Office 365 Support

Office 365 Sicherheit und Datenschutz

Office 365 Sicherheit und Datenschutz

Microsoft Office 365 und Dynamics CRM Online Trust-Center

Als Kunde von Office 365 und Dynamics 365 Online vertrauen Sie darauf, dass Microsoft Ihre Daten schützt. Microsoft schätzt dieses Vertrauen und engagiert sich sehr für den Schutz und die Sicherheit Ihrer Daten. Microsoft strebt in der Branche eine führende Rolle in Bezug auf Datenschutz, Sicherheit und Compliance an und befolgt daher die folgenden Vertrauensprinzipien:


Microsoft hat proaktiv einen breit gefassten Katalog mit Fragen zu Sicherheits- und Datenschutzaspekten beantwortet, die nach Empfehlung der Cloud Security Alliance jeder Kunde seinem Cloud-Dienstanbieter stellen sollte.

Ferner erfüllt Microsoft die Empfehlungen, wie sie in Deutschland vom „Arbeitskreis Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder“ in einer Orientierungshilfe zur Nutzung von Cloud Services veröffentlicht worden sind.

  • Keine Werbung: Office 365 entwickelt keine Werbeprodukte aus Kundendaten. Sie können sich darauf verlassen, dass wir Ihre E-Mails oder Dokumente nicht für Analysezwecke, Data-Mining, Werbung oder Dienstverbesserungen durchsuchen oder überprüfen.
  • Keine Vermischung: Mit Office 365 können Sie Ihre Kundendaten immer separat von Verbraucherdiensten aufbewahren.
  • Übertragbarkeit von Daten: Office 365-Kundendaten gehören dem Kunden. Sie können Ihre Daten beliebig entfernen.


Als Office 365-Kunde wissen Sie, wo sich Ihre Daten befinden, welche Mitarbeiter bei Microsoft darauf zugreifen können und was wir intern damit tun.

  • Sie wissen, wo sich Ihre Daten befinden. Mit Office 365 wissen Sie, wo sich die Hauptdatencenter befinden und wie wir bestimmen, wo Ihre Daten gespeichert werden.
  • Sie wissen, wer unter welchen Umständen auf Ihre Daten zugreifen kann. Microsoft informiert Sie ausführlich darüber, wer unter welchen Umständen auf Ihre Office 365-Kundendaten zugreifen darf.
  • Bleiben Sie auf dem Laufenden. Als Office 365-Administrator können Sie Updates im Zusammenhang mit Änderungen am Datencenterstandort sowie mit Sicherheits-, Datenschutz- und Überwachungsinformationen erhalten.


Office 365 ist mit einer Vielzahl von weltweiten Branchenstandards konform und wurde von Drittanbietern verifiziert.

  • Zertifiziert für ISO 27001: ISO 27001 ist einer der besten Sicherheitsvergleichstests der Welt. Office 365 ist der erste führende öffentliche Clouddienst für die Unternehmensproduktivität, der die strengen physischen und logischen sowie prozess- und verwaltungsbezogenen Kontrollen von ISO 27001 implementiert.
  • Standardvertragsklauseln der EU. Zusätzlich zu den EU-Safe-Harbor-Bestimmungen ist Microsoft mit Office 365 als erster führender Anbieter von öffentlichen Clouddiensten für die Unternehmensproduktivität bereit, die Standardvertragsklauseln der europäischen Union (die so genannten „EU Model Clauses“) mit allen Kunden zu unterzeichnen. Die EU-Standardvertragsklauseln regeln die internationale Übertragung von Daten. Klicken Sie hier, um eine unterzeichnete Kopie dieser Klauseln von Microsoft zu erhalten.
  • HIPAA-Business Associate Agreement (HIPAA-BAA). Microsoft hat für Office 365 als erster führender Anbieter von öffentlichen Clouddiensten für die Unternehmensproduktivität die Anforderungen von HIPAA-BAA mit allen Kunden unterzeichnet. HIPAA ist ein US-amerikanisches Gesetz für Einrichtungen im Gesundheitswesen, in dem die Verwendung, Offenlegung und Sicherheit geschützter Gesundheitsdaten geregelt ist. Betroffene Einrichtungen müssen entsprechende Vereinbarungen mit ihren Geschäftspartnern unterzeichnen, die Gesundheitsdaten verwenden und offenlegen. Klicken Sie hier, um eine unterzeichnete Kopie des HIPAA-BAA abzurufen.
  • Federal Information Security Management Act (FISMA). Die Sicherheitsprozesse von Office 365 sind mit Standards konform, die von US-amerikanischen Behörden vorgeschrieben werden. Außerdem verfügt die Lösung über die FISMA Authority to Operate (ATO) einer Bundesbehörde. US-amerikanische Bundesbehörden können das FISMA-Paket jederzeit überprüfen, um die ATO zu gewähren.
  • Datenverarbeitungsvertrag. Microsoft bietet einen umfassenden standardmäßigen Datenverarbeitungsvertrag für alle Kunden. In diesem Datenverarbeitungsvertrag sind der Datenschutz, die Sicherheit und die Verarbeitung von Kundendaten geregelt. Unser standardmäßiger Datenverarbeitungsvertrag ermöglicht es Kunden, lokale Bestimmungen einzuhalten. Klicken Sie hier, um eine unterzeichnete Kopie dieses Vertrags abzurufen.


Als Vorreiter bei Onlinedatendiensten verfügt Microsoft über umfassende Erfahrungen und die erforderlichen Fachkenntnisse, um erstklassige Sicherheitsverfahren zu implementieren – von der Entwicklung bis hin zu Verwaltung und Wartung.

  • Umfassende Erfahrung. Unsere Verfahren und Richtlinien basieren auf 15 Jahren Erfahrung in der Bereitstellung von Sicherheit für Onlinedaten.
  • Sicherer Entwicklungszyklus. Microsoft Secure Development Lifecycle sorgt dafür, dass Sicherheit und Datenschutz sowohl in der Softwareentwicklung als auch beim Dienstbetrieb von Anfang an berücksichtigt werden.
  • 5 Sicherheitsschichten. Daten werden in 5 verschiedenen Schichten gesichert – Daten, Anwendung, Host, Netzwerk und physisch.
  • Proaktive Überwachung. Wir überwachen die Office 365-Dienste proaktiv, um potenzielle bekannte und unbekannte Bedrohungen zu erkennen, indem wir schädliches Verhalten vorhersehen und die Dienste auf unregelmäßige Ereignisse überwachen, die möglicherweise auf Bedrohungen hinweisen.
  • Zugriffsbeschränkung. Microsoft beschränkt den Zugriff auf Produktionsserver auf eine kleine Anzahl von Bedienern.


 

Haben Sie Fragen zum Thema Datenschutzrecht und der rechtssicheren Speicherung Ihrer Daten?
Sind Sie sich sicher, dass der Umgang mit Mitarbeiter- und Kundendaten in Ihrem Unternehmen den gesetzlichen Anforderungen entspricht?

Auf Wunsch bieten wir Ihnen eine unabhängige rechtliche Überprüfung Ihres Datenschutz- und Datensicherheitskonzepts durch eine Fachanwältin für Informationstechnologierecht. Im Rahmen einer Bestandsaufnahme klären wir mit Ihnen, ob Ihre internen Prozesse im Bereich Datenschutz und IT-Sicherheit rechtskonform sind und wo Änderungen vorgenommen werden sollten.

Dabei geht es insbesondere um den Umgang mit personenbezogenen Daten, ordnungsgemäße Verträge zur Auftragsdatenverarbeitung – z.B. im Rahmen von Cloud-Lösungen -, sicherheitsrechtliche Vorgaben der Anlage zu § 9 Bundesdatenschutzgesetz (BDSG) und das Erfordernis eines Verfahrensverzeichnisses nach BDSG. Darüber hinaus werden im Rahmen der Bestandsaufnahme haftungsrechtliche Risiken für die Geschäftsführung identifiziert und entsprechende Lösungsansätze erarbeitet.

Gerne unterbreiten wir Ihnen ein individuelles Angebot!

 

Ihre nächsten Schritte

Überzeugen Sie sich mit der kostenlosen 30-tägigen Testversion von den Vorteilen von Office 365.

Office 365 jetzt testen

Sie haben Fragen? Unser Office 365 Support Team hat die Antworten.

Kontaktieren Sie uns

Microsoft erfüllt die datenschutzrechtlichen Anforderungen

Office 365 Sicherheit und Datenschutz