Das Office 365-Trust Center: http://trustcenter.office365.de
Malteser Hilfsdienst nutzt eine Hybrid Cloud : Bestimmte Daten, wie Krankheitsdaten im Malteser Datencenter gespeichert. Andere Daten werden in Office 365 gespeichert
Durchgängiger Prozess, basierend auf vier Säulen Der Schutz Ihrer Daten ist uns wichtig Transparenz Unabhängig geprüft Höchste Sicherheitsstandards Wir schützen Ihre Privatsphäre. Die Daten sind Ihr Eigentum. Keine Werbung. Ihre Daten befinden sich in zwei sich gegenseitig absichernden Europa- Rechenzentren. ISO 27001- Zertifizierung: Standard für höchste Informationssicherheit. Hohes Sicherheitsniveau, redundante Systeme, verschlüsselte Datenkommunikation.
Microsoft gewährleistet eine hohes Datenschutzniveau. Globale Standards für den Umgang mit und die Übertragung von Daten werden eingehalten. Keine Werbung Keine Entwicklung von Werbeprodukten anhand von Kundendaten. Kein Scannen von E-Mails oder Dokumenten für Analysezwecke oder Data-Mining. Übertragbarkeit von Daten Office 365-Kundendaten gehören dem Kunden. Kunden können ihre Daten jederzeit exportieren. Keine Vermischung Office 365-Kundendaten werden getrennt von Privatanwenderdiensten aufzubewahren.
SICHERHEITS- MANAGEMENT DATEN Threat und Vulnerability Management, Überwachung, Reaktion Zugriffskontrolle und -überwachung, Datei-/Datenintegrität BENUTZER ANWENDUNG HOST INTERNES NETZWERK NETZWERKPERIMETER STANDORT Account Management, Training und Awareness, Screening Secure Engineering (SDL), Zugriffskontrolle und -überwachung, Schutz vor Malware Zugriffskontrolle und -überwachung, Schutz vor Malware, Patching und Konfigurationsverwaltung Zwei-Faktor-Authentifizierung, Aufspüren von Eindringlingen, Vulnerability-Scans Edge-Router, Aufspüren von Eindringlingen, Vulnerability-Scans Physische Kontrollen, Videoüberwachung, Zugangskontrollen
Datensicherheit ISO 27001-Zertifizierung Informationssicherheitsstandard der Microsoft Online Services, Höchste Sicherheitsstandards siehe auch Service Descriptions zu Office 365 Datenschutz Office 365 erfüllt die Anforderungen der EU-Datenschutzrichtlinie 95/46/EG: Standardisierte Erklärung zur Auftragsdatenverarbeitung und EU-Standardvertragsklauseln für die legale Übermittlung personenbezogener Daten an Auftragsverarbeiter außerhalb der EU. Siehe auch Trust Center. Leistungsfähige Rechenzentren Investitionen von mehr als 2,3 Milliarden US-Dollar in Geo-redundante Rechenzentren in Nordamerika, Europa und Asien.
Office 365 ist die erste und derzeit einzige cloudbasierende Produktivitätslösung, die jedem Kunden die EU Model Clauses als Standardvertragsklauseln anbietet. Standardisierte Erklärung zur Auftragsdatenverarbeitung (ADV/DPA) Wir kombinieren diese Standardvertragsklauseln mit einer ebenfalls standardisierten Erklärung zur Auftragsdatenverarbeitung (Data Processing Agreement).
Forderung Maßnahme Microsoft Ergebnis Auftragsdatenverarbeitung (ADV)- Vertrag mit EU-Auftragnehmer Dataprocessing Agreement (DPA) Offenlegung von Subunternehmern inkl. relevanter Vertragsinhalte Technische und organisatorische Maßnahmen (TOM) EU-Standardvertragsklauseln/Model Clauses (Ziffer 5j, 11.4) Office 365-Trust Center Dataprocessing Agreement (Ziffer 5a) In Model Clauses (Appendix 2) Kontrolle durch Auftraggeber Vorort-Kontrollen oder Zertifizierungs- /Gütesiegelverfahren einer unabhängigen Prüfstelle Drittstaatentransfer: angemessene Garantien, z.b. EU-Standardvertragsklauseln (EU Model Clauses) Drittstaatentransfer: zusätzlich ADV-Vertrag Model Clauses Zertifizierung nach ISO 27001 plus TOM nach 9 BDSG (DPA Ziffer 5b) Dataprocessing Agreement (Ziffer 5a) In Model Clauses (Appendix 2) Ergänzende Regelungen zu Model Clauses mit MSFT Corp (Appendix 1 und 2)
Bewertung des Bayerischen Landesamtes für Datenschutzaufsicht Office 365 erfüllt die Anforderungen des deutschen Datenschutzrechtes. ( ) ( )
Office 365 ist konform mit den Empfehlungen der Artikel-29-Arbeitsgruppe Anfang April 2014 hat die Artikel-29-Arbeitsgruppe, die 28 nationale Datenschutzbehörden der Europäischen Union repräsentiert, nach einer gründlichen Überprüfung der Microsoft- Unternehmens-Cloud-Verträge das Erfüllen der hohen Anforderungen für den Schutz der Privatsphäre bestätigt, die in den europäischen Datenschutzvorschriften festgelegt sind. Infolgedessen ist Microsoft das erste und bisher einzige Unternehmen, das diese Zustimmung erhalten hat. Die Zusicherung der Privatsphäre und der Datensicherheit hat erhebliche Auswirkungen für Unternehmen jeder Größe, sowohl in Europa als auch weltweit. Lesen Sie in einem Blogpost von Brad Smith, Microsoft General Counsel and Executive Vice President, die neuesten Entwicklungen in Bezug auf Vertrauen und Datenschutz in der Cloud: http://blogs.technet.com/b/microsoft_blog/archive/2014/04/10/privacy-authorities-across-europeapprove-microsoft-s-cloud-commitments.aspx
Office 365 ist konform mit den Empfehlungen der Orientierungshilfe Cloud Computing. Die Orientierungshilfe bestätigt, dass das Vertragskonstrukt, welches Office 365 bietet (Datenverarbeitungsvertrag + EU-Standardvertragsbestimmungen) für Cloud- Lösungen, deren Daten auch in Drittländer transferiert werden, ausreichend ist.
Im Office 365-Trust Center können alle Kunden* den Office 365- Datenverarbeitungsvertrag mit den EU-Standardvertragsbestimmungen herunterladen und online bestätigen. * Test-Kunden, Volumenlizenz-Kunden und MOSA*-Kunden. MOSA: Microsoft Online Services Agreement = Online-Abonnement-Vertrag zw. Microsoft Ireland Operations Limited und dem Kunden.
ADFS 2.0 Einmaliges Anmelden (Identitätsverbund) Benutzer mit vorhandenen Active Directory-Anmeldeinformationen greifen auf Office 365-Dienste zu. Support für SAML 2.0-Standard und Authentifizierungsdienst Shibboleth in Planung. Rollenbasierter Zugriff Vergabe spezifischer Admin- und Verwaltungsrollen an Administratoren, und Endanwender. Einfachere Verwaltung Webbasierte Admin-Konsole für alle Dienste. Remote-Windows PowerShell ermöglicht darüber hinaus eine direkte Konfiguration der Cloud- Dienste.
Dienststatus Bereitstellung aktueller Informationen über den Status der einzelnen Dienste. 24x7 Admin-Support Deutschsprachiger Telefonsupport Mo-Fr 8:00-18:00 Uhr, Englischsprachiger Support 24x7 telefonisch oder online Partner und Community Umfangreiche Community mit über 16.000 Partnern weltweit und Online- Foren zur Unterstützung.
Datenhaltung immer in 2 Rechenzentren (Geo-Redundanz) Deutschland: Primäres Rechenzentrum in Dublin, Irland & Backup-RZ in Amsterdam, Niederlande Washington California Texas Illinois Virginia Puerto Rico Irland Niederlande Indien China Hong Kong Singapur Japan
Wesentliche Sicherheitsmerkmale: Geographisch verteilte, sich gegenseitig absichernde Rechenzentren (in Europa: Dublin, Irland und Amsterdam, Niederlanden) Redundante Systeme innerhalb der Rechenzentren 9 Ebenen der Datensicherheit Verschlüsselte Datenkommunikation über SSL Betriebsprozesse an etablierten Konzepten (ITIL/MOF) ausgerichtet und laufend überprüft Permanenter Admin-Support Hochverfügbarkeit der Dienste von 99,9% SAS70- und ISO 27001-Zertifizierung für die Rechenzentren Eine detaillierte Service-Beschreibung der Sicherheitsfunktionen finden Sie hier (Englisch). Die Microsoft Datacenter Tour finden Sie hier (Englisch).
Quelle: Office 365 Trustcenter
Quelle: Office 365 Trustcenter Informationen im O365 Trustcenter
Quelle: Office 365 Trustcenter Informationen im O365 Trustcenter
Office 365 unterstützt uns, weil die bisherige Lösung bei unserem starken Wachstum nicht mehr skaliert, zu umständlich im Handling ist, zu viel Ressourcen bindet und zu wenig Delegation von Aufgaben aus der IT heraus erlaubt. Office 365 hat uns schnell überzeugt, da es das umfangreichste Angebot an Programmen zum kleinstmöglichen finanziellen Aufwand bereitstellt. Zur Referenz Dr. Christoph Andriessens, Leiter der IT-Abteilung an der Zeppelin Universität Oberstudiendirektor Rüdiger Bleich, Schulleiter am Johanneum zu Lübeck Zur Referenz (Englisch) Uns war es wichtig, ein System zu finden, das den privaten IT-Nutzungsgewohnheiten unserer Studenten und Mitarbeiter möglichst nahekommt. Univ. Prof. Dr. Peter Vogl, Lehrstuhlinhaber am Walter Schottky Institut, Technische Universität München Mit Office 365 lernen unsere Schüler die Teamarbeit per Cloud kennen. Und unsere IT erhält alles aus einer Hand, was viel Verwaltungszeit spart. Witold Lohmann, Studiendirektor und Bereichsleiter Zentrale Dienste EDV am BK Hattingen Zur Referenz