Logo von Office 365 Deutschland

Zugangskontrolle durch den deutschen Datentreuhänder

Ein unabhängiger Datentreuhänder hat die Kontrolle über den physischen und logischen Zugang zu den Kundendaten. Microsoft hat gemäß den Zugangskontrollrichtlinien keine Möglichkeit, Zugang zu Kundendaten zu erhalten, ohne dass der Datentreuhänder seine Zustimmung gibt. Die Aktivitäten des Datentreuhänders und der Zugang zu Kundendaten werden durch deutsches Recht geregelt.

Unterstützt Sie bei der Einhaltung gesetzlicher Compliance-Anforderungen

T-Systems International GmbH, eine Tochtergesellschaft der Deutschen Telekom und ein deutsches Unternehmen mit Sitz in Deutschland, agiert als Datentreuhänder im Auftrag des Kunden. Der deutsche Datentreuhänder schließt einen Vertrag mit den Kunden, wonach er Dritten nur Daten herausgeben darf, wenn der Kunde es erlaubt oder deutsches Recht es erfordert.

Datentreuhändermodell für Deutschland

Ein unabhängiges deutsches Unternehmen, der Datentreuhänder, hat allein die Kontrolle über den Zugang zu den Kundendaten.

Role Based Access Control (RBAC)

Der Datentreuhänder steuert den logischen Zugang zu Kundendaten. Mithilfe der rollenbasierten Zugriffskontrolle (RBAC) wird der Zugang zu Kundendaten autorisiert und protokolliert.

Kein unerlaubter Zugang zu Kundendaten

Microsoft hat gemäß den Zugangskontrollrichtlinien keine Möglichkeit, Zugang zu Kundendaten zu erhalten, ohne dass der Datentreuhänder oder Kunde seine Zustimmung gibt.

Kein unüberwachter Zugang zu der Infrastruktur, auf der sich Kundendaten befinden

Der deutsche Datentreuhänder gewährt, überwacht und überprüft jeden Zugang zu der Infrastruktur, auf der sich Kundendaten befinden, und kann den Zugang jederzeit verwehren.

Deutschland in Aktion

[!] Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer commodo quis est eu feugiat. Sed eu odio vel libero volutpat pellentesque. Morbi vulputate elit ex, vitae fringilla risus dapibus in. Nam vitae sapien quis ante vestibulum viverra. Nunc tincidunt quam porta, pharetra dui vehicula, porttitor orci.

[!] Lipsum 

Zugangskontrolle durch den deutschen Datentreuhänder

Der deutsche Datentreuhänder überwacht oder führt alle Vorgänge aus, für die ein Zugang zu Kundendaten erforderlich ist.

  • Der deutsche Datentreuhänder kontrolliert den gesamten Zugang zu Kundendaten, wozu virtuelle Computer, E-Mails, Anlagen, Bilder, Speicher-Blobs, Datenbankinhalte und weiteres mehr gehören.
  • Der Zugang für die Bereitstellung von Softwareupdates muss vom deutschen Datentreuhänder gewährt werden.
  • Microsoft verfügt nicht über einen kontinuierlichen Zugang zu Kundendaten.
  • Microsoft verfügt nicht über die technischen Möglichkeiten zum Anzeigen von Kundendaten ohne Genehmigung des deutschen Datentreuhänders oder des Kunden in Übereinstimmung mit den spezifischen Richtlinien für die Zugangskontrolle.

Im Rahmen der Kundenverträge schließt der Datentreuhänder einen Auftragsdatenverarbeitungsvertrag mit dem Kunden ab, der den Datentreuhänder vertraglich dazu verpflichtet, seine Rolle ausschließlich gemäß den vereinbarten Vertragsbedingungen auszuüben.

Der Datentreuhänder kontrolliert den Zugang zu den Kundendaten durch jegliche Partei abgesehen vom Kunden selbst und dessen Endnutzern. Operative Aufgaben, die Zugang zu Kundendaten bzw. auf die zugrunde liegende Infrastruktur erfordern, werden daher entweder vom Datentreuhänder ausgeführt oder beaufsichtigt oder vom Kunden selbst genehmigt.

Der deutsche Datentreuhänder kann auch für nicht datengebundene Aufgaben in Zusammenhang mit Routinevorgängen im Rechenzentrum zuständig sein.

Abbildung eines Laptops, auf dem Skype for Business ausgeführt wird

Erfahren Sie mehr über Office 365 Deutschland.

Dienste aus Deutschland

Die Dienste werden aus deutschen Rechenzentren bereitgestellt.

Weitere Informationen

Datenhaltung in Deutschland

Alle Kundendaten werden in Deutschland gespeichert.

Weitere Informationen