Office 365

Top 10-Listen

Unsere Kunden benötigen eine sofort einsatzfähige Produktivitätslösung mit integrierter Sicherheit und Vertrauenswürdigkeit.

Top 10-Listen
Pfeil
  • Unsere Kunden benötigen eine sofort einsatzfähige Produktivitätslösung mit integrierter Sicherheit und Vertrauenswürdigkeit. Um Ihnen dabei zu helfen, die Sicherheit und Vertrauenswürdigkeit von Produktivitätsdiensten in der Cloud beurteilen und einen Clouddienstanbieter auszuwählen zu können, der Ihren Erwartungen im Hinblick auf die Sicherheit entspricht, haben wir die wichtigsten Überlegungen betreffend Datenschutz und Sicherheit zusammengestellt, die Sie bei Ihrer Entscheidung unterstützen sollen.

    Mithilfe dieser drei Top-10-Listen können Sie Zeit sparen und besser informiert eine Entscheidung treffen.

    Anzeigen Ausblenden Die wichtigsten Fragen, die Sie Ihrem Anbieter von Clouddiensten stets stellen sollten, wenn Sie die Auslagerung Ihrer IT-Dienste in die Cloud in Betracht ziehen, und die Antworten, die Microsoft Office 365 hierzu bereithält
    1. Wem gehören die Daten, die wir im Rahmen der Nutzung des Diensts speichern? Werden unsere Daten für die Erstellung von Werbeprodukten verwendet?
      Als Kunde von Office 365 haben Sie als Besitzer Ihre Daten immer unter Kontrolle. Wir verwenden Ihre Daten für keine anderen Zwecke als für die Bereitstellung des Diensts, den Sie abonniert haben. Als Dienstanbieter scannen wir Ihre E-Mails oder Dokumente auch keinesfalls zu Werbezwecken. Weitere Informationen finden Sie unter Nutzung Ihrer Daten im Office 365-Trust Center.
    2. Bieten Sie für Ihren Dienst Datenschutzmechanismen an?
      Datenschutzmechanismen werden standardmäßig für alle Kunden des Diensts aktiviert, und wir ermöglichen Ihnen, die den Datenschutz betreffenden Funktionen entsprechend den Anforderungen Ihrer Organisation ein- und auszuschalten. Mit dem Auftragsdatenverarbeitungsvertrag (ADV) verpflichten wir uns schriftlich zur Einhaltung der hier gegebenen Versprechen im Hinblick auf Datenschutz und Datensicherheit.
    3. Können wir sehen, wo Sie unsere Daten in Ihrem Dienst speichern?
      Der Speicherort Ihrer Daten ist kein Geheimnis. Für Kunden aus den USA und der EU bieten wir auf Anfrage eine Möglichkeit zur regionalen Sperrung. Weitere Informationen finden Sie unter Wo befinden sich meine Daten? im Office 365-Trust Center.
    4. Welchen Ansatz verfolgen Sie im Hinblick auf die Sicherheit, und welche Sicherungsfunktioen bieten Sie auf, um Ihren Dienst vor externen Angriffen zu schützen?
      Sicherheit ist eines der wichtigsten Entwurfsprinzipen und Funktionen von Office 365. Unser Fokus betreffend die Sicherheit liegt auf der Hardware, der Software und der physischen Sicherheit unserer Rechenzentren ebenso wie auf Richtlinien und Kontrollen sowie der Prüfung durch unabhängige Dritte.

      Wenn es um Sicherheitsfunktionen geht, gibt es im Wesentlichen zwei Kategorien: 1. Integrierte Sicherheit und 2. Steuerungsmöglichkeiten des Kunden. Die integrierte Sicherheit umfasst alle Maßnahmen, die seitens Microsoft im Namen aller Office 365-Kunden getroffen werden, um Ihre Daten zu schützen und einen hochgradig verfügbaren Dienst bereitzustellen. Die Steuerungsmöglichkeiten des Kunden sind Funktionen, die es Ihnen ermöglichen, Office 365 so anzupassen, dass der Dienst den speziellen Anforderungen Ihrer Organisation gerecht wird. Einzelheiten zu beiden Kategorien der Sicherheitsfunktionen finden Sie im Abschnitt Sicherheit im Office 365-Trust Center.
    5. Können wir unsere Daten aus Ihrem Dienst abrufen?
      Ihre Daten gehören Ihnen, und alle Rechte an den Daten, die Sie bei Office 365 speichern, verbleiben bei Ihnen. Sie können jederzeit eine Kopie aller Ihrer Daten aus beliebigen Gründen ohne Unterstützung seitens Microsoft herunterladen. Weitere Informationen finden Sie unter Es sind Ihre Daten im Office 365-Trust Center.
    6. Werden wir informiert, wenn Änderungen am Dienst vorgenommen werden, und lassen Sie es uns wissen, wenn unsere Daten in Gefahr geraten sind?
      Sie werden zu Änderungen am Dienst im Hinblick auf Sicherheit, Datenschutz und Richtlinientreue informiert. Sie werden darüber hinaus auch umgehend informiert, wenn ein nicht autorisierter Zugriff auf Ihre Daten stattgefunden hat.
    7. Wird die Art und Weise, wie Sie unsere Daten verwenden und darauf zugreifen, offengelegt?
      Wichtige Aspekte der Datenspeicherung, also beispielsweise, an welchem geografischen Standort sich Ihre Daten befinden, welche Microsoft-Mitarbeiter darauf zugreifen können, und wie wir mit diesen Informationen intern umgehen, sind jederzeit abrufbar. Weitere Informationen hierzu finden Sie im Abschnitt Wer auf Ihre Daten zugreifen kann im Office 365-Trust Center.

      Wir vertreten beim Thema Datenzugriff folgende Position:
      • Wir gewähren Ihnen jederzeit Zugriff auf Ihre Kundendaten.
      • Der Zugriff auf Kundendaten wird streng kontrolliert und protokolliert. Darüber hinaus werden sowohl von Microsoft als auch von Dritten stichprobenartige Kontrollen durchgeführt, um sicherzugehen, dass der Zugriff nur zu angemessenen geschäftlichen Zwecken erfolgt.
      • Wir sind uns der besonderen Wichtigkeit der Inhalte Ihrer Kundendaten bewusst. Wenn irgendjemand, also beispielsweise ein Microsoft-Mitarbeiter, ein Partner oder Ihr eigener Administrator auf Inhalte des Diensts zugreift, können wir Sie auf Wunsch mit einem Bericht über diesen Zugriff informieren.
    8. Wie sehen Ihre Verpflichtungen im Hinblick auf Sicherheit und Datenschutz aus?
      Im Rahmen von Office 365 sind wir bereit, mit jedem Kunden ein Vertrag betreffend die Auftragsdatenverarbeitung zu schließen. Dieser Vertrag umfasst einen die Sicherheit betreffenden Zusatz, eine Vereinbarung betreffend HIPAA Business Associate und die EU-Standardvertragsklauseln. Darüber hinaus werden Standards wie ISO 27001, FISMA und Fedramp eingehalten. Weitere Informationen finden Sie im Abschnitt Unabhängig geprüft im Office 365-Trust Center.
    9. Wie stellen Sie die Zuverlässigkeit Ihres Diensts sicher?
      Im Hinblick auf Konzeption und Betrieb setzen wir auf bewährte Verfahren wie Redundanz, Ausfallsicherheit, verteilte Dienste und Überwachung, um nur einige zu nennen. Wir haben kürzlich damit begonnen, die vierteljährlichen Zahlen betreffend die Verfügbarkeit des Diensts zu veröffentlichen. Weitere Informationen hierzu finden Sie im Abschnitt Hochverfügbarkeit im Office 365-Trust Center.
    10. Wie sehen Ihre Verpflichtungen betreffend die Verfügbarkeit meines Diensts aus?
      Wir bieten eine Verfügbarkeit von 99,9 %, die finanziell von einer Vereinbarung zum Servicelevel gestützt wird. Wenn die monatliche Verfügbarkeit bei einem Kunden weniger als 99,9 % beträgt, wird dieser Kunde mit Dienstgutschriften entschädigt.

    Weitere Informationen und Belege, wie Microsoft Office 365 seinen Kunden die Einhaltung der vorstehenden Zusagen zusichert, finden Sie im Office 365-Trust Center.

    Anzeigen Ausblenden Die zehn wichtigsten Sicherheits- und Datenschutzfunktionen von Office 365
    1. Wir beschränken den Zugang zum physischen Rechenzentrum auf autorisierte Mitarbeiter und haben zahlreiche physische Sicherheitsebenen implementiert, wie Biometrieleser, Bewegungsmelder, rund um die Uhr gesicherten Zugang, Überwachung per Videokameras und Alarm bei Sicherheitsverletzungen.
    2. Wir ermöglichen die Datenverschlüsselung sowohl im Ruhezustand als auch über das Netzwerk während der Übertragung zwischen einem Rechenzentrum und einem Benutzer.
    3. Wir durchsuchen Ihre Daten nicht für Werbezwecke bzw. greifen nicht für Werbezwecke auf Ihre Daten zu.
    4. Wir verwenden Kundendaten nur für die Bereitstellung des Diensts; wir greifen ohne Ihre Erlaubnis nicht zu anderen Zwecken auf Ihr Postfach zu.
    5. Wir führen regelmäßige Sicherungen Ihrer Daten durch.
    6. Beim Ablauf des Dienstabonnements löschen wir die Daten in Ihrem Konto erst, wenn Sie die Zeit gefunden haben, die Vorteile der von uns gebotenen Datenportabilität zu nutzen.
    7. Ihre Kundendaten werden von uns standortnah gehostet. Momentan betreiben wir für Kunden in Europa Rechencenter in Dublin, Irland und Amsterdam, Niederlande.
    8. Wir erzwingen "starke" Kennwörter, um die Sicherheit Ihrer Daten zu erhöhen.
    9. Wir gestatten Ihnen, den Datenschutz betreffende Funktionen zu deaktivieren und zu aktivieren, um Ihren Anforderungen gerecht zu werden.
    10. Mit dem Auftragsdatenverarbeitungsvertrag (ADV) verpflichten wir uns schriftlich zur Einhaltung der hier gegebenen Versprechen. Lesen Sie für weitere Informationen zum ADV den Abschnitt "Auftragsdatenverarbeitungsvertrag" auf der Seite Unabhängig geprüft.
    Anzeigen Ausblenden Die zehn wichtigsten Verträge, Zertifizierungen, Standards und Bestimmungen, die die Einhaltung von behördlichen Vorschriften sicherstellen
    1. HIPAA (Health Insurance Portability and Accountability Act): Mit HIPAA werden an unsere Kunden, die ggf. als "vom Gesetzgeber erfasste Einrichtungen" gelten, Sicherheitsanforderungen betreffend die Verarbeitung von elektronischen, geschützten Gesundheitsinformationen gestellt. Microsoft hat Office 365 so entwickelt, dass physische, administrative und technische Sicherheitsvorkehrungen zur Verfügung stehen, die es unseren Kunden erleichtern, die HIPAA-Anforderungen in allen Belangen zu erfüllen. Mit jedem Kunden wird ein HIPAA-BAA (HIPAA Business Associate Agreement) unterzeichnet. Weitere Informationen zum HIPAA-BAA finden Sie im Artikel Häufig gestellte Fragen zu HIPAA/HITECH.
    2. Auftragsdatenverarbeitungsverträge (ADVs): Wir bieten Kunden zusätzliche, vertragliche Sicherheiten durch ADVs, die die Verarbeitung und Sicherheit von Kundendaten durch Microsoft regeln. Durch den Abschluss der ADVs verpflichten wir uns zur Einhaltung von über 40 spezifischen Datensicherheitsanforderungen unterschiedlicher Länder weltweit. Zum Unterzeichnen hier klicken. (Kunden mit Unternehmensverträgen sollten Ihren Kundenberater kontaktieren, um einen ADV-Vertrag zu erhalten.)
    3. FISMA (Federal Information Security Management Act): FISMA fordert von den US-Bundesbehörden, dass sie Kontrollen zur Sicherung ihrer Daten und Informationssysteme entwickeln, dokumentieren und implementieren. Auf der Seite Häufig gestellte Fragen zu FISMA wird beschrieben, in welcher Weise der Office 365-Dienst den Sicherheits- und Datenschutzprozessen entspricht, die sich auf FISMA beziehen.
    4. ISO 27001: ISO 27001 ist einer der besten Sicherheitsvergleichs-Benchmarks der Welt. Office 365 ist der erste führende Public-Clouddienst für die Unternehmensproduktivität, der die strengen physischen und logischen sowie prozess- und verwaltungsbezogenen Kontrollen von ISO 27001 implementiert.
    5. EU-Standardvertragsklauseln: Gemäß der EU-Datenschutzrichtlinie, einem wichtigen Instrument der EU zur Durchsetzung von Gesetzen betreffend den Datenschutz und die Menschenrechte, müssen unsere Kunden in der EU den Transfer von personenbezogenen Daten nach außerhalb der EU legitimieren. Die EU-Standardvertragsklauseln werden als die bevorzugte Methode zur Legitimierung des Transfers von personenbezogenen Daten in Cloudcomputing-Umgebungen nach außerhalb der EU betrachtet. Das Angebot eines Vertragsschlusses unter den EU-Standardvertragsklauseln setzt Investitionen und die Entwicklung der operativen Kontrollen und Prozesse voraus, die erforderlich sind, um dem genauen Wortlaut der EU-Standardvertragsklauseln zu entsprechen. Wenn ein Anbieter von Clouddiensten nicht willens ist, EU-Standardvertragsklauseln abzuschließen, kann der Kunde nicht darauf zu vertrauen, dass der Anbieter die Forderungen der EU-Datenschutzrichtlinie betreffend den Transfer personenbezogener Daten aus der EU in Länder erfüllt, deren Rechtsordnung keinen "adäquaten Schutz" von personenbezogenen Daten bietet. Unter Häufig gestellte Fragen zu den EU-Standardvertragsklauseln wird der vom Gesetzgeber gebilligte Ansatz von Microsoft im Hinblick auf die EU-Standardvertragsklauseln erörtert.
    6. US-EU – Bestimmungen des US-Handelsministeriums "Safe Harbor": Nach Maßgabe der Safe Harbor-Vereinbarungen zwischen dem US-Handelsministerium und der EU ist es Kunden gemäß der EU-Datenschutzrichtlinie ebenfalls gestattet, personenbezogenen Daten auf legale Weise in Länder außerhalb der EU zu übertragen. Office 365 hält sich an die Prinzipien und Prozesse, die von Safe Harbor vorgegeben werden.
    7. FERPA (Family Educational Rights and Privacy Act): Mit FERPA werden Anforderungen an US-Ausbildungsinstitutionen im Hinblick auf die Nutzung oder Offenlegung von Datensätzen zur Ausbildung von Schülern und Studierenden gestellt, wozu auch E-Mails und Anhänge gehören. Microsoft stimmt den von FERPA auferlegten Einschränkungen im Hinblick auf die Nutzung und Offenlegung von Datensätzen betreffend die Ausbildung von Schülern und Studierenden zu und bestätigt, dass weder E-Mails noch Dokumente zu Werbezwecken durchsucht werden.
    8. SSAE 16 (Statement on Standards for Attestation Engagements No. 16): Office 365 wurde von unabhängigen Dritten überprüft, und es können Berichte von SSAE16 SOC 1 Typ I und Typ II zur Implementierung von Kontrollen im Dienst vorgelegt werden.
    9. PIPEDA (Canadian Personal Information Protection and Electronic Documents Act): PIPEDA bezieht sich auf die Art und Weise, wie privatwirtschaftliche Organisationen im Rahmen von kommerziellen Geschäften personenbezogenen Daten sammeln, verwenden, nutzen und offenlegen. Microsoft unterstützt mit der Verwaltung von Office 365 die Konformität mit den Anforderungen von PIPEDA.
    10. GLBA (Gramm-Leach-Bliley Act): GLBA fordert von Finanzinstituten, Prozesse zu implementieren, mit denen die nicht öffentlichen personenbezogenen Daten ihrer Kunden geschützt werden. Mit dem GLBA werden Richtlinien zum Schutz von Daten vor vorhersehbaren Bedrohungen der Sicherheit und der Datenintegrität durchgesetzt. Kunden, die dem GLBA unterliegen, können mit Office 365 alle Anforderungen des GLBAs erfüllen.
  • Office 365-Trust Center

    Zusätzliche Ressourcen

    Die wichtigsten Fragen zum Datenschutz