unternehmen seiner Verantwortung bewusst, um bei zentralen Handlungsfeldern wie
Datenschutz, Sicherheit und Transparenz Lösungen zu erarbeiten, die Nutzern, Wirtschaft und Gesellschaft zugutekommen. Auf der Pressekonferenz sprachen: Ralph Haupter, Vorsitzender der Geschäftsführung Microsoft Deutschland und Area Vice President International | Prof. Dr. Peter Bräutigam, Rechtsanwalt und Fachanwalt für Informationstechnologierecht, Noerr LLP | Hannes Oenning, Verantwortlicher für den Konzerndatenschutz, Bertelsmann AG | Michael Beilfuß, Verlagsleitung, IDG Business Media GmbH | Michael Neff, Vorsitzender der Geschäftsführung/CEO, RWE IT GmbH.


Was heißt das jetzt genau?
Microsoft kombiniert die "EU Model Clause" Standardvertragsklauseln mit einer ebenfalls standardisierten Erklärung zur Auftragsdatenverarbeitung (ADV - oder englisch auch DPA = Data Processing Agreement). Jeder Office 365 Kunde kann auf der "EU Model Clause Zeichnungsseite" die EU Model Clauses in Kombination mit  einer standardisierten Erklärung zur Auftragsdatenverarbeitung zu seinem Office 365 Online Services Vertrag hinzufügen. 

Microsoft hat sich die „Orientierungshilfe – Cloud Computing“ des Arbeitskreises Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder zum Maßstab genommen und in konkrete Vertragsbestimmungen für Office 365 umgesetzt. Damit unterstützt Microsoft Sie als Office 365-Kunde, Ihren rechtlichen Verpflichtung zum Datenschutz einfacher nachzukommen.

Zur nachhaltigen Verbesserung der Transparenz und Stärkung des Kundenvertrauens in Microsoft Cloud Services wird Microsoft voraussichtlich zu Mitte Dezember - wahrscheinlich zum 12.12.2011 - das völlig überarbeitete
Trust Center zunächst auf Englisch und zeitnah auch auf Deutsch veröffentlichen. Das neue Trust Center wird unkompliziert über die Microsoft Office 365 Homepage oder über den Link http://www.trustcenter.office365.de zu finden sein.  Sie als Kunde können sich dann die Verträge vorab ansehen und herunterladen, sie zur genaueren Prüfung ihren juristischen Beratern vorlegen, und zwar ab dem Zeitpunkt, wenn sie sich für eine Testversion von Office 365 registrieren. D.h. bereits im Testzeitraum bzw. während der Nutzung der unverbindlichen und kostenfreien 30 Tage Trial-Version.

Das Microsoft Trust Center bietet Klarheit und Transparenz darüber,

  • wo sich die Daten eines Kunden befinden
  • wer Zugang zu diesen Daten hat
  • wie Microsoft diese Daten schützt und
  • welche Zertifizierungen Microsoft erfüllt.

In Kombination mit aus den EU Model Clauses, der ISO-Zertifizierung und weiteren Prozess-Standards, wie beispielsweise der Auftragsdatenverarbeitung ((ADV) oder englisch Data Processing Agreement(DPA)), bietet Microsoft seinen Kunden eine rechtlich abgesicherte und pragmatische Lösung, wie Microsoft ausführlich schildert.

Hier ist eine kurze Gegenüberstellung, wie ich sie persönlich interpretiere:

Forderung: Orientierungshilfe Cloud Computing der Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder Maßnahmen Microsoft Ergebnis
ADV-Vertrag mit EU-Auftragnehmer Dataprocessing Agreeement (DPA) mit MIOL
Offenlegung von Subunternehmern (inkl. Relevanter Vertragsinhalte) - Model Clauses mit Microsoft Corp. (Ziffer 5j, 11.4)
- Trust Center
Technische und organisatorische Maßnahmen (TOM) - In DPA mit MIOL (Ziffer 5a)
- In Model Clauses mit MSFT Corp (Appendix 2)
Kontrolle durch AG Vorort-Kontrollen oder Zertifizierungs- / Gütesiegelverfahren einer unabhängigen Prüfstelle - Model Clauses mit MSFT Corp
- Zertifizierung nach ISO 27001 plus TOM nach § 9 BDSG
(DPA Ziffer 5b)
Drittstaatentransfer: angemessene Garantien, z.B. Model Clauses Model Clauses mit MSFT Corp
Drittstaatentransfer: zusätzlich ADV-Vertrag Ergänzende Regelungen zu Model Clauses mit MSFT Corp (Appendix 1 und 2)

EU-Standardvertragsklauseln aka EU Model Clauses
Die EU-Standardvertragsklauseln sind von der Europäischen Kommission vorgegebene Vertragsklauseln, die den Datentransfer zwischen Unternehmen innerhalb und außerhalb der Europäischen Union regeln. Die Vertragsklauseln stellen hohe Anforderungen an Anbieter Cloud-basierter Lösungen. Sie sorgen künftig für mehr Transparenz bei der Auftragsdatenverarbeitung der Online Services für Office 365. Dazu zählen beispielsweise ein sehr ausdifferenziertes Auditrecht oder die Offenlegung der Subunternehmerverträge.
Die EU Model Clauses für Office 365 stehen künftig innerhalb des Trust Center zum Download zur Verfügung. Das Trust Center ist für Microsoft-Kunden das zentrale Portal für sämtliche Informationen rund um Themen wie Datensicherheit und Compliance. Damit stellt das Unternehmen sicher, dass seine Kunden schnell und einfach alle Dokumente finden, die sie benötigen, um sich über Datensicherheit und Compliance zu informieren.

Wie geht es nun für Kunden weiter und wie können sie die EU Model Clauses und Auftragsdatenvereinbarung zur Geltung bringen?
Die Zuordnung zu einem bestehenden Office 365 Services Vertrag wird nur online auf der "EU Model Clauses Zeichnungsseite" vorgenommen. Wahrscheinlich schon ab 7. Dezember 2012, also schon bevor das neue Trust Center live gehen wird, kann sich jeder Kunde mit seiner Office 365 Administrator-Kennung anmelden und danach die neuen zusätzlichen Bedingungen im Detail ansehen und prüfen bzw. prüfen lassen (z.B. von seinem Datenschutzbeauftragten oder einer Anwaltskanzlei). Am Ende des Prozesses erhält der Kunde eine elektronische Gültigkeitsbestätigung von Microsoft.
 
Erfahren Sie mehr im Microsoft Office 365 Pressebereich oder in der Pressemitteilung: Microsoft Deutschland setzt Maßstäbe bei der Datensicherheit und setzt die Forderungen der deutschen Datenschützer transparent um.
Für Rückfragen wenden Sie sich bitte an den Microsoft Presse-Service oder diskutieren Sie ihre Frage in den Microsoft Office 365 Foren.
Bitte bedenken Sie, diese Blogpost steht Ihnen zur Verfügung wie er ist, ohne jegliche Garantie und Gewährleistung und ohne, dass daraus Rechte resultieren.

Video Pressekonferenz Datensicherheit & Compliance in der Microsoft Cloud
Update 13.12.2011 Videoaufzeichnung der Pressekonferenz verfügbar

Video Pressekonferenz Datensicherheit & Compliance in der Microsoft Cloud

Jetzt diesen Blogpost kommentieren: Comments [1]




Jahresübersicht: 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 2009 | 2008 | 2007 | 2006


Visual Studio Code - ein kostenloser Code-Editor für  Linux, OSX und Windows - jetzt ausprobieren