Daten in der Microsoft-Cloud

Ähnliche Dokumente

Neue Möglichkeiten für Ihr Rechenzentrum

76% der Kunden erwarten von

Microsoft Server Lösungen

Datenschutz in der Cloud. RA Wilfried Reiners, MBA

Tech Data Microsoft Microsoft Azure Webcasts. 25. März 2015 bis 20. April 2015

Große Datenbanken & Große

INSPIRATION DAY , DIGITAL WORKPLACE OFFICES Heiligerstraße 7, Hannover

Agenda MICROSOFT DEUTSCHLAND CLOUD MICROSOFT INVESTMENTS DIE SIE MOMENTUM & OPPORTUNITY BUSINESS OPPOERTUNTY

CLOUD Die ultimative Lösung?

76% der Kunden erwarten von

Microsoft + Open Source Die Strategie

Microsoft Cloud Deutschland für Service Provider

Markteinführung Microsoft Cloud Deutschland

MICROSOFT KNOW HOW-OFFENSIVE DIGITALISIERUNG IN DER DEUTSCHEN CLOUD

Office 365 Deutschland

Mobile-first, Cloud-first

WIR BAUEN UNS EIN RECHENZENTRUM UND MEHR

< E X P L A I N E D >

TYPO3 in der Cloud User Group meets Microsoft. Munich User Group

Doppelt sicher einfach überzeugend

Tech Data Microsoft Microsoft Azure Webcasts. 25. März 2015 bis 20. April 2015

G DATA GOES AZURE. NEXT LEVEL MANAGED ENDPOINT SECURITY DRAGOMIR VATKOV Technical Product Manager B2B

Microsoft Office 365 oder keine Auslagerung an Unternehmen, die EU/EWR-fremden staatlichen Kontrollen unterliegen?

Azure. Rainer Stropek. Neues in der MS Cloud. Microsoft Entwickler-Update software architects gmbh. Web Mail Twitter

Compliance in der Microsoft Enterprise Cloud

Etwa 60% der Jobs im Jahr 2020 gibt es heute noch gar nicht. (McKinsey, 2011)

Und jetzt die Deutsche Cloud, warum eigentlich? Microsoft Cloud Deutschland Michael Kranawetter National Security Officer

produktivität erhöhen mit managed hybrid azure

Mythen rund um Cloud Computing. Veröffentlicht von Microsoft Corporate, External and Legal Affairs (CELA) Deutschland Stand: Dezember 2015

Software as a Service und Datenschutz Die Erfahrungen der UB Mannheim bei der Einführung von Alma

«IT-Leistungen werden bedarfsgerecht und flexibel in Echtzeit als Service bereitgestellt und nach Nutzung abgerechnet.» Quelle: BITKOM, 2010

1 Mrd. Smartphones, 4 Jahre früher als prognostiziert 50 % 3 Generationen. Erstmals in der modernen Geschichte sind bei den Arbeitnehmern heute

Office so wie Sie es wollen

Office 365 für Bildungseinrichtungen

e-connect Kommunikation (fast) ohne Grenzen mit den Clouds Berlin, 10. März 2016

Markteinführung September Microsoft Cloud Deutschland

Microsoft Azure for the Enterprise rise Home to the Cloud

Privacy Conference Datenschutzverordnung & Privacy Shield

Microsoft Cloud Deutschland

Anforderungen an den Einsatz von Cloud Diensten für Berufsgeheimnisträger

So verkaufen Sie StorageCraft Cloud Backup for Office 365

WIR VERFÜGEN ÜBER EIN LANGJÄHRIGES KNOW-HOW

Microsoft Cloud Services. Erfahrungen aus der Beratungspraxis mit speziellem Fokus auf die Microsoft Cloud Germany

das neueste office immer und überall

Microsoft Azure Hybrid Cloud Strategy

Digitale Transformation alte und neue Anforderungen des Datenschutzrechts

das neueste office immer und überall

Mehr Innovation. Mit Sicherheit. COMPAREX Briefing Circle 2014

Markteinführung Eine Cloud mit Deutscher Datentreuhand

Geschäftschancen in Asien am Beispiel China, Indien und Vietnam: Wohin mit welchem Produkt?

Der Schweizer Hotelmarkt im Vergleich

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL

ENTERPRISE VOICE MIT SKYPE FOR BUSINESS ONLINE

Office 365 On Premise oder Cloud? Stephan Krüger

DBaaS - Amazon AWS, Microsoft Azure und Oracle Cloud im Vergleich. Gerd Schoen Abbecons UG (haftungsbeschränkt) Dortmund

ICloud ITune. Auf das Icon Einstellungen tippen / Allgemein dann auf Softwareaktualisierung. Dann siehst du, ob ein Update verfügbar ist.

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Microsoft Azure vs Amazon AWS Public Cloud. Systemhaus Krick Donnerstag, 29. September 2016

8. April 2013 Vorlagenmanagement effizient umgesetzt

Azure Dienste im Überblick

Von Office 365 über Mobility bis zum Cloud- Infrastruktur-Service mit Microsoft Azure

Office 365 Deutschland. Ein Cloud-Angebot für Kunden mit besonders strengen Datenschutz-und Compliance-Richtlinien in Deutschland, EU & EFTA

Für PC und Mac, Server, Mobiltelefone

Arbeiten 4.0: IMC AG setzt Maßstäbe in einer modernen Arbeitswelt

Oracle Cloud Service aus Vertragssicht

Office 365 Deutschland. Ein Cloud-Angebot für Kunden mit besonders strengen Datenschutz-und Compliance-Richtlinien in Deutschland, EU & EFTA

Microsoft ermöglicht Ihnen, selbst über das Betriebsmodell zu entscheiden

Leitlinien für den Big Data-Einsatz -

Die Vorteile von officeatwork und Microsoft Azure bei Asendia

Herausforderung Datenschutz in einem global agierenden Unternehmen

Microsoft Cloud at your Service: Hoch hinaus mit Microsoft Cloud Lösungen

Über uns. Kosten abwerfen und Effizienz steigern durch Cloud Services

Helge Masannek Rechtsanwalt, Group Director Tax & Legal, SCHNEIDER GROUP Sankt Petersburg,

Mobilisieren Sie Ihr Unternehmen!

Dividendenmitteilung. JPMorgan Funds. Annualisierte Ausschüttun gsrendite ** Ausschüttun gsrate. Ausschüttun gsrendite * Name der Anteilklasse

APC. Channel Partnerprogramm. Bieten Sie Ihren Kunden Lösungen für aktuelle Anforderungen

Microsoft Dynamics CRM 2016 What s New?

Mehr Innovation. Mit Sicherheit. COMPAREX Briefing Circle 2014

Kostenfalle Microsoft Enterprise Agreement. Wiesbaden,

Dividendenmitteilung. JPMorgan Funds. Annualisierte Ausschüttun gsrendite ** Ausschüttun gsrate. Ausschüttun gsrendite * Name der Anteilklasse

Lizenzierung der Microsoft-Cloudservices

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

Änderungen in den Produktbestimmungen für Volumenlizenzierung (PT) November 2016

Mehr Innovation. Mit Sicherheit. COMPAREX Briefing Circle 2014

(Rechts-)Sicher in die Cloud

Herzlich Willkommen. Mit der Cloud auf Wachstumskurs Sebastian Lindner, Geschäftsführer TARADOR GmbH

Zum heise Webcast mit dem Thema: Die Microsoft Cloud zieht nach Deutschland Ziehen Sie mit?

Windows 10 Enterprise E3 für Hoster Jakob Beck, Executive Account Manager

Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen. Georg Bommer, Martin Hüsser

59 markets and 36 languages. 76 markets and 48 languages 200+ CLOUD SERVICES

Herzlich Willkommen. Achim Brefeld

SECURE PRODUCTIVE ENTERPRISE

Datenschutz in Europa

Hinweis: Hierbei handelt es sich um Microsoft Eigentum, welches zu Diskussionszwecken zur Verfügung gestellt wird.

ACRONIS BACKUP CLOUD. Fyodor Bygrave Consultant - Service Provider DACH

System Center 2012 R2 und Microsoft Azure. Marc Grote

TRELLEBORG SEALING SOLUTIONS. Wills Rings. Deutsch YOUR PARTNER FOR SEALING TECHNOLOGY

Agenda. Zusammenfassung: Ausblick: Office 2010 & Office Web Apps. 5 Gründe für Online Services. Ausblick: Windows Azure. Microsoft Online Services

Transkript:

1 Daten in der Microsoft-Cloud

2 Agenda Daten in der EU-Cloud Auswirkungen vom Wegfall von Safe Harbor Deutsches Treuhänder Cloud Modell

3 Speicherort der Daten in der Microsoft-EU-Cloud Für deutsche Kunden werden standardmäßig die wesentlichen Kundendaten (Core Customer Data) der Microsoft Enterprise Services (Office 365, Microsoft Azure, CRM Online, Windows Intune) in den Microsoft-Rechenzentren in Dublin und Amsterdam gespeichert. (Das deutsche Modell kommt sogleich.) Österreich und Finnland stehen als zusätzliche Lokationen für Exchange Online zur Verfügung. Das Land oder die Region des Kunden, das bei der erstmaligen Einrichtung der Dienste gewählt wird, bestimmt den primären Speicherort für die Daten des Kunden. Weitere Informationen finden Sie hier: http://aka.ms/dataflowmap

4 Beachte! Rechenzentren in anderen EU-Ländern sind Rechenzentren in Deutschland datenschutzrechtlich gleichgestellt. Datenschutzrechtlich ist es also unerheblich, wo sich ein Rechenzentrum in der EU befindet. Dies folgt aus der Waren- und Dienstleistungsfreiheit in der Europäischen Union. Die Dienstleistungsfreiheit ist eine der vier Grundfreiheiten des Europäischen Binnenmarktes. Sie ermöglicht Anbietern den freien Zugang zu den Dienstleistungsmärkten aller Mitgliedsstaaten der Europäischen Union. Ein Rechenzentrum in Deutschland ist datenschutzrechtlich nicht anders zu behandeln als ein Rechenzentrum in einem anderen Mitgliedsstaat der EU. (Quelle: Compliance in der Microsoft Enterprise Cloud, Veröffentlicht von Microsoft Legal and Corporate Affairs (LCA) Deutschland Stand: Februar 2015)

Datenzugriff von Microsoft-Mitarbeitern aus anderen Regionen Die Anforderungen zur Bereitstellung der Dienste können im Einzelfall beinhalten, dass einige Daten Mitarbeitern bzw. Zulieferern von Microsoft außerhalb der primären Speicherregion zugänglich gemacht werden. Darüber hinaus kann es vorkommen, dass sich die Mitarbeiter mit der meisten technischen Erfahrung für die Behandlung spezieller Dienstprobleme an anderen Standorten als am primären Standort befinden, und sie ggf. Zugriff auf Systeme oder Daten benötigen, um das Problem lösen zu können. Für den Teil der Services, die Microsoft von außerhalb der EU erbringt, bietet Microsoft seinen Kunden die EU-Standardvertragsklauseln an (dazu später). 5 (Quelle: Compliance in der Microsoft Enterprise Cloud, Veröffentlicht von Microsoft Legal and Corporate Affairs (LCA) Deutschland Stand: Februar 2015)

6 Microsoft und die Zusammenarbeit mit den Datenschutzbehörden Mai 2011 Besprechung mit Übertragung der Finale Abstimmung Bestätigung der den Aufsichts- Zusammenarbeit mit der Artikel 29 Vertragsstruktur behörden in der EU an die Artikel 29 Gruppe zum durch die zum Inhalt der Gruppe genauen Wortlaut Bayerische Verträge der Verträge im Aufsichtsbehörde April 2014.

7 Auszug des Schreibens der Art. 29 Gruppe an Microsoft EMEA

8 Rechtliche Grundlagen der Microsoft-Cloud-Nutzung Lizenzbedingungen Online Service Terms + + Anlagen

9 Online Service Terms (OST)

10 OST Germany

11 Datenschutzrechtliche Vertragsbeziehungen

12 Wegfall Safe-Harbor

13 Reaktionen

14 Reaktionen

15 Reaktionen In der Zwischenzeit wird die Datenschutzgruppe weiter untersuchen, wie sich das EuGH-Urteil auf andere Übermittlungsinstrumente auswirkt. Die Datenschutzbehörde gehen während dieser Zeit davon aus, dass die Standardvertragsklauseln und BCR weiter verwendet werden können. Falls bis Ende Januar 2016 noch keine angemessene Lösung in Zusammenarbeit mit den US-amerikanischen Behörden gefunden wurde und je nachdem, wie die Einschätzung der Datenschutzgruppe zu den Übermittlungsinstrumenten aussieht, sind die EU-Datenschutzbehörden verpflichtet, alle notwendigen und angemessen Maßnahmen zu ergreifen, einschließlich koordinierter Durchsetzungsmaßnahmen.

16 Reaktionen

17 Reaktionen

18 Was kommt?

Besonderheit: Verschlüsselung Es ist fraglich, ob der Datenschutz dann überhaupt zum Tragen kommt. Sofern eine Verschlüsselung sowohl auf dem Transportweg zwischen Kunde und Microsoft als auch der gespeicherten Daten in der Cloud erfolgt und der Schlüssel allein beim Kunden liegt, fehlt es bereits an der Übermittlung personenbezogener Daten. Microsoft bietet seinen Kunden hierzu an, ihren eigenen Schlüssel für die Verschlüsselung von Daten in Windows Azure Rights Management zu verwenden.

Besonderheit: Verschlüsselung Eine sichere Schlüsselverwaltung ist essenziell, um Daten in der Cloud zu schützen. Mit Azure Key Vault können Sie Schlüssel und geheime Daten wie Kennwörter mithilfe von Schlüsseln verschlüsseln, die in HSMs (Hardware Security Module) gespeichert sind. Für zusätzliche Sicherheit importieren oder generieren Sie Ihre Schlüssel in HSMs, die mit den FIPS 140-2 Level 2-Standards konform sind. Damit stellen Sie sicher, dass Ihre Schlüssel das HSM-System nicht verlassen. Mit Key Vault sind Ihre Schlüssel für Microsoft nicht sichtbar und können auch nicht extrahiert werden. https://azure.microsoft.com/de-de/services/key-vault/

Microsoft Cloud mit deutscher Datentreuhand 21

Globale Rechenzentren 1 M Server weltweit 100+ Rechenzentren in 40 Ländern WEST US CALIFORNIA CENTRAL US IOWA US GOV IOWA NORTH CENTRAL US ILLINOIS NORTH EUROPE IRELAND Frankfurt WEST EUROPE NETHERLANDS INDIA EAST TBD Magdeburg CHINA NORTH* BEIJING CHINA SOUTH* SHANGHAI JAPAN EAST SAITAMA SOUTH CENTRAL US TEXAS EAST US VIRGINIA EAST US 2 VIRGINIA US GOV VIRGINIA INDIA WEST TBD SE ASIA SINGAPORE EAST ASIA HONG KONG JAPAN WEST OSAKA AUSTRALIA EAST SYDNEY BRAZIL SOUTH SAO PAULO AUSTRALIA WEST MELBOURNE

Kundendaten werden in deutschen Rechenzentren gespeichert Rechenzentren sind in Deutschland, Zugang/Zugriff werden durch den deutschen Datentreuhänder kontrolliert Geo-Replikation zwischen den deutschen Rechenzentren ermöglicht Business Kontinuität und Wiederherstellung in Notfällen Physische Barrieren, Zäune und extensive Schutzmaßnahmen gegen Naturkatastrophen Microsoft kann nur mit Genehmigung des Datentruehänder oder Kunden Zugriff erhalten Der deutsche Datentreuhänder kontrolliert und überwacht jeden erteilten Zugriff State-of-the-art Sicherheitsmaßnahmen inklusive 24-Stunden Überwachung und Sicherheitspersonal Zugang/ Zugriff wird durch den deutschen Datentreuhänder kontrolliert Kundendaten werden in Deutschland gespeichert 23

Kontakt PRW Rechtsanwälte Wilfried Reiners, MBA Leonrodstr. 54 80636 München Tel: +49 (89) 2109770 reiners@prw.de