datensicherheit und compliance in der microsoft cloud
DESCRIPTION
ÂTRANSCRIPT
![Page 1: Datensicherheit und Compliance in der Microsoft Cloud](https://reader030.vdocuments.mx/reader030/viewer/2022033104/568cc6b11a28ab8c668c0147/html5/thumbnails/1.jpg)
Herzlich willkommen!
Florian Müller, Microsoft Deutschland GmbH, München, Dezember 2011
Datensicherheit und Compliance in der Microsoft Cloud
![Page 2: Datensicherheit und Compliance in der Microsoft Cloud](https://reader030.vdocuments.mx/reader030/viewer/2022033104/568cc6b11a28ab8c668c0147/html5/thumbnails/2.jpg)
Agenda
![Page 3: Datensicherheit und Compliance in der Microsoft Cloud](https://reader030.vdocuments.mx/reader030/viewer/2022033104/568cc6b11a28ab8c668c0147/html5/thumbnails/3.jpg)
![Page 4: Datensicherheit und Compliance in der Microsoft Cloud](https://reader030.vdocuments.mx/reader030/viewer/2022033104/568cc6b11a28ab8c668c0147/html5/thumbnails/4.jpg)
„Office 365 ist die erste und derzeit einzige cloud
basierende Produktivitätslösung, die jedem
Kunden die EU Model Clauses als
Standardvertragsklauseln anbietet.“
Standardisierte
Erklärung zur
Auftragsdaten-
verarbeitung
(ADV/DPA)
Wir kombinieren diese Standardvertragsklauseln mit
einer ebenfalls standardisierten Erklärung zur
Auftragsdatenverarbeitung (Data Processing Agreement)
Ab Mitte Dezember 2011
![Page 5: Datensicherheit und Compliance in der Microsoft Cloud](https://reader030.vdocuments.mx/reader030/viewer/2022033104/568cc6b11a28ab8c668c0147/html5/thumbnails/5.jpg)
Wir sind konform mit den Empfehlungen der „Orientierungshilfe – Cloud Computing“ der Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder
![Page 6: Datensicherheit und Compliance in der Microsoft Cloud](https://reader030.vdocuments.mx/reader030/viewer/2022033104/568cc6b11a28ab8c668c0147/html5/thumbnails/6.jpg)
Wir erfüllen die datenschutzrechtlichen Anforderungen!
ADV-Vertrag mit EU-
Auftragnehmer
Offenlegung von
Subunternehmern (inkl.
Relevanter Vertragsinhalte)
Technische und
organisatorische
Maßnahmen (TOM)
Kontrolle durch AG Vorort-Kontrollen oder
Zertifizierungs/Gütesiegelverfahren einer
unabhängigen Prüfstelle
• Dataprocessing Agreeement (DPA)
• Model Clauses (Ziffer 5j, 11.4)
• Trust Center
• Dataprocessing Agreeement (Ziffer 5a)
• In Model Clauses (Appendix 2)
• Model Clauses
• Zertifizierung nach ISO 27001 plus TOM
nach § 9 BDSG (DPA Ziffer 5b)
Drittstaatentransfer: angemessene
Garantien, z.B. Model Clauses • Dataprocessing Agreeement (Ziffer 5a)
• In Model Clauses (Appendix 2)
Drittstaatentransfer: zusätzlich
ADV-Vertrag • Ergänzende Regelungen zu Model
Clauses mit MSFT Corp (Appendix 1 und 2)
Forderung Maßnahme Microsoft Ergebnis
![Page 7: Datensicherheit und Compliance in der Microsoft Cloud](https://reader030.vdocuments.mx/reader030/viewer/2022033104/568cc6b11a28ab8c668c0147/html5/thumbnails/7.jpg)
(…)
![Page 8: Datensicherheit und Compliance in der Microsoft Cloud](https://reader030.vdocuments.mx/reader030/viewer/2022033104/568cc6b11a28ab8c668c0147/html5/thumbnails/8.jpg)
Ergänzt um neues Trust Center ab 12. DEZ
Neues Trust Center.
Erreichbar über Office365.de
Homepage.
Es bietet klare Informationen:
• wo sich die Daten eines Kunden
befinden
• wer Zugang zu diesen Daten hat
• wie Microsoft diese Daten schütz
• welche Zertifizierungen MS erfüllt • (u.a. ISO 27001, SAS 70 Type II, FISMA,
Save Harbour)
http://trustcenter.office365.de http://microsoft.de/vertrag/EUMC
![Page 9: Datensicherheit und Compliance in der Microsoft Cloud](https://reader030.vdocuments.mx/reader030/viewer/2022033104/568cc6b11a28ab8c668c0147/html5/thumbnails/9.jpg)
Unser Ziel
![Page 10: Datensicherheit und Compliance in der Microsoft Cloud](https://reader030.vdocuments.mx/reader030/viewer/2022033104/568cc6b11a28ab8c668c0147/html5/thumbnails/10.jpg)