In dieser Woche informierte Microsoft seine Partner über die behördliche Anerkennung der Datenschutz- und Sicherheitsbestimmungen der Microsoft Enterprise Cloud Services (Office 365, Microsoft Azure, Microsoft Dynamics CRM und Windows Intune):

Alle 28 nationalen Datenschutzbehörden, die Unternehmen mit Niederlassungen innerhalb der Europäischen Union beaufsichtigen, haben gemeinsam einen Brief verfasst (Article 29 Letter), der bestätigt, dass Microsoft ordnungsgemäße Vertragsbestimmungen für seine Enterprise Cloud Services verwendet. Kunden können die Microsoft Services in dem Wissen verwenden, dass der Datentransfer weltweit die Datenschutzbestimmungen der EU erfüllt. Diese gehören zu den strengsten der Welt.

Microsoft ist der einzige große Cloud-Anbieter, der eine solche Anerkennung erhalten hat. Der offizielle Microsoft Blog zu diesem Thema, verfasst von Microsoft Executive Vice President und General Counsel Brad Smith, enthält weitere Informationen darüber und über die Gründe, weshalb diese so wichtig für Kunden, die Enterprise Cloud Services verwenden, sind.

• Kurz gefasst, erklärt der Blog-Post die drei wichtigsten Punkte für Kunden:
  Erstens ist dies eine anerkannte Vorgehensweise zum Schutz und zur Sicherheit der Daten von EU-Bürgern und stellt sicher, dass etwaige potenzielle Änderungen an anderen aufsichtsrechtlichen Standards (wie des Safe Harbor Abkommens über Datenübertragungen zwischen der EU und den USA) keine Auswirkung auf die Nutzung von Microsoft Enterprise Cloud Services hat.
• Zweitens ermöglichen Microsofts genehmigte vertraglichen Commitments einen globalen Datentransfer (während Safe Harbor sich speziell auf Datenübertragungen zwischen Europa und den USA bezieht).
• Drittens steht Microsoft dafür ein, sicherzustellen, dass das Unternehmen sowohl aus technischer als auch aus operativer Sicht den strengen Verpflichtungen entspricht, die sich durch diese vertraglichen Commitments ergeben. Alle Kunden der Microsoft Enterprise Cloud, unabhängig davon, ob sie in Europa oder anderswo tätig sind, profitieren von den starken technischen Schutzvorkehrungen, die Microsoft aus diesem Grund implementiert hat.

Microsoft hat auch ein Fragen- & Antworten-Dokument online gestellt, auf welches durch den Link zum Blog-Post zugegriffen werden kann. Dieses Dokument enthält weitere Informationen zum Brief und zu den europäischen Bestimmungen. Derzeit bietet kein anderer Cloud Anbieter diesen Standard für Sicherheit und Datenschutz, den wir als Microsoft in unsere Services integriert haben.
Microsoft stellt diese Vertragsinhalte ab jetzt allen Kunden seiner Cloud Services zur Verfügung. Das europäische Gesetz verlangt es, dass sowohl Microsoft als auch seine Kunden diese Vertragsinhalte unterzeichnen, damit sie in Kraft treten. Ab dem 1. Juli werden alle Vertragsformulare für Microsoft Kunden standardmäßig mit diesen neuen Inhalten versehen.

• Falls Ihre Vereinbarungen mit Microsoft bereits diese neuen Standardvertragsklauseln enthalten, können Sie von dieser aktualisierten Version profitieren, sollten Sie sich dazu entscheiden.
• Wenn Sie die Microsoft Datenverarbeitungsvereinbarung (mit Standardvertragsklauseln) bislang noch nicht unterzeichnet haben, kann Ihnen Ihr Licensing Sales Specialist auf Verlangen weiterhelfen. Open-Kunden können einfach das O365 Admin Portal besuchen und dort den Bestimmungen der Datenverarbeitungsvereinbarung zustimmen.
• Wenn Sie noch keine der Microsoft Enterprise Cloud Services abonniert haben oder darüber nachdenken, einen der Microsoft Services zu nutzen, gibt es dafür keinen besseren Zeitpunkt, da sie darauf vertrauen können, dass Microsoft der vertrauenswürdige Anbieter Ihrer Wahl im Bereich Cloud Services ist.

Weitere Informationen:

• http://blogs.technet.com/b/mpn_deutschland_blog/archive/2014/05/05/beh-246-rdliche-anerkennung-der-datenschutz-und-sicherheitsbestimmungen-der-microsoft-cloud-services.aspx).