“Ihre Geschäftsdaten sind bei uns nachweislich sicher aufgehoben!”
– Brad Smith, President und Chief Legal Officer
Die Sicherheit Ihrer Geschäftsdaten steht im Mittelpunkt unserer Bemühungen. Unsere Microsoft 365 Angebote entsprechen geltendem Recht, insbesondere der DSGVO. Die Geschäftsdaten von Unternehmenskunden mit Sitz in Deutschland werden in deutschen Rechenzentren gespeichert.
Umfassende Sicherheit
Bei Microsoft ist Sicherheit direkt in die Infrastruktur integriert, die Rechenzentren sind nach strengsten Standards wie 24x7-Überwachung und biometrischer Zugangskontrolle geschützt.
Datenschutz nach DSGVO
Microsoft geht mit seinen Online Services-Nutzungsbedingungen umfassende vertragliche Verpflichtungen bzgl. DSGVO ein. Denn wir sehen Datenschutz als fundamentales Menschenrecht.
Speicherort Deutschland
Für Microsoft 365 Unternehmenskunden mit Sitz in Deutschland werden die Daten automatisch in Deutschland gespeichert – ohne Zusatzkosten und mit dem gleichen Servicelevel.
Sie haben die Kontrolle
Mithilfe einfacher Tools und eindeutiger Auswählmöglichkeiten ermöglichen wir Ihnen die volle Kontrolle über Ihre Daten und die Ihrer Kunden.
Die Zukunft liegt in der vertrauenswürdigen Cloud
Microsoft sorgt dafür, dass Ihre Daten in der Microsoft Cloud vertraulich bleiben und dauerhaft geschützt werden. Wir investieren weltweit jedes Jahr rund eine Milliarde US-Dollar in Sicherheitsmaßnahmen für die Kundendaten in mehr als 100 Rechenzentren weltweit. Wir sind der einzige Cloud-Anbieter weltweit, der ein derart umfassendes Portfolio an nationalen und internationalen Datenschutz-, Sicherheits- und Compliance Zertifizierungen vorweisen kann. Besuchen Sie unser Trust Center für einen umfassenden Überblick über Sicherheit, Datenschutz und Compliance. Dazu gehören unter anderem Zertifizierung nach ISO 27001 bzgl. genereller IT Sicherheit und ISO 27018 bzgl. des Umgangs mit personenbezogenen Daten in der Cloud Microsoft Cloud Services werden auch mindestens jährlich anhand der Standards SOC 1 (SSAE18, ISAE 3402), SOC 2 (AT Section 101) und SOC 3 überprüft. Aber auch branchenspezifische Zertifizierungen wie HIPAA/HITECH liegen vor. Damit erfüllt Microsoft auch alle Anforderungen für das C5 Testat des BSI. Die jeweils aktuellen Auditreports und Sicherheitsberichte, sowie weitere Dokumente rund um den Datenschutz finden Sie im Service Trust Portal.
Unsere Verpflichtung zur Einhaltung der DSGVO
Wir haben bei unseren Cloud Angeboten die DSGVO umgesetzt und bieten hinreichend Garantien für die technischen und organisatorischen Maßnahmen, um den DSGVO-Anforderungen als Auftragsverarbeiter zu genügen. Wir gehen mit den Online Services Nutzungsbedingungen umfassende vertragliche Verpflichtungen gegenüber unseren Kunden ein. Auch die EU-Standardvertragsklauseln sind ein Teil davon. Diese Nutzungsbedingungen stellen die von der DSGVO gemäß Artikel 28 geforderte Auftragsverarbeitungsvereinbarung dar. Darin ist u.a. geregelt, dass wir Kundendaten nur zur Bereitstellung der vereinbarten Dienste und zu Zwecken, die damit vereinbar sind, verwenden. Wir verwenden Kundendaten nicht für Werbezwecke und leiten keine entsprechenden Informationen daraus ab. All diese Vereinbarungen gelten nicht nur für Kunden in der EU, sondern weltweit, da wir Datenschutz als fundamentales Menschenrecht ansehen.
Datenhaltung in Deutschland
Auch wenn seit Inkrafttreten der DSGVO der Speicherort des jeweiligen Rechenzentrums in der EU eigentlich keine Rolle spielt, weil unsere Cloud-Dienste dem gleichen europaweit gültigen Recht unterliegen, verfügen wir seit Ende 2019 auch über zwei deutsche Rechenzentren in Deutschland. Die deutschen Rechenzentren sind eine Erweiterung des globalen Cloud-Services-Angebots von Microsoft. Dadurch können Kunden von einer Datenhaltung in Deutschland bei gleichzeitiger Nutzung aller Vorteile einer globalen Cloudlösung profitieren.
Erweiterte Datenschutzfunktionen für mehr Kontrolle
Um einen modernen Cloud Service wie Microsoft 365 zuverlässig zur Verfügung zu stellen und weiter zu entwickeln, werden erforderliche Diagnosedaten erhoben und ausgetauscht. Dadurch ist es möglich, Programmabstürze zu analysieren, Schadsoftware zu erkennen und grundsätzlich sicherzustellen, dass Programm wie erwartet funktionieren. Weitergehende cloudbasierte Dienste wie Designempfehlungen, Bearbeitungsvorschläge oder Datenerkenntnisse benötigten darüberhinausgehenden Datenaustausch. Wichtig dabei ist, dass Sie gezielt steuern können, in welchem Umfang Diagnosedaten ausgetauscht werden. Mit dem Diagnosedaten-Viewers können Sie zusätzlich gezielt einsehen, welche Daten konkret ausgetauscht werden.
Sicherheit, Datenschutz und die Einhaltung geltender Datenschutz- und Rechtsvorschriften sind unsere drei Prinzipien für Datenintegrität in der Cloud.
Weitere Ressourcen zur Sicherheit Ihrer Daten in Microsoft 365
Whitepaper Datenschutz in Windows 10 und Microsoft 365
Lesen Sie mehr über die Datenschutzmaßnahmen und -möglichkeiten in diesem WhitePaper.
Microsoft DSGVO E-Book
Orientierungshilfe rund um die DSGVO in Bezug auf die Microsoft 365 Services.
Diagnosedaten in Microsoft 365
Informationen über die Notwendigkeit und Kontrollmöglichkeiten von Diagnosedaten.
Expertenvorträge zu Datenschutz und Datensicherheit bei Microsoft
Erfahren Sie mehr in den Vorträgen unserer deutschen Experten.
"Wir arbeiten sicherer, setzen die DSGVO effizienter um, und unsere Mitarbeiter sind besser vernetzt. Microsoft 365 ist der nächste logische Schritt in unserer Entwicklung."
Microsoft 365 für KMU
Wählen Sie unter den verschiedenen Optionen den Plan aus, der am besten zu Ihrem Unternehmen paßt.
Microsoft 365 für Großunternehmen
Benötigen Sie Microsoft 365 für mehr als 300 Mitarbeiter? Informieren Sie sich über die Pläne für Großunternehmen.
Chatten Sie mit uns
Unser Team beantwortet gerne Ihre Fragen: Mo.–Fr. 9:00–17:00 Uhr
Microsoft 365 folgen