Listen der am häufigsten gestellten Fragen

Kunden benötigen eine sofort verfügbare Produktivitätslösung, die inhärente Sicherheit bietet und vertrauenswürdig ist. Wir möchten Ihnen helfen, die Sicherheit und Vertrauenswürdigkeit von Produktivitätslösungen in der Cloud zu erkennen und einen Cloudanbieter auswählen zu können, der Ihren Erwartungen an die Sicherheit entspricht. Daher haben wir hier die wichtigsten Überlegungen betreffend Datenschutz und Sicherheit zusammengestellt, die Sie bei Ihrer Entscheidung unterstützen sollen.
Mithilfe dieser drei Top-Listen können Sie Zeit sparen und besser informiert eine Entscheidung treffen.
AnzeigenAusblenden
Hier finden Sie die wichtigsten Fragen, die Sie einem Anbieter von Clouddiensten stellen sollten, wenn Sie eine Auslagerung Ihrer IT-Dienste in die Cloud erwägen, sowie die Antworten, die Microsoft Office 365 hierzu bereithält.

1. Wem gehören die Daten, die wir im Rahmen der Nutzung des Diensts speichern? Werden unsere Daten für die Erstellung von Werbeprodukten verwendet?
Als Kunde von Office 365 haben Sie als Besitzer Ihre Daten immer unter Kontrolle. Wir verwenden Ihre Daten für keine anderen Zwecke als für die Bereitstellung des Diensts, den Sie abonniert haben. Als Dienstanbieter scannen wir Ihre E-Mails oder Dokumente auch keinesfalls zu Werbezwecken. Weitere Informationen finden Sie unter Nutzung Ihrer Daten im Office 365 Trust Center.


2. Bieten Sie für Ihren Dienst Datenschutzmechanismen an?
Datenschutzmechanismen werden standardmäßig für alle Kunden des Diensts aktiviert, und wir ermöglichen Ihnen, die den Datenschutz betreffenden Funktionen entsprechend den Anforderungen Ihrer Organisation ein- und auszuschalten. Mit dem Auftragsdatenverarbeitungsvertrag (ADV) verpflichten wir uns schriftlich zur Einhaltung der hier gegebenen Versprechen im Hinblick auf Datenschutz und Datensicherheit.


3. Können wir sehen, wo Sie unsere Daten in Ihrem Dienst speichern?
Wir sind absolut transparent, was den Speicherort Ihrer Daten betrifft. Weitere Informationen finden Sie unter Wo befinden sich meine Daten? im Office 365 Trust Center.


4. Welchen Ansatz verfolgen Sie im Hinblick auf die Sicherheit, und welche Sicherheitsfunktionen bieten Sie auf, um den Dienst vor externen Angriffen zu schützen?

Sicherheit gehört zu den wichtigsten Entwurfsprinzipen und Funktionen von Office 365. Unser Augenmerk im Hinblick auf die Sicherheit liegt auf der Hardware, der Software, der physischen Sicherheit unserer Rechenzentren, auf Richtlinien und Kontrollmechanismen sowie auf einer regelmäßigen Überprüfung durch unabhängige Prüfstellen.


Im Bereich der Sicherheitsfunktionen gibt es im Wesentlichen zwei Kategorien: 1. Integrierte Sicherheit und 2. Steuerungsmöglichkeiten des Kunden. Die integrierte Sicherheit umfasst alle Maßnahmen, die seitens Microsoft im Namen aller Office 365-Kunden getroffen werden, um Ihre Daten zu schützen und einen hochgradig verfügbaren Dienst bereitzustellen. Die Steuerungsmöglichkeiten des Kunden sind Funktionen, die es Ihnen ermöglichen, Office 365 so anzupassen, dass der Dienst den speziellen Anforderungen Ihrer Organisation gerecht wird. Einzelheiten zu beiden Kategorien der Sicherheitsfunktionen finden Sie im Abschnitt Sicherheit im Office 365 Trust Center.

5. Können wir unsere Daten aus Ihrem Dienst abrufen?
Ihre Daten gehören Ihnen, und Sie behalten sämtlich Rechte, Eigentums- und Nutzungsansprüche an den Daten, die Sie in Office 365 speichern. Während der Laufzeit Ihres Abonnements und bis 90 Tage nach Ablauf können Sie jederzeit und aus beliebigen Gründen eine Kopie all Ihrer Daten herunterladen, und zwar ohne jede Unterstützung seitens Microsoft. Weitere Informationen finden Sie unter Ihre Daten gehören Ihnen im Office 365 Trust Center.


6. Informieren Sie uns bei Änderungen am Dienst, und erfahren wir es, wenn unsere Daten in Gefahr geraten sind?
Wir informieren Sie zu allen wichtigen Änderungen am Dienst im Hinblick auf Sicherheit, Datenschutz und Compliance. Darüber hinaus werden Sie umgehend informiert, wenn ein nicht autorisierter Zugriff auf Ihre Daten stattgefunden hat.


7. Sind Sie transparent im Hinblick auf die Nutzung und den Zugriff auf unsere Daten?
Wir teilen Ihnen wichtige Aspekte der Datenspeicherung mit, das heißt, an welchem geografischen Speicherort sich Ihre Daten befinden, welcher Microsoft-Mitarbeiter darauf zugreifen kann und wie wir mit den Daten intern verfahren. Weitere Informationen finden Sie unter Wer kann auf Ihre Daten zugreifen? im Office 365 Trust Center


Wir vertreten beim Thema Datenzugriff folgende Position:

Sie haben jederzeit Zugriff auf Ihre Kundendaten. Der Zugriff auf Kundendaten wird streng kontrolliert und protokolliert, und seitens Microsoft und von Dritten werden Audits durchgeführt, um zu attestieren, dass der Zugriff nur zu den geeigneten geschäftlichen Zwecken erfolgt. Wir sind uns der besonderen Wichtigkeit der Inhalte unserer Kunden bewusst. Wenn z. B. ein Microsoft-Mitarbeiter, ein Partner oder einer Ihrer Administratoren auf Inhalte im Dienst zugreift, können wir Ihnen auf Anfrage einen Bericht zu diesem Zugriff bereitstellen.

8. Wie sehen Ihre Verpflichtungen im Hinblick auf Sicherheit und Datenschutz aus?
Im Rahmen von Office 365 sind wir bereit, mit jedem Kunden einen Vertrag betreffend die Auftragsdatenverarbeitung zu schließen. Dieser Vertrag umfasst einen die Sicherheit betreffenden Zusatz, eine Vereinbarung betreffend HIPAA Business Associate und die EU-Standardvertragsklauseln. Darüber hinaus werden Standards wie ISO 27001, ISO 27018, FISMA und Fedramp eingehalten. Weitere Informationen finden Sie im Abschnitt Durchgängige Compliance im Office 365 Trust Center.

9. Wie stellen Sie die Zuverlässigkeit des Dienstes sicher?
Im Hinblick auf Konzeption und Betrieb setzen wir auf bewährte Verfahren wie Redundanz, Ausfallsicherheit, verteilte Dienste und Überwachung, um nur einige zu nennen. Wir haben kürzlich damit begonnen, unsere Quartalszahlen zur aktiven Betriebszeit des Dienstes zu veröffentlichen. Die aktive Betriebszeit betrug im letzten Quartal über 99,9 %. Weitere Informationen finden Sie unter Transparente Vorgänge im Office 365 Trust Center.


10. Wie sehen Ihre Verpflichtungen im Hinblick auf die kontinuierliche Verfügbarkeit meines Dienstes aus?

Wir bieten eine Hochverfügbarkeit von 99,9 % für unsere Dienste. Wenn die aktive Betriebszeit bei einem Kunden im Monat unter 99,9 % liegt, wird der entsprechende Kunde von uns mit Gutschriften auf die Gebühren entschädigt.


Weitere Informationen sowie Belege, wie Microsoft Office 365 den Kunden zu den vorstehenden Fragen Gewissheit gibt, finden Sie im Office 365 Trust Center.

AnzeigenAusblenden
Die zehn wichtigsten Sicherheits- und Datenschutzfunktionen von Office 365

1. Wir beschränken den physischen Zugriff auf die Rechenzentren auf autorisierte Mitarbeiter und haben mehrere physische Sicherungsebenen implementiert, wie biometrische Lesegeräte, Bewegungsmelder, Zugangskontrollen rund um die Uhr, Überwachung per Videokamera und Alarm bei Sicherheitsverletzungen.


2. Wir ermöglichen die Verschlüsselung von gespeicherten Daten und von Daten, die über das Netzwerk zwischen dem Rechenzentrum und einem Benutzer übertragen werden.


3. Wir durchsuchen Ihre Daten nicht für Werbezwecke bzw. greifen nicht für Werbezwecke auf Ihre Daten zu.


4. Wir verwenden Kundendaten nur für die Bereitstellung des Dienstes. Wir greifen ohne Ihre Zustimmung nicht anderweitig auf Ihr Postfach zu.


5. Wir führen regelmäßige Sicherungen Ihrer Daten durch.


6. Wir löschen die Daten in Ihrem Konto am Ende des Bereitstellungszeitraums des Dienstes erst, wenn Sie die Zeit gefunden haben, die von uns gebotene Datenportabilität zu nutzen.


7. Ihre Kundendaten werden von uns standortnah gehostet. Momentan betreiben wir für Kunden in Europa Rechencenter in Dublin, Irland und Amsterdam, Niederlande.


8. Wir erzwingen "starke" Kennwörter, um die Sicherheit Ihrer Daten zu erhöhen.


9. Wir ermöglichen Ihnen, Funktionen, die Auswirkungen auf den Datenschutz haben, Ihren Anforderungen entsprechend ein- und auszuschalten.


10. Mit dem Auftragsdatenverarbeitungsvertrag (ADV) verpflichten wir uns schriftlich zur Einhaltung der hier gegebenen Versprechen. Weitere Informationen zum ADV finden Sie unter Durchgängige Compliance im Office 365 Trust Center im Abschnitt "Auftragsdatenverarbeitungsvertrag".

AnzeigenAusblenden
Die wichtigsten Verträge, Zertifizierungen, Standards und Bestimmungen, die die Einhaltung von behördlichen Vorschriften sicherstellen

1. HIPAA (Health Insurance Portability and Accountability Act): Mit HIPAA werden an unsere Kunden, die ggf. als "vom Gesetzgeber erfasste Einrichtungen" gelten, Sicherheitsanforderungen betreffend die Verarbeitung von elektronischen, geschützten Gesundheitsinformationen gestellt. Microsoft hat Office 365 so entwickelt, dass physische, administrative und technische Sicherheitsvorkehrungen zur Verfügung stehen, die es unseren Kunden erleichtern, die HIPAA-Anforderungen in allen Belangen zu erfüllen. Mit jedem Kunden wird ein HIPAA-BAA (HIPAA Business Associate Agreement) unterzeichnet. Weitere Informationen zum HIPAA-BAA finden Sie im Artikel Häufig gestellte Fragen zu HIPAA/HITECH (nur auf Englisch verfügbar).

2. HITRUST (Health Information Trust Alliance): Das Office 365-Team hat in Partnerschaft mit einem unabhängigen Sachverständigen ein Gutachten zur Bewertung unserer Konformität mit HITRUST erstellt. HITRUST hat das CSF (Common Security Framework) geschaffen, ein zertifizierbares System, das von jeglichen Organisationen verwendet werden kann, die persönliche Gesundheitsdaten und Finanzdaten erstellen, speichern, austauschen oder darauf zugreifen. Das HITRUST CSF gilt bei US-amerikanischen Organisationen aus dem Gesundheitswesen als wichtiger Standard. HITRUST verfügt über ein Bewertungsschema für das Sicherheitsmanagementprogramm von Organisationen, bei dem der Entwicklungsfortschritt einer Organisation mit einem von fünf Reifegraden bewertet wird. Die Bewertung ist ein Indikator für die Fähigkeit einer Organisation, Daten auf nachhaltige Weise zu schützen. Ein unabhängiger Prüfer hat das Sicherheitsprogramm von Microsoft insgesamt mit Grad 5 bewertet, das ist die bestmögliche Bewertung.

3. Auftragsdatenverarbeitungsverträge (ADVs): Wir bieten Kunden zusätzliche, vertragliche Sicherheiten durch ADVs, die die Verarbeitung und Sicherheit von Kundendaten durch Microsoft regeln. Durch den Abschluss der ADVs verpflichten wir uns zur Einhaltung von über 40 spezifischen Datensicherheitsanforderungen unterschiedlicher Länder weltweit. Zum Unterzeichnen hier klicken. (Kunden mit Unternehmensverträgen sollten Ihren Kundenberater kontaktieren, um einen ADV-Vertrag zu erhalten.)

4. FISMA (Federal Information Security Management Act) erfordert, dass US-Regierungsbehörden Steuerelemente entwickeln, dokumentieren und implementieren, um ihre Daten und Informationssysteme zu schützen. FedRAMP (Federal Risk and Authorization Program) ist ein Risikomanagementprogramm für Behörden, mit dem ein standardisierter Ansatz für die Bewertung und Überwachung der Sicherheit von Cloudprodukten und -diensten bereitsteht. Informationen dazu, wie der Office 365-Dienst Sicherheits- und Datenschutzprozessen bezüglich FedRAMP/FISMA nachkommt, finden Sie in den FedRAMP/FISMA FAQ (in Englisch).

5. ISO 27001: ISO 27001 ist einer der besten Sicherheitsbenchmarks der Welt. Office 365 umfasst erwiesenermaßen den strengen Satz an physischen und logischen Steuerelementen für Prozesse und Verwaltung, die von ISO 27001:2013 definiert werden. Dies schließt auch die Datenschutzsteuerelemente gemäß ISO 27018 mit ein, wie im jüngsten Audit bestätigt wurde. Mit der Aufnahme dieser neuen ISO 27018-Steuerelemente in die ISO-Überprüfung wurde bestätigt, dass Office 365 seine Kunden zuverlässig vor der unzulässigen Offenlegung von Kundendaten schützen kann.


6. EU-Standardvertragsklauseln: Gemäß der EU-Datenschutzrichtlinie, einem wichtigen Instrument der EU zur Durchsetzung von Gesetzen betreffend den Datenschutz und die Menschenrechte, müssen unsere Kunden in der EU den Transfer von personenbezogenen Daten nach außerhalb der EU legitimieren. Die EU-Standardvertragsklauseln werden als die bevorzugte Methode zur Legitimierung des Transfers von personenbezogenen Daten in Cloudcomputing-Umgebungen nach außerhalb der EU betrachtet. Das Angebot eines Vertragsschlusses unter den EU-Standardvertragsklauseln setzt Investitionen und die Entwicklung der operativen Kontrollen und Prozesse voraus, die erforderlich sind, um dem genauen Wortlaut der EU-Standardvertragsklauseln zu entsprechen. Wenn ein Anbieter von Clouddiensten nicht willens ist, EU-Standardvertragsklauseln abzuschließen, kann der Kunde nicht darauf zu vertrauen, dass der Anbieter die Forderungen der EU-Datenschutzrichtlinie betreffend den Transfer personenbezogener Daten aus der EU in Länder erfüllt, deren Rechtsordnung keinen "adäquaten Schutz" von personenbezogenen Daten bietet. Unter wird der vom Gesetzgeber gebilligte Ansatz von Microsoft im Hinblick auf die EU-Standardvertragsklauseln erörtert. Häufig gestellte Fragen zu den EU-Standardvertragsklauseln wird der vom Gesetzgeber gebilligte Ansatz von Microsoft im Hinblick auf die EU-Standardvertragsklauseln erörtert.


7. ISO 27018: Microsoft wurde als erster großer Anbieter von Cloudlösungen von unabhängiger Stelle nach Standard ISO 27018 verifiziert. In diesem Standard wird ein einheitlicher, internationaler Ansatz für den Schutz in der Cloud gespeicherter personenbezogener Daten festgelegt. Unsere Konformität mit ISO 27018 bedeutet, dass wir personenbezogene Daten nur in Übereinstimmung mit den Anweisungen des Kunden verarbeiten, Transparenz hinsichtlich der Verwendung der Kundendaten walten lassen, strikte Schutzmechanismen für personenbezogene Daten in unserer Cloud bereitstellen, Kundendaten nicht zu Werbezwecken verwenden und unsere Kunden über Zugriffe von Behörden auf ihre Daten informieren.


8. SSAE 16 (Statement on Standards for Attestation Engagements No. 16): Office 365 wurde von unabhängigen Dritten geprüft. Es können Berichte gemäß SSAE16 SOC 1 Typ I und Typ II sowie SOC 2 Typ II zu der Art und Weise vorgelegt werden, wie Steuerelemente im Dienst implementiert werden.


Weitere Ressourcen

Zusätzliche Ressourcen

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"},{"functionName":"AddDynaCss","params":"#c4bb7163-eac0-a97b-9ee4-3b3e65353464|pmg-float-right|680"},{"functionName":"AutoMiddle","params":".pmgJS-frame1|.pmgJS-target1"}, {"functionName":"AutoMiddle","params":".pmgJS-frame2|.pmgJS-target2"}, {"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"} ]}