Listen der am häufigsten gestellten Fragen

Unsere Kunden benötigen eine sofort einsatzfähige Produktivitätslösung mit integrierter Sicherheit und Vertrauenswürdigkeit. Um Ihnen dabei zu helfen, die Sicherheit und Vertrauenswürdigkeit von Produktivitätsdiensten in der Cloud beurteilen und einen Clouddienstanbieter auszuwählen zu können, der Ihren Erwartungen im Hinblick auf die Sicherheit entspricht, haben wir die wichtigsten Überlegungen betreffend Datenschutz und Sicherheit zusammengestellt, die Sie bei Ihrer Entscheidung unterstützen sollen.
Mithilfe dieser drei Top-Listen können Sie Zeit sparen und besser informiert eine Entscheidung treffen.
AnzeigenAusblenden
Die wichtigsten Fragen, die Sie Ihrem Anbieter von Clouddiensten stets stellen sollten, wenn Sie die Auslagerung Ihrer IT-Dienste in die Cloud in Betracht ziehen, und die Antworten, die Microsoft Office 365 hierzu bereithält.

1. Wem gehören die Daten, die wir im Rahmen der Nutzung des Diensts speichern? Werden unsere Daten für die Erstellung von Werbeprodukten verwendet?
Als Kunde von Office 365 haben Sie als Besitzer Ihre Daten immer unter Kontrolle. Wir verwenden Ihre Daten für keine anderen Zwecke als für die Bereitstellung des Diensts, den Sie abonniert haben. Als Dienstanbieter scannen wir Ihre E-Mails oder Dokumente auch keinesfalls zu Werbezwecken. Weitere Informationen finden Sie unter Nutzung Ihrer Daten im Office 365 Trust Center.


2. Bieten Sie für Ihren Dienst Datenschutzmechanismen an?
Datenschutzmechanismen werden standardmäßig für alle Kunden des Diensts aktiviert, und wir ermöglichen Ihnen, die den Datenschutz betreffenden Funktionen entsprechend den Anforderungen Ihrer Organisation ein- und auszuschalten. Mit dem Auftragsdatenverarbeitungsvertrag (ADV) verpflichten wir uns schriftlich zur Einhaltung der hier gegebenen Versprechen im Hinblick auf Datenschutz und Datensicherheit.


3. Können wir sehen, wo Sie unsere Daten in Ihrem Dienst speichern?
Der Speicherort Ihrer Daten ist kein Geheimnis. Weitere Informationen finden Sie unter Wo befinden sich meine Daten im Office 365 Trust Center.


4. Welchen Ansatz verfolgen Sie im Hinblick auf die Sicherheit, und welche Sicherungsfunktionen bieten Sie auf, um Ihren Dienst vor externen Angriffen zu schützen?

Sicherheit ist eines der wichtigsten Entwurfsprinzipen und Funktionen von Office 365. Unser Fokus betreffend die Sicherheit liegt auf der Hardware, der Software und der physischen Sicherheit unserer Rechenzentren ebenso wie auf Richtlinien und Kontrollen sowie der Prüfung durch unabhängige Dritte.


Wenn es um Sicherheitsfunktionen geht, gibt es im Wesentlichen zwei Kategorien: 1. Integrierte Sicherheit und 2. Steuerungsmöglichkeiten des Kunden. Die integrierte Sicherheit umfasst alle Maßnahmen, die seitens Microsoft im Namen aller Office 365-Kunden getroffen werden, um Ihre Daten zu schützen und einen hochgradig verfügbaren Dienst bereitzustellen. Die Steuerungsmöglichkeiten des Kunden sind Funktionen, die es Ihnen ermöglichen, Office 365 so anzupassen, dass der Dienst den speziellen Anforderungen Ihrer Organisation gerecht wird. Einzelheiten zu beiden Kategorien der Sicherheitsfunktionen finden Sie im Abschnitt Sicherheit im Office 365 Trust Center.

5. Können wir unsere Daten aus Ihrem Dienst abrufen?
Ihre Daten gehören Ihnen, und alle Rechte an den Daten, die Sie bei Office 365 speichern, verbleiben bei Ihnen. Sie können jederzeit eine Kopie aller Ihrer Daten aus beliebigen Gründen ohne Unterstützung seitens Microsoft herunterladen. Weitere Informationen finden Sie unter Es sind Ihre Daten im Office 365 Trust Center.


6. Werden wir informiert, wenn Änderungen am Dienst vorgenommen werden, und lassen Sie es uns wissen, wenn unsere Daten in Gefahr geraten sind?
Sie werden zu Änderungen am Dienst im Hinblick auf Sicherheit, Datenschutz und Richtlinientreue informiert. Sie werden darüber hinaus auch umgehend informiert, wenn ein nicht autorisierter Zugriff auf Ihre Daten stattgefunden hat.


7. Sind Sie transparent im Hinblick auf die Nutzung und den Zugriff auf unsere Daten?
Wir teilen Ihnen wichtige Aspekte der Datenspeicherung mit, d. h., an welchem geografischen Speicherort sich Ihre Daten befinden, welcher Microsoft-Mitarbeiter darauf zugreifen kann und wie wir mit den Daten intern verfahren. Weitere Informationen finden Sie unter Wer kann auf Ihre Daten zugreifen? im Office 365 Trust Center.


Wir vertreten beim Thema Datenzugriff folgende Position:

Sie haben jederzeit Zugriff auf Ihre Kundendaten. Der Zugriff auf Kundendaten wird streng kontrolliert und protokolliert, und seitens Microsoft und von Dritten werden Audits durchgeführt, um zu attestieren, dass der Zugriff nur zu den geeigneten geschäftlichen Zwecken erfolgt. Wir sind uns der besonderen Wichtigkeit der Inhalte unserer Kunden bewusst. Wenn irgendein Microsoft-Mitarbeiter, ein Partner oder einer Ihrer Administratoren auf Inhalten im Dienst zugreift, können wir Ihnen auf Anfrage einen Bericht zu diesem Zugriff bereitstellen.

8. Wie sehen Ihre Verpflichtungen im Hinblick auf Sicherheit und Datenschutz aus?
Im Rahmen von Office 365 sind wir bereit, mit jedem Kunden ein Vertrag betreffend die Auftragsdatenverarbeitung zu schließen. Dieser Vertrag umfasst einen die Sicherheit betreffenden Zusatz, eine Vereinbarung betreffend HIPAA Business Associate und die EU-Standardvertragsklauseln. Darüber hinaus werden Standards wie ISO 27001, FISMA und Fedramp eingehalten. Weitere Informationen finden Sie im Abschnitt Unabhängig geprüft im Office 365 Trust Center.

9. Wie stellen Sie die Zuverlässigkeit des Diensts sicher?
Im Hinblick auf Konzeption und Betrieb setzen wir auf bewährte Verfahren wie Redundanz, Ausfallsicherheit, verteilte Dienste und Überwachung, um nur einige zu nennen. Wir haben kürzlich damit begonnen, die vierteljährlichen Zahlen betreffend die Verfügbarkeit des Diensts zu veröffentlichen. Weitere Informationen hierzu finden Sie im Abschnitt Hochverfügbarkeit im Office 365 Trust Center.


10. Wie sehen Ihre Verpflichtungen im Hinblick auf die kontinuierliche Verfügbarkeit meines Diensts aus?

Wir bieten eine aktive Verfügbarkeit von 99,9 % für unsere Dienste. Wenn die aktive Betriebszeit bei einem Kunde im Monat unter 99,9 % liegt, wird der Kunde von uns mit Gutschriften auf die Gebühren entschädigt.


Weitere Informationen und Belege, wie Microsoft Office 365 seinen Kunden die Einhaltung der vorstehenden Zusagen zusichert, finden Sie im Office 365 Trust Center.

AnzeigenAusblenden
Die zehn wichtigsten Sicherheits- und Datenschutzfunktionen von Office 365

1. Wir beschränken den Zugang zum physischen Rechenzentrum auf autorisierte Mitarbeiter und haben zahlreiche physische Sicherheitsebenen implementiert, wie Biometrieleser, Bewegungsmelder, rund um die Uhr gesicherten Zugang, Überwachung per Videokameras und Alarm bei Sicherheitsverletzungen.


2. Wir ermöglichen die Datenverschlüsselung sowohl im Ruhezustand als auch über das Netzwerk während der Übertragung zwischen einem Rechenzentrum und einem Benutzer.


3. Wir durchsuchen Ihre Daten nicht für Werbezwecke bzw. greifen nicht für Werbezwecke auf Ihre Daten zu.


4. Wir verwenden Kundendaten nur für die Bereitstellung des Diensts; wir greifen ohne Ihre Erlaubnis nicht zu anderen Zwecken auf Ihr Postfach zu.


5. Wir führen regelmäßige Sicherungen Ihrer Daten durch.


6. Beim Ablauf des Dienstabonnements löschen wir die Daten in Ihrem Konto erst, wenn Sie die Zeit gefunden haben, die Vorteile der von uns gebotenen Datenportabilität zu nutzen.


7. Ihre Kundendaten werden von uns standortnah gehostet. Momentan betreiben wir für Kunden in Europa Rechencenter in Dublin, Irland und Amsterdam, Niederlande.


8. Wir erzwingen "starke" Kennwörter, um die Sicherheit Ihrer Daten zu erhöhen.


9. Wir gestatten Ihnen, den Datenschutz betreffende Funktionen zu deaktivieren und zu aktivieren, um Ihren Anforderungen gerecht zu werden.


10. Mit dem Auftragsdatenverarbeitungsvertrag (ADV) verpflichten wir uns schriftlich zur Einhaltung der hier gegebenen Versprechen. Lesen Sie für weitere Informationen zum ADV den Abschnitt "Auftragsdatenverarbeitungsvertrag" auf der Seite Unabhängig geprüft im Office 365 Trust Center.

AnzeigenAusblenden
Die wichtigsten Verträge, Zertifizierungen, Standards und Bestimmungen, die die Einhaltung von behördlichen Vorschriften sicherstellen

1. HIPAA (Health Insurance Portability and Accountability Act): Mit HIPAA werden an unsere Kunden, die ggf. als "vom Gesetzgeber erfasste Einrichtungen" gelten, Sicherheitsanforderungen betreffend die Verarbeitung von elektronischen, geschützten Gesundheitsinformationen gestellt. Microsoft hat Office 365 so entwickelt, dass physische, administrative und technische Sicherheitsvorkehrungen zur Verfügung stehen, die es unseren Kunden erleichtern, die HIPAA-Anforderungen in allen Belangen zu erfüllen. Mit jedem Kunden wird ein HIPAA-BAA (HIPAA Business Associate Agreement) unterzeichnet. Weitere Informationen zum HIPAA-BAA finden Sie im Artikel Häufig gestellte Fragen zu HIPAA/HITECH (nur auf Englisch verfügbar).


2. Auftragsdatenverarbeitungsverträge (ADVs): Wir bieten Kunden zusätzliche, vertragliche Sicherheiten durch ADVs, die die Verarbeitung und Sicherheit von Kundendaten durch Microsoft regeln. Durch den Abschluss der ADVs verpflichten wir uns zur Einhaltung von über 40 spezifischen Datensicherheitsanforderungen unterschiedlicher Länder weltweit. Zum Unterzeichnen hier klicken. (Kunden mit Unternehmensverträgen sollten Ihren Kundenberater kontaktieren, um einen ADV-Vertrag zu erhalten.)


3. FISMA (Federal Information Security Management Act): FISMA fordert von den US-Bundesbehörden, dass sie Kontrollen zur Sicherung ihrer Daten und Informationssysteme entwickeln, dokumentieren und implementieren. Auf der Seite Häufig gestellte Fragen zu FISMA (nur auf Englisch verfügbar) wird beschrieben, in welcher Weise der Office 365-Dienst den Sicherheits- und Datenschutzprozessen entspricht, die sich auf FISMA beziehen.

4. ISO 27001: ISO 27001 ist einer der besten Sicherheitsvergleichs-Benchmarks der Welt. Office 365 wurde gemäß ISO verifiziert und bietet somit den stringenten Satz an physischen und logische Prozess- und Verwaltungssteuerelementen wie von ISO 27001:2013 definiert. Dies umfasst auch die Datenschutzsteuerelemente gemäß ISO 27018, wie im jüngsten Audit bestätigt wurde. Mit der Aufnahme dieser neuen ISO 27018-Steuerelemente in die ISO-Überprüfung wurde bestätigt, dass Office 365 seine Kunden zuverlässig vor der unzulässigen Offenlegung von Kundendaten schützen kann.


5. EU-Standardvertragsklauseln: Gemäß der EU-Datenschutzrichtlinie, einem wichtigen Instrument der EU zur Durchsetzung von Gesetzen betreffend den Datenschutz und die Menschenrechte, müssen unsere Kunden in der EU den Transfer von personenbezogenen Daten nach außerhalb der EU legitimieren. Die EU-Standardvertragsklauseln werden als die bevorzugte Methode zur Legitimierung des Transfers von personenbezogenen Daten in Cloudcomputing-Umgebungen nach außerhalb der EU betrachtet. Das Angebot eines Vertragsschlusses unter den EU-Standardvertragsklauseln setzt Investitionen und die Entwicklung der operativen Kontrollen und Prozesse voraus, die erforderlich sind, um dem genauen Wortlaut der EU-Standardvertragsklauseln zu entsprechen. Wenn ein Anbieter von Clouddiensten nicht willens ist, EU-Standardvertragsklauseln abzuschließen, kann der Kunde nicht darauf zu vertrauen, dass der Anbieter die Forderungen der EU-Datenschutzrichtlinie betreffend den Transfer personenbezogener Daten aus der EU in Länder erfüllt, deren Rechtsordnung keinen "adäquaten Schutz" von personenbezogenen Daten bietet. Unter wird der vom Gesetzgeber gebilligte Ansatz von Microsoft im Hinblick auf die EU-Standardvertragsklauseln erörtert. Häufig gestellte Fragen zu den EU-Standardvertragsklauseln wird der vom Gesetzgeber gebilligte Ansatz von Microsoft im Hinblick auf die EU-Standardvertragsklauseln erörtert.


6. US-EU – Bestimmungen des US-Handelsministeriums "Safe Harbor": Nach Maßgabe der Safe Harbor-Vereinbarungen zwischen dem US-Handelsministerium und der EU ist es Kunden gemäß der EU-Datenschutzrichtlinie ebenfalls gestattet, personenbezogenen Daten auf legale Weise in Länder außerhalb der EU zu übertragen. Office 365 hält sich an die Prinzipien und Prozesse, die von Safe Harbor vorgegeben werden.


7. SSAE 16 (Statement on Standards for Attestation Engagements No. 16): Office 365 wurde von unabhängigen Dritten überprüft, und es können Berichte von SSAE16 SOC 1 Typ I und Typ II zur Implementierung von Kontrollen im Dienst vorgelegt werden.


Zusätzliche Ressourcen

Zusätzliche Ressourcen

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"},{"functionName":"AddDynaCss","params":"#c4bb7163-eac0-a97b-9ee4-3b3e65353464|pmg-float-right|680"},{"functionName":"AutoMiddle","params":".pmgJS-frame1|.pmgJS-target1"}, {"functionName":"AutoMiddle","params":".pmgJS-frame2|.pmgJS-target2"}, {"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"} ]}