NIERO@net e.K. – Corporate Blog

Wir sichern Ihre digitalen Unternehmenswerte!

Microsoft Office 365: Drei Fragen–Drei Antworten

Wir haben letztens in der Yammer  Microsoft-Partner Community Deutschland ein paar Fragen zu Microsoft Office 365 diskutiert, die unserer Meinung nach von allgemeiner Bedeutung sind.

Aus diesem Grunde wollen wir die Fragen mit ihren Antworten hier kurz darlegen:

Findet für jede Georedundanz (Rechenzentrum) in Office 365 eine Replikation mit den USA statt. Also, egal welchem Rechenzentrum mein O365 zugeordnet ist, findet zusätzlich eine Replikation mit RZ in den USA statt. Z.B. Disaster Recovery Fall? Also z.B. Dublin, Amsterdam->geor. + USA?

Warum verschiebt Microsoft Daten in eine andere Region als meine? Die Anforderungen zur Bereitstellung der Dienste können beinhalten, dass einige Daten verschoben oder Mitarbeitern bzw. Zulieferern von Microsoft außerhalb der primären Speicherregion zugänglich gemacht werden. (Wo befinden sich meine Daten?)

Unterstützt Office 365 eine zertifikatbasierte Anmeldung?

Antwort: Direkt Nein, indirekt via ADFS ja! (Microsoft Office 365 Community

Ist das Safe-Harbor-Abkommen seitens O365 100% gesetzt? Wie sieht es mit dem Patriot Act aus?

Besuchen Sie das Office 365 Trust Center , lesen Sie das Gutachten der Kanzlei PWR Rechtsanwälte, sowie die Bestätigung der EU-Kommission gemäß Artikel 29 und die EU-Standardvertragsklauseln (EU Model Clauses).


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.  

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Microsoft Partner Silver Small Business und und Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, oder unseren Microsoft Office 365 Diensten für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security

3. Dezember 2014 Posted by | Microsoft Cloud | , , , , , , , | Kommentare deaktiviert für Microsoft Office 365: Drei Fragen–Drei Antworten

verbesserter Datenschutz bei Microsoft Cloud Services und mehr Transparenz

Ich denke, das Folgende ist ein wesentlicher Schritt, den Skeptikern Wind aus den Segeln zu nehmen.

In Zusammenarbeit mit den Datenschutzbeauftragten des Bundes und der Länder, verbessert Microsoft den Datenschutz für Cloud Services und schafft mehr Transparenz für den Kunden.

Den Bestandskunden von Microsoft Office 365 und auch den Interessierten mit einem Trial-Account werden ab sofort die EU Standardvertragsklauseln (EU Model Clauses) mit einer ebenfalls standardisierten Vereinbarung zur Auftragsdatenverarbeitung (ADV) angeboten.

Diese regeln

  • wo sich die Daten eines Kunden befinden
  • wer Zugang zu diesen Daten hat
  • wie Microsoft diese Daten schützt und welche Zertifizierungen Microsoft erfüllt

In der Zusammenarbeit mit den Datenschutzbeauftragten wurde darüber hinaus auch zum ersten Mal vernünftig festgestellt, dass die Nutzung von sog. Nicht-EU-Clouds unter bestimmten Voraussetzungen möglich ist (Orientierungshilfe – Cloud Computing der Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder).

Forderung

Maßnahme Microsoft

Ergebnis

ADV-Vertrag mit EU-Auftragnehmer

  • Dataprocessing
    Agreement (DPA

clip_image002[14]

Offenlegung
von Subunternehmern (inkl. Relevanter Vertragsinhalte)

  • Model Clauses (Ziffer 5j, 11.4)
  • Trust Center

clip_image002[15]

Technische und organisatorische Maßnahmen
(TOM)

  • Dataprocessing Agreeement (Ziffer 5a)
  • In Model Clauses (Appendix 2)

clip_image002[16]

Kontrolle durch AG Vorort-Kontrollen oder
Zertifizierungs/Gütesiegelverfahren einer

unabhängigen Prüfstelle

  • Model Clauses
  • Zertifizierung nach ISO 27001 plus TOM nach § 9 BDSG (DPA Ziffer 5b)

clip_image002[17]

Drittstaatentransfer: angemessene Garantien, z.B. Model Clauses

  • Dataprocessing Agreeement (Ziffer 5a)
  • In Model Clauses (Appendix 2)

clip_image002[18]

Drittstaatentransfer: zusätzlich ADV-Vertrag

  • Ergänzende Regelungen zu Model Clauses mit MSFT Corp (Appendix 1 und 2)

clip_image002[19]

Übrigens: Das oben verlinkte pdf der Datenschutzbeauftragten erklärt vornweg auch recht anschaulich Begriffe, wie “Private Cloud”, “Public Cloud”, etc.

Die Vertragsklauseln können im (07.12.2011) neugestalteten Trustcenter unter www.trustcenter.office365.de eingesehen, von Juristen überprüft werden und dann von jedem Kunden als Vertragsbestandteil angenommen werden.

clip_image004

clip_image006

Diesen Schritt halte ich für wichtig, um Vertrauen zu schaffen, nachdem irgendwer aus Redmond Anfang des Jahres äußerte, dass im Zuge des Patriot Act die über 150 Geheimdienste der USA u.U. auch auf europäische Daten zugreifen könnten, was ein Verstoß gegen SafeHarbor und andere EU-Regeln wäre.

Wir leben im Post-PC-Zeitalter und Cloud-Dienste werden unsere Zukunft, denn die Vorteile gerade für SMB liegen auf der Hand, wenn man seinen Blick auf andere Dienste wie Dynamics CRM Online oder Cloud-Backup-Dienste ausweitet.

Oder wie Marina Roos (SBS MVP) am Freitag bei der SMB Roadshow sagte: Wir leben im SMB-Bereich, verglichen zu früher, in einer Welt fast unendlicher Möglichkeiten mit On-Premise- und Cloud-Lösungen. Marina hat Recht, es ist für Jeden etwas dabei.

http://community.office365.com/de-de/b/microsoft_office_365_blog/archive/2011/12/05/office365-microsoft-252-bernimmt-f-252-hrung-beim-datenschutz.aspx

http://blogs.technet.com/b/hritter/archive/2011/12/05/office365-microsoft-252-bernimmt-f-252-hrung-beim-datenschutz.aspx

http://www.microsoft.com/germany/presseservice/news/pressemitteilung.mspx?id=533455

6. Dezember 2011 Posted by | Microsoft Cloud | , , , , , , , , , | Kommentare deaktiviert für verbesserter Datenschutz bei Microsoft Cloud Services und mehr Transparenz