Herzlich willkommen! Datensicherheit und Compliance in der Microsoft Cloud Florian Müller, Microsoft Deutschland GmbH, München, Dezember 2011 Agenda Ab Mitte Dezember 2011 „Office 365 ist die.
Download ReportTranscript Herzlich willkommen! Datensicherheit und Compliance in der Microsoft Cloud Florian Müller, Microsoft Deutschland GmbH, München, Dezember 2011 Agenda Ab Mitte Dezember 2011 „Office 365 ist die.
Slide 1
Herzlich willkommen!
Datensicherheit und Compliance
in der Microsoft Cloud
Florian Müller, Microsoft Deutschland GmbH, München, Dezember 2011
Agenda
Ab Mitte Dezember 2011
„Office 365 ist die erste und derzeit einzige cloud
basierende Produktivitätslösung, die jedem
Kunden die EU Model Clauses als
Standardvertragsklauseln anbietet.“
Standardisierte
Erklärung zur
Auftragsdatenverarbeitung
(ADV/DPA)
Wir kombinieren diese Standardvertragsklauseln mit
einer ebenfalls standardisierten Erklärung zur
Auftragsdatenverarbeitung (Data Processing Agreement)
Wir sind konform mit den Empfehlungen der
„Orientierungshilfe – Cloud Computing“ der
Arbeitskreise Technik und Medien der Konferenz der
Datenschutzbeauftragten des Bundes und der Länder
Wir erfüllen die datenschutzrechtlichen Anforderungen!
Maßnahme Microsoft
Forderung
ADV-Vertrag mit EUAuftragnehmer
•
Dataprocessing Agreeement (DPA)
Offenlegung von
Subunternehmern (inkl.
•
•
Model Clauses (Ziffer 5j, 11.4)
Trust Center
Technische und
organisatorische
Maßnahmen (TOM)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
•
Model Clauses
Zertifizierung nach ISO 27001 plus TOM
nach § 9 BDSG (DPA Ziffer 5b)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
Ergänzende Regelungen zu Model
Clauses mit MSFT Corp (Appendix 1 und 2)
Relevanter Vertragsinhalte)
Kontrolle durch AG
Vorort-Kontrollen oder
Zertifizierungs/Gütesiegelverfahren einer
unabhängigen Prüfstelle
Drittstaatentransfer: angemessene
Garantien, z.B. Model Clauses
Drittstaatentransfer: zusätzlich
ADV-Vertrag
Ergebnis
Ergänzt um neues Trust Center ab 12. DEZ
Neues Trust Center.
Erreichbar über Office365.de
Homepage.
Es bietet klare Informationen:
• wo sich die Daten eines Kunden
befinden
• wer Zugang zu diesen Daten hat
• wie Microsoft diese Daten schütz
• welche Zertifizierungen MS erfüllt
•
http://trustcenter.office365.de
(u.a. ISO 27001, SAS 70 Type II, FISMA,
Save Harbour)
http://go.microsoft.com/fwlink
/?LinkID=232933&clcid=0x407
Unser Ziel
Slide 2
Herzlich willkommen!
Datensicherheit und Compliance
in der Microsoft Cloud
Florian Müller, Microsoft Deutschland GmbH, München, Dezember 2011
Agenda
Ab Mitte Dezember 2011
„Office 365 ist die erste und derzeit einzige cloud
basierende Produktivitätslösung, die jedem
Kunden die EU Model Clauses als
Standardvertragsklauseln anbietet.“
Standardisierte
Erklärung zur
Auftragsdatenverarbeitung
(ADV/DPA)
Wir kombinieren diese Standardvertragsklauseln mit
einer ebenfalls standardisierten Erklärung zur
Auftragsdatenverarbeitung (Data Processing Agreement)
Wir sind konform mit den Empfehlungen der
„Orientierungshilfe – Cloud Computing“ der
Arbeitskreise Technik und Medien der Konferenz der
Datenschutzbeauftragten des Bundes und der Länder
Wir erfüllen die datenschutzrechtlichen Anforderungen!
Maßnahme Microsoft
Forderung
ADV-Vertrag mit EUAuftragnehmer
•
Dataprocessing Agreeement (DPA)
Offenlegung von
Subunternehmern (inkl.
•
•
Model Clauses (Ziffer 5j, 11.4)
Trust Center
Technische und
organisatorische
Maßnahmen (TOM)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
•
Model Clauses
Zertifizierung nach ISO 27001 plus TOM
nach § 9 BDSG (DPA Ziffer 5b)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
Ergänzende Regelungen zu Model
Clauses mit MSFT Corp (Appendix 1 und 2)
Relevanter Vertragsinhalte)
Kontrolle durch AG
Vorort-Kontrollen oder
Zertifizierungs/Gütesiegelverfahren einer
unabhängigen Prüfstelle
Drittstaatentransfer: angemessene
Garantien, z.B. Model Clauses
Drittstaatentransfer: zusätzlich
ADV-Vertrag
Ergebnis
Ergänzt um neues Trust Center ab 12. DEZ
Neues Trust Center.
Erreichbar über Office365.de
Homepage.
Es bietet klare Informationen:
• wo sich die Daten eines Kunden
befinden
• wer Zugang zu diesen Daten hat
• wie Microsoft diese Daten schütz
• welche Zertifizierungen MS erfüllt
•
http://trustcenter.office365.de
(u.a. ISO 27001, SAS 70 Type II, FISMA,
Save Harbour)
http://go.microsoft.com/fwlink
/?LinkID=232933&clcid=0x407
Unser Ziel
Slide 3
Herzlich willkommen!
Datensicherheit und Compliance
in der Microsoft Cloud
Florian Müller, Microsoft Deutschland GmbH, München, Dezember 2011
Agenda
Ab Mitte Dezember 2011
„Office 365 ist die erste und derzeit einzige cloud
basierende Produktivitätslösung, die jedem
Kunden die EU Model Clauses als
Standardvertragsklauseln anbietet.“
Standardisierte
Erklärung zur
Auftragsdatenverarbeitung
(ADV/DPA)
Wir kombinieren diese Standardvertragsklauseln mit
einer ebenfalls standardisierten Erklärung zur
Auftragsdatenverarbeitung (Data Processing Agreement)
Wir sind konform mit den Empfehlungen der
„Orientierungshilfe – Cloud Computing“ der
Arbeitskreise Technik und Medien der Konferenz der
Datenschutzbeauftragten des Bundes und der Länder
Wir erfüllen die datenschutzrechtlichen Anforderungen!
Maßnahme Microsoft
Forderung
ADV-Vertrag mit EUAuftragnehmer
•
Dataprocessing Agreeement (DPA)
Offenlegung von
Subunternehmern (inkl.
•
•
Model Clauses (Ziffer 5j, 11.4)
Trust Center
Technische und
organisatorische
Maßnahmen (TOM)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
•
Model Clauses
Zertifizierung nach ISO 27001 plus TOM
nach § 9 BDSG (DPA Ziffer 5b)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
Ergänzende Regelungen zu Model
Clauses mit MSFT Corp (Appendix 1 und 2)
Relevanter Vertragsinhalte)
Kontrolle durch AG
Vorort-Kontrollen oder
Zertifizierungs/Gütesiegelverfahren einer
unabhängigen Prüfstelle
Drittstaatentransfer: angemessene
Garantien, z.B. Model Clauses
Drittstaatentransfer: zusätzlich
ADV-Vertrag
Ergebnis
Ergänzt um neues Trust Center ab 12. DEZ
Neues Trust Center.
Erreichbar über Office365.de
Homepage.
Es bietet klare Informationen:
• wo sich die Daten eines Kunden
befinden
• wer Zugang zu diesen Daten hat
• wie Microsoft diese Daten schütz
• welche Zertifizierungen MS erfüllt
•
http://trustcenter.office365.de
(u.a. ISO 27001, SAS 70 Type II, FISMA,
Save Harbour)
http://go.microsoft.com/fwlink
/?LinkID=232933&clcid=0x407
Unser Ziel
Slide 4
Herzlich willkommen!
Datensicherheit und Compliance
in der Microsoft Cloud
Florian Müller, Microsoft Deutschland GmbH, München, Dezember 2011
Agenda
Ab Mitte Dezember 2011
„Office 365 ist die erste und derzeit einzige cloud
basierende Produktivitätslösung, die jedem
Kunden die EU Model Clauses als
Standardvertragsklauseln anbietet.“
Standardisierte
Erklärung zur
Auftragsdatenverarbeitung
(ADV/DPA)
Wir kombinieren diese Standardvertragsklauseln mit
einer ebenfalls standardisierten Erklärung zur
Auftragsdatenverarbeitung (Data Processing Agreement)
Wir sind konform mit den Empfehlungen der
„Orientierungshilfe – Cloud Computing“ der
Arbeitskreise Technik und Medien der Konferenz der
Datenschutzbeauftragten des Bundes und der Länder
Wir erfüllen die datenschutzrechtlichen Anforderungen!
Maßnahme Microsoft
Forderung
ADV-Vertrag mit EUAuftragnehmer
•
Dataprocessing Agreeement (DPA)
Offenlegung von
Subunternehmern (inkl.
•
•
Model Clauses (Ziffer 5j, 11.4)
Trust Center
Technische und
organisatorische
Maßnahmen (TOM)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
•
Model Clauses
Zertifizierung nach ISO 27001 plus TOM
nach § 9 BDSG (DPA Ziffer 5b)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
Ergänzende Regelungen zu Model
Clauses mit MSFT Corp (Appendix 1 und 2)
Relevanter Vertragsinhalte)
Kontrolle durch AG
Vorort-Kontrollen oder
Zertifizierungs/Gütesiegelverfahren einer
unabhängigen Prüfstelle
Drittstaatentransfer: angemessene
Garantien, z.B. Model Clauses
Drittstaatentransfer: zusätzlich
ADV-Vertrag
Ergebnis
Ergänzt um neues Trust Center ab 12. DEZ
Neues Trust Center.
Erreichbar über Office365.de
Homepage.
Es bietet klare Informationen:
• wo sich die Daten eines Kunden
befinden
• wer Zugang zu diesen Daten hat
• wie Microsoft diese Daten schütz
• welche Zertifizierungen MS erfüllt
•
http://trustcenter.office365.de
(u.a. ISO 27001, SAS 70 Type II, FISMA,
Save Harbour)
http://go.microsoft.com/fwlink
/?LinkID=232933&clcid=0x407
Unser Ziel
Slide 5
Herzlich willkommen!
Datensicherheit und Compliance
in der Microsoft Cloud
Florian Müller, Microsoft Deutschland GmbH, München, Dezember 2011
Agenda
Ab Mitte Dezember 2011
„Office 365 ist die erste und derzeit einzige cloud
basierende Produktivitätslösung, die jedem
Kunden die EU Model Clauses als
Standardvertragsklauseln anbietet.“
Standardisierte
Erklärung zur
Auftragsdatenverarbeitung
(ADV/DPA)
Wir kombinieren diese Standardvertragsklauseln mit
einer ebenfalls standardisierten Erklärung zur
Auftragsdatenverarbeitung (Data Processing Agreement)
Wir sind konform mit den Empfehlungen der
„Orientierungshilfe – Cloud Computing“ der
Arbeitskreise Technik und Medien der Konferenz der
Datenschutzbeauftragten des Bundes und der Länder
Wir erfüllen die datenschutzrechtlichen Anforderungen!
Maßnahme Microsoft
Forderung
ADV-Vertrag mit EUAuftragnehmer
•
Dataprocessing Agreeement (DPA)
Offenlegung von
Subunternehmern (inkl.
•
•
Model Clauses (Ziffer 5j, 11.4)
Trust Center
Technische und
organisatorische
Maßnahmen (TOM)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
•
Model Clauses
Zertifizierung nach ISO 27001 plus TOM
nach § 9 BDSG (DPA Ziffer 5b)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
Ergänzende Regelungen zu Model
Clauses mit MSFT Corp (Appendix 1 und 2)
Relevanter Vertragsinhalte)
Kontrolle durch AG
Vorort-Kontrollen oder
Zertifizierungs/Gütesiegelverfahren einer
unabhängigen Prüfstelle
Drittstaatentransfer: angemessene
Garantien, z.B. Model Clauses
Drittstaatentransfer: zusätzlich
ADV-Vertrag
Ergebnis
Ergänzt um neues Trust Center ab 12. DEZ
Neues Trust Center.
Erreichbar über Office365.de
Homepage.
Es bietet klare Informationen:
• wo sich die Daten eines Kunden
befinden
• wer Zugang zu diesen Daten hat
• wie Microsoft diese Daten schütz
• welche Zertifizierungen MS erfüllt
•
http://trustcenter.office365.de
(u.a. ISO 27001, SAS 70 Type II, FISMA,
Save Harbour)
http://go.microsoft.com/fwlink
/?LinkID=232933&clcid=0x407
Unser Ziel
Slide 6
Herzlich willkommen!
Datensicherheit und Compliance
in der Microsoft Cloud
Florian Müller, Microsoft Deutschland GmbH, München, Dezember 2011
Agenda
Ab Mitte Dezember 2011
„Office 365 ist die erste und derzeit einzige cloud
basierende Produktivitätslösung, die jedem
Kunden die EU Model Clauses als
Standardvertragsklauseln anbietet.“
Standardisierte
Erklärung zur
Auftragsdatenverarbeitung
(ADV/DPA)
Wir kombinieren diese Standardvertragsklauseln mit
einer ebenfalls standardisierten Erklärung zur
Auftragsdatenverarbeitung (Data Processing Agreement)
Wir sind konform mit den Empfehlungen der
„Orientierungshilfe – Cloud Computing“ der
Arbeitskreise Technik und Medien der Konferenz der
Datenschutzbeauftragten des Bundes und der Länder
Wir erfüllen die datenschutzrechtlichen Anforderungen!
Maßnahme Microsoft
Forderung
ADV-Vertrag mit EUAuftragnehmer
•
Dataprocessing Agreeement (DPA)
Offenlegung von
Subunternehmern (inkl.
•
•
Model Clauses (Ziffer 5j, 11.4)
Trust Center
Technische und
organisatorische
Maßnahmen (TOM)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
•
Model Clauses
Zertifizierung nach ISO 27001 plus TOM
nach § 9 BDSG (DPA Ziffer 5b)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
Ergänzende Regelungen zu Model
Clauses mit MSFT Corp (Appendix 1 und 2)
Relevanter Vertragsinhalte)
Kontrolle durch AG
Vorort-Kontrollen oder
Zertifizierungs/Gütesiegelverfahren einer
unabhängigen Prüfstelle
Drittstaatentransfer: angemessene
Garantien, z.B. Model Clauses
Drittstaatentransfer: zusätzlich
ADV-Vertrag
Ergebnis
Ergänzt um neues Trust Center ab 12. DEZ
Neues Trust Center.
Erreichbar über Office365.de
Homepage.
Es bietet klare Informationen:
• wo sich die Daten eines Kunden
befinden
• wer Zugang zu diesen Daten hat
• wie Microsoft diese Daten schütz
• welche Zertifizierungen MS erfüllt
•
http://trustcenter.office365.de
(u.a. ISO 27001, SAS 70 Type II, FISMA,
Save Harbour)
http://go.microsoft.com/fwlink
/?LinkID=232933&clcid=0x407
Unser Ziel
Slide 7
Herzlich willkommen!
Datensicherheit und Compliance
in der Microsoft Cloud
Florian Müller, Microsoft Deutschland GmbH, München, Dezember 2011
Agenda
Ab Mitte Dezember 2011
„Office 365 ist die erste und derzeit einzige cloud
basierende Produktivitätslösung, die jedem
Kunden die EU Model Clauses als
Standardvertragsklauseln anbietet.“
Standardisierte
Erklärung zur
Auftragsdatenverarbeitung
(ADV/DPA)
Wir kombinieren diese Standardvertragsklauseln mit
einer ebenfalls standardisierten Erklärung zur
Auftragsdatenverarbeitung (Data Processing Agreement)
Wir sind konform mit den Empfehlungen der
„Orientierungshilfe – Cloud Computing“ der
Arbeitskreise Technik und Medien der Konferenz der
Datenschutzbeauftragten des Bundes und der Länder
Wir erfüllen die datenschutzrechtlichen Anforderungen!
Maßnahme Microsoft
Forderung
ADV-Vertrag mit EUAuftragnehmer
•
Dataprocessing Agreeement (DPA)
Offenlegung von
Subunternehmern (inkl.
•
•
Model Clauses (Ziffer 5j, 11.4)
Trust Center
Technische und
organisatorische
Maßnahmen (TOM)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
•
Model Clauses
Zertifizierung nach ISO 27001 plus TOM
nach § 9 BDSG (DPA Ziffer 5b)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
Ergänzende Regelungen zu Model
Clauses mit MSFT Corp (Appendix 1 und 2)
Relevanter Vertragsinhalte)
Kontrolle durch AG
Vorort-Kontrollen oder
Zertifizierungs/Gütesiegelverfahren einer
unabhängigen Prüfstelle
Drittstaatentransfer: angemessene
Garantien, z.B. Model Clauses
Drittstaatentransfer: zusätzlich
ADV-Vertrag
Ergebnis
Ergänzt um neues Trust Center ab 12. DEZ
Neues Trust Center.
Erreichbar über Office365.de
Homepage.
Es bietet klare Informationen:
• wo sich die Daten eines Kunden
befinden
• wer Zugang zu diesen Daten hat
• wie Microsoft diese Daten schütz
• welche Zertifizierungen MS erfüllt
•
http://trustcenter.office365.de
(u.a. ISO 27001, SAS 70 Type II, FISMA,
Save Harbour)
http://go.microsoft.com/fwlink
/?LinkID=232933&clcid=0x407
Unser Ziel
Slide 8
Herzlich willkommen!
Datensicherheit und Compliance
in der Microsoft Cloud
Florian Müller, Microsoft Deutschland GmbH, München, Dezember 2011
Agenda
Ab Mitte Dezember 2011
„Office 365 ist die erste und derzeit einzige cloud
basierende Produktivitätslösung, die jedem
Kunden die EU Model Clauses als
Standardvertragsklauseln anbietet.“
Standardisierte
Erklärung zur
Auftragsdatenverarbeitung
(ADV/DPA)
Wir kombinieren diese Standardvertragsklauseln mit
einer ebenfalls standardisierten Erklärung zur
Auftragsdatenverarbeitung (Data Processing Agreement)
Wir sind konform mit den Empfehlungen der
„Orientierungshilfe – Cloud Computing“ der
Arbeitskreise Technik und Medien der Konferenz der
Datenschutzbeauftragten des Bundes und der Länder
Wir erfüllen die datenschutzrechtlichen Anforderungen!
Maßnahme Microsoft
Forderung
ADV-Vertrag mit EUAuftragnehmer
•
Dataprocessing Agreeement (DPA)
Offenlegung von
Subunternehmern (inkl.
•
•
Model Clauses (Ziffer 5j, 11.4)
Trust Center
Technische und
organisatorische
Maßnahmen (TOM)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
•
Model Clauses
Zertifizierung nach ISO 27001 plus TOM
nach § 9 BDSG (DPA Ziffer 5b)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
Ergänzende Regelungen zu Model
Clauses mit MSFT Corp (Appendix 1 und 2)
Relevanter Vertragsinhalte)
Kontrolle durch AG
Vorort-Kontrollen oder
Zertifizierungs/Gütesiegelverfahren einer
unabhängigen Prüfstelle
Drittstaatentransfer: angemessene
Garantien, z.B. Model Clauses
Drittstaatentransfer: zusätzlich
ADV-Vertrag
Ergebnis
Ergänzt um neues Trust Center ab 12. DEZ
Neues Trust Center.
Erreichbar über Office365.de
Homepage.
Es bietet klare Informationen:
• wo sich die Daten eines Kunden
befinden
• wer Zugang zu diesen Daten hat
• wie Microsoft diese Daten schütz
• welche Zertifizierungen MS erfüllt
•
http://trustcenter.office365.de
(u.a. ISO 27001, SAS 70 Type II, FISMA,
Save Harbour)
http://go.microsoft.com/fwlink
/?LinkID=232933&clcid=0x407
Unser Ziel
Slide 9
Herzlich willkommen!
Datensicherheit und Compliance
in der Microsoft Cloud
Florian Müller, Microsoft Deutschland GmbH, München, Dezember 2011
Agenda
Ab Mitte Dezember 2011
„Office 365 ist die erste und derzeit einzige cloud
basierende Produktivitätslösung, die jedem
Kunden die EU Model Clauses als
Standardvertragsklauseln anbietet.“
Standardisierte
Erklärung zur
Auftragsdatenverarbeitung
(ADV/DPA)
Wir kombinieren diese Standardvertragsklauseln mit
einer ebenfalls standardisierten Erklärung zur
Auftragsdatenverarbeitung (Data Processing Agreement)
Wir sind konform mit den Empfehlungen der
„Orientierungshilfe – Cloud Computing“ der
Arbeitskreise Technik und Medien der Konferenz der
Datenschutzbeauftragten des Bundes und der Länder
Wir erfüllen die datenschutzrechtlichen Anforderungen!
Maßnahme Microsoft
Forderung
ADV-Vertrag mit EUAuftragnehmer
•
Dataprocessing Agreeement (DPA)
Offenlegung von
Subunternehmern (inkl.
•
•
Model Clauses (Ziffer 5j, 11.4)
Trust Center
Technische und
organisatorische
Maßnahmen (TOM)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
•
Model Clauses
Zertifizierung nach ISO 27001 plus TOM
nach § 9 BDSG (DPA Ziffer 5b)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
Ergänzende Regelungen zu Model
Clauses mit MSFT Corp (Appendix 1 und 2)
Relevanter Vertragsinhalte)
Kontrolle durch AG
Vorort-Kontrollen oder
Zertifizierungs/Gütesiegelverfahren einer
unabhängigen Prüfstelle
Drittstaatentransfer: angemessene
Garantien, z.B. Model Clauses
Drittstaatentransfer: zusätzlich
ADV-Vertrag
Ergebnis
Ergänzt um neues Trust Center ab 12. DEZ
Neues Trust Center.
Erreichbar über Office365.de
Homepage.
Es bietet klare Informationen:
• wo sich die Daten eines Kunden
befinden
• wer Zugang zu diesen Daten hat
• wie Microsoft diese Daten schütz
• welche Zertifizierungen MS erfüllt
•
http://trustcenter.office365.de
(u.a. ISO 27001, SAS 70 Type II, FISMA,
Save Harbour)
http://go.microsoft.com/fwlink
/?LinkID=232933&clcid=0x407
Unser Ziel
Herzlich willkommen!
Datensicherheit und Compliance
in der Microsoft Cloud
Florian Müller, Microsoft Deutschland GmbH, München, Dezember 2011
Agenda
Ab Mitte Dezember 2011
„Office 365 ist die erste und derzeit einzige cloud
basierende Produktivitätslösung, die jedem
Kunden die EU Model Clauses als
Standardvertragsklauseln anbietet.“
Standardisierte
Erklärung zur
Auftragsdatenverarbeitung
(ADV/DPA)
Wir kombinieren diese Standardvertragsklauseln mit
einer ebenfalls standardisierten Erklärung zur
Auftragsdatenverarbeitung (Data Processing Agreement)
Wir sind konform mit den Empfehlungen der
„Orientierungshilfe – Cloud Computing“ der
Arbeitskreise Technik und Medien der Konferenz der
Datenschutzbeauftragten des Bundes und der Länder
Wir erfüllen die datenschutzrechtlichen Anforderungen!
Maßnahme Microsoft
Forderung
ADV-Vertrag mit EUAuftragnehmer
•
Dataprocessing Agreeement (DPA)
Offenlegung von
Subunternehmern (inkl.
•
•
Model Clauses (Ziffer 5j, 11.4)
Trust Center
Technische und
organisatorische
Maßnahmen (TOM)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
•
Model Clauses
Zertifizierung nach ISO 27001 plus TOM
nach § 9 BDSG (DPA Ziffer 5b)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
Ergänzende Regelungen zu Model
Clauses mit MSFT Corp (Appendix 1 und 2)
Relevanter Vertragsinhalte)
Kontrolle durch AG
Vorort-Kontrollen oder
Zertifizierungs/Gütesiegelverfahren einer
unabhängigen Prüfstelle
Drittstaatentransfer: angemessene
Garantien, z.B. Model Clauses
Drittstaatentransfer: zusätzlich
ADV-Vertrag
Ergebnis
Ergänzt um neues Trust Center ab 12. DEZ
Neues Trust Center.
Erreichbar über Office365.de
Homepage.
Es bietet klare Informationen:
• wo sich die Daten eines Kunden
befinden
• wer Zugang zu diesen Daten hat
• wie Microsoft diese Daten schütz
• welche Zertifizierungen MS erfüllt
•
http://trustcenter.office365.de
(u.a. ISO 27001, SAS 70 Type II, FISMA,
Save Harbour)
http://go.microsoft.com/fwlink
/?LinkID=232933&clcid=0x407
Unser Ziel
Slide 2
Herzlich willkommen!
Datensicherheit und Compliance
in der Microsoft Cloud
Florian Müller, Microsoft Deutschland GmbH, München, Dezember 2011
Agenda
Ab Mitte Dezember 2011
„Office 365 ist die erste und derzeit einzige cloud
basierende Produktivitätslösung, die jedem
Kunden die EU Model Clauses als
Standardvertragsklauseln anbietet.“
Standardisierte
Erklärung zur
Auftragsdatenverarbeitung
(ADV/DPA)
Wir kombinieren diese Standardvertragsklauseln mit
einer ebenfalls standardisierten Erklärung zur
Auftragsdatenverarbeitung (Data Processing Agreement)
Wir sind konform mit den Empfehlungen der
„Orientierungshilfe – Cloud Computing“ der
Arbeitskreise Technik und Medien der Konferenz der
Datenschutzbeauftragten des Bundes und der Länder
Wir erfüllen die datenschutzrechtlichen Anforderungen!
Maßnahme Microsoft
Forderung
ADV-Vertrag mit EUAuftragnehmer
•
Dataprocessing Agreeement (DPA)
Offenlegung von
Subunternehmern (inkl.
•
•
Model Clauses (Ziffer 5j, 11.4)
Trust Center
Technische und
organisatorische
Maßnahmen (TOM)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
•
Model Clauses
Zertifizierung nach ISO 27001 plus TOM
nach § 9 BDSG (DPA Ziffer 5b)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
Ergänzende Regelungen zu Model
Clauses mit MSFT Corp (Appendix 1 und 2)
Relevanter Vertragsinhalte)
Kontrolle durch AG
Vorort-Kontrollen oder
Zertifizierungs/Gütesiegelverfahren einer
unabhängigen Prüfstelle
Drittstaatentransfer: angemessene
Garantien, z.B. Model Clauses
Drittstaatentransfer: zusätzlich
ADV-Vertrag
Ergebnis
Ergänzt um neues Trust Center ab 12. DEZ
Neues Trust Center.
Erreichbar über Office365.de
Homepage.
Es bietet klare Informationen:
• wo sich die Daten eines Kunden
befinden
• wer Zugang zu diesen Daten hat
• wie Microsoft diese Daten schütz
• welche Zertifizierungen MS erfüllt
•
http://trustcenter.office365.de
(u.a. ISO 27001, SAS 70 Type II, FISMA,
Save Harbour)
http://go.microsoft.com/fwlink
/?LinkID=232933&clcid=0x407
Unser Ziel
Slide 3
Herzlich willkommen!
Datensicherheit und Compliance
in der Microsoft Cloud
Florian Müller, Microsoft Deutschland GmbH, München, Dezember 2011
Agenda
Ab Mitte Dezember 2011
„Office 365 ist die erste und derzeit einzige cloud
basierende Produktivitätslösung, die jedem
Kunden die EU Model Clauses als
Standardvertragsklauseln anbietet.“
Standardisierte
Erklärung zur
Auftragsdatenverarbeitung
(ADV/DPA)
Wir kombinieren diese Standardvertragsklauseln mit
einer ebenfalls standardisierten Erklärung zur
Auftragsdatenverarbeitung (Data Processing Agreement)
Wir sind konform mit den Empfehlungen der
„Orientierungshilfe – Cloud Computing“ der
Arbeitskreise Technik und Medien der Konferenz der
Datenschutzbeauftragten des Bundes und der Länder
Wir erfüllen die datenschutzrechtlichen Anforderungen!
Maßnahme Microsoft
Forderung
ADV-Vertrag mit EUAuftragnehmer
•
Dataprocessing Agreeement (DPA)
Offenlegung von
Subunternehmern (inkl.
•
•
Model Clauses (Ziffer 5j, 11.4)
Trust Center
Technische und
organisatorische
Maßnahmen (TOM)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
•
Model Clauses
Zertifizierung nach ISO 27001 plus TOM
nach § 9 BDSG (DPA Ziffer 5b)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
Ergänzende Regelungen zu Model
Clauses mit MSFT Corp (Appendix 1 und 2)
Relevanter Vertragsinhalte)
Kontrolle durch AG
Vorort-Kontrollen oder
Zertifizierungs/Gütesiegelverfahren einer
unabhängigen Prüfstelle
Drittstaatentransfer: angemessene
Garantien, z.B. Model Clauses
Drittstaatentransfer: zusätzlich
ADV-Vertrag
Ergebnis
Ergänzt um neues Trust Center ab 12. DEZ
Neues Trust Center.
Erreichbar über Office365.de
Homepage.
Es bietet klare Informationen:
• wo sich die Daten eines Kunden
befinden
• wer Zugang zu diesen Daten hat
• wie Microsoft diese Daten schütz
• welche Zertifizierungen MS erfüllt
•
http://trustcenter.office365.de
(u.a. ISO 27001, SAS 70 Type II, FISMA,
Save Harbour)
http://go.microsoft.com/fwlink
/?LinkID=232933&clcid=0x407
Unser Ziel
Slide 4
Herzlich willkommen!
Datensicherheit und Compliance
in der Microsoft Cloud
Florian Müller, Microsoft Deutschland GmbH, München, Dezember 2011
Agenda
Ab Mitte Dezember 2011
„Office 365 ist die erste und derzeit einzige cloud
basierende Produktivitätslösung, die jedem
Kunden die EU Model Clauses als
Standardvertragsklauseln anbietet.“
Standardisierte
Erklärung zur
Auftragsdatenverarbeitung
(ADV/DPA)
Wir kombinieren diese Standardvertragsklauseln mit
einer ebenfalls standardisierten Erklärung zur
Auftragsdatenverarbeitung (Data Processing Agreement)
Wir sind konform mit den Empfehlungen der
„Orientierungshilfe – Cloud Computing“ der
Arbeitskreise Technik und Medien der Konferenz der
Datenschutzbeauftragten des Bundes und der Länder
Wir erfüllen die datenschutzrechtlichen Anforderungen!
Maßnahme Microsoft
Forderung
ADV-Vertrag mit EUAuftragnehmer
•
Dataprocessing Agreeement (DPA)
Offenlegung von
Subunternehmern (inkl.
•
•
Model Clauses (Ziffer 5j, 11.4)
Trust Center
Technische und
organisatorische
Maßnahmen (TOM)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
•
Model Clauses
Zertifizierung nach ISO 27001 plus TOM
nach § 9 BDSG (DPA Ziffer 5b)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
Ergänzende Regelungen zu Model
Clauses mit MSFT Corp (Appendix 1 und 2)
Relevanter Vertragsinhalte)
Kontrolle durch AG
Vorort-Kontrollen oder
Zertifizierungs/Gütesiegelverfahren einer
unabhängigen Prüfstelle
Drittstaatentransfer: angemessene
Garantien, z.B. Model Clauses
Drittstaatentransfer: zusätzlich
ADV-Vertrag
Ergebnis
Ergänzt um neues Trust Center ab 12. DEZ
Neues Trust Center.
Erreichbar über Office365.de
Homepage.
Es bietet klare Informationen:
• wo sich die Daten eines Kunden
befinden
• wer Zugang zu diesen Daten hat
• wie Microsoft diese Daten schütz
• welche Zertifizierungen MS erfüllt
•
http://trustcenter.office365.de
(u.a. ISO 27001, SAS 70 Type II, FISMA,
Save Harbour)
http://go.microsoft.com/fwlink
/?LinkID=232933&clcid=0x407
Unser Ziel
Slide 5
Herzlich willkommen!
Datensicherheit und Compliance
in der Microsoft Cloud
Florian Müller, Microsoft Deutschland GmbH, München, Dezember 2011
Agenda
Ab Mitte Dezember 2011
„Office 365 ist die erste und derzeit einzige cloud
basierende Produktivitätslösung, die jedem
Kunden die EU Model Clauses als
Standardvertragsklauseln anbietet.“
Standardisierte
Erklärung zur
Auftragsdatenverarbeitung
(ADV/DPA)
Wir kombinieren diese Standardvertragsklauseln mit
einer ebenfalls standardisierten Erklärung zur
Auftragsdatenverarbeitung (Data Processing Agreement)
Wir sind konform mit den Empfehlungen der
„Orientierungshilfe – Cloud Computing“ der
Arbeitskreise Technik und Medien der Konferenz der
Datenschutzbeauftragten des Bundes und der Länder
Wir erfüllen die datenschutzrechtlichen Anforderungen!
Maßnahme Microsoft
Forderung
ADV-Vertrag mit EUAuftragnehmer
•
Dataprocessing Agreeement (DPA)
Offenlegung von
Subunternehmern (inkl.
•
•
Model Clauses (Ziffer 5j, 11.4)
Trust Center
Technische und
organisatorische
Maßnahmen (TOM)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
•
Model Clauses
Zertifizierung nach ISO 27001 plus TOM
nach § 9 BDSG (DPA Ziffer 5b)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
Ergänzende Regelungen zu Model
Clauses mit MSFT Corp (Appendix 1 und 2)
Relevanter Vertragsinhalte)
Kontrolle durch AG
Vorort-Kontrollen oder
Zertifizierungs/Gütesiegelverfahren einer
unabhängigen Prüfstelle
Drittstaatentransfer: angemessene
Garantien, z.B. Model Clauses
Drittstaatentransfer: zusätzlich
ADV-Vertrag
Ergebnis
Ergänzt um neues Trust Center ab 12. DEZ
Neues Trust Center.
Erreichbar über Office365.de
Homepage.
Es bietet klare Informationen:
• wo sich die Daten eines Kunden
befinden
• wer Zugang zu diesen Daten hat
• wie Microsoft diese Daten schütz
• welche Zertifizierungen MS erfüllt
•
http://trustcenter.office365.de
(u.a. ISO 27001, SAS 70 Type II, FISMA,
Save Harbour)
http://go.microsoft.com/fwlink
/?LinkID=232933&clcid=0x407
Unser Ziel
Slide 6
Herzlich willkommen!
Datensicherheit und Compliance
in der Microsoft Cloud
Florian Müller, Microsoft Deutschland GmbH, München, Dezember 2011
Agenda
Ab Mitte Dezember 2011
„Office 365 ist die erste und derzeit einzige cloud
basierende Produktivitätslösung, die jedem
Kunden die EU Model Clauses als
Standardvertragsklauseln anbietet.“
Standardisierte
Erklärung zur
Auftragsdatenverarbeitung
(ADV/DPA)
Wir kombinieren diese Standardvertragsklauseln mit
einer ebenfalls standardisierten Erklärung zur
Auftragsdatenverarbeitung (Data Processing Agreement)
Wir sind konform mit den Empfehlungen der
„Orientierungshilfe – Cloud Computing“ der
Arbeitskreise Technik und Medien der Konferenz der
Datenschutzbeauftragten des Bundes und der Länder
Wir erfüllen die datenschutzrechtlichen Anforderungen!
Maßnahme Microsoft
Forderung
ADV-Vertrag mit EUAuftragnehmer
•
Dataprocessing Agreeement (DPA)
Offenlegung von
Subunternehmern (inkl.
•
•
Model Clauses (Ziffer 5j, 11.4)
Trust Center
Technische und
organisatorische
Maßnahmen (TOM)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
•
Model Clauses
Zertifizierung nach ISO 27001 plus TOM
nach § 9 BDSG (DPA Ziffer 5b)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
Ergänzende Regelungen zu Model
Clauses mit MSFT Corp (Appendix 1 und 2)
Relevanter Vertragsinhalte)
Kontrolle durch AG
Vorort-Kontrollen oder
Zertifizierungs/Gütesiegelverfahren einer
unabhängigen Prüfstelle
Drittstaatentransfer: angemessene
Garantien, z.B. Model Clauses
Drittstaatentransfer: zusätzlich
ADV-Vertrag
Ergebnis
Ergänzt um neues Trust Center ab 12. DEZ
Neues Trust Center.
Erreichbar über Office365.de
Homepage.
Es bietet klare Informationen:
• wo sich die Daten eines Kunden
befinden
• wer Zugang zu diesen Daten hat
• wie Microsoft diese Daten schütz
• welche Zertifizierungen MS erfüllt
•
http://trustcenter.office365.de
(u.a. ISO 27001, SAS 70 Type II, FISMA,
Save Harbour)
http://go.microsoft.com/fwlink
/?LinkID=232933&clcid=0x407
Unser Ziel
Slide 7
Herzlich willkommen!
Datensicherheit und Compliance
in der Microsoft Cloud
Florian Müller, Microsoft Deutschland GmbH, München, Dezember 2011
Agenda
Ab Mitte Dezember 2011
„Office 365 ist die erste und derzeit einzige cloud
basierende Produktivitätslösung, die jedem
Kunden die EU Model Clauses als
Standardvertragsklauseln anbietet.“
Standardisierte
Erklärung zur
Auftragsdatenverarbeitung
(ADV/DPA)
Wir kombinieren diese Standardvertragsklauseln mit
einer ebenfalls standardisierten Erklärung zur
Auftragsdatenverarbeitung (Data Processing Agreement)
Wir sind konform mit den Empfehlungen der
„Orientierungshilfe – Cloud Computing“ der
Arbeitskreise Technik und Medien der Konferenz der
Datenschutzbeauftragten des Bundes und der Länder
Wir erfüllen die datenschutzrechtlichen Anforderungen!
Maßnahme Microsoft
Forderung
ADV-Vertrag mit EUAuftragnehmer
•
Dataprocessing Agreeement (DPA)
Offenlegung von
Subunternehmern (inkl.
•
•
Model Clauses (Ziffer 5j, 11.4)
Trust Center
Technische und
organisatorische
Maßnahmen (TOM)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
•
Model Clauses
Zertifizierung nach ISO 27001 plus TOM
nach § 9 BDSG (DPA Ziffer 5b)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
Ergänzende Regelungen zu Model
Clauses mit MSFT Corp (Appendix 1 und 2)
Relevanter Vertragsinhalte)
Kontrolle durch AG
Vorort-Kontrollen oder
Zertifizierungs/Gütesiegelverfahren einer
unabhängigen Prüfstelle
Drittstaatentransfer: angemessene
Garantien, z.B. Model Clauses
Drittstaatentransfer: zusätzlich
ADV-Vertrag
Ergebnis
Ergänzt um neues Trust Center ab 12. DEZ
Neues Trust Center.
Erreichbar über Office365.de
Homepage.
Es bietet klare Informationen:
• wo sich die Daten eines Kunden
befinden
• wer Zugang zu diesen Daten hat
• wie Microsoft diese Daten schütz
• welche Zertifizierungen MS erfüllt
•
http://trustcenter.office365.de
(u.a. ISO 27001, SAS 70 Type II, FISMA,
Save Harbour)
http://go.microsoft.com/fwlink
/?LinkID=232933&clcid=0x407
Unser Ziel
Slide 8
Herzlich willkommen!
Datensicherheit und Compliance
in der Microsoft Cloud
Florian Müller, Microsoft Deutschland GmbH, München, Dezember 2011
Agenda
Ab Mitte Dezember 2011
„Office 365 ist die erste und derzeit einzige cloud
basierende Produktivitätslösung, die jedem
Kunden die EU Model Clauses als
Standardvertragsklauseln anbietet.“
Standardisierte
Erklärung zur
Auftragsdatenverarbeitung
(ADV/DPA)
Wir kombinieren diese Standardvertragsklauseln mit
einer ebenfalls standardisierten Erklärung zur
Auftragsdatenverarbeitung (Data Processing Agreement)
Wir sind konform mit den Empfehlungen der
„Orientierungshilfe – Cloud Computing“ der
Arbeitskreise Technik und Medien der Konferenz der
Datenschutzbeauftragten des Bundes und der Länder
Wir erfüllen die datenschutzrechtlichen Anforderungen!
Maßnahme Microsoft
Forderung
ADV-Vertrag mit EUAuftragnehmer
•
Dataprocessing Agreeement (DPA)
Offenlegung von
Subunternehmern (inkl.
•
•
Model Clauses (Ziffer 5j, 11.4)
Trust Center
Technische und
organisatorische
Maßnahmen (TOM)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
•
Model Clauses
Zertifizierung nach ISO 27001 plus TOM
nach § 9 BDSG (DPA Ziffer 5b)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
Ergänzende Regelungen zu Model
Clauses mit MSFT Corp (Appendix 1 und 2)
Relevanter Vertragsinhalte)
Kontrolle durch AG
Vorort-Kontrollen oder
Zertifizierungs/Gütesiegelverfahren einer
unabhängigen Prüfstelle
Drittstaatentransfer: angemessene
Garantien, z.B. Model Clauses
Drittstaatentransfer: zusätzlich
ADV-Vertrag
Ergebnis
Ergänzt um neues Trust Center ab 12. DEZ
Neues Trust Center.
Erreichbar über Office365.de
Homepage.
Es bietet klare Informationen:
• wo sich die Daten eines Kunden
befinden
• wer Zugang zu diesen Daten hat
• wie Microsoft diese Daten schütz
• welche Zertifizierungen MS erfüllt
•
http://trustcenter.office365.de
(u.a. ISO 27001, SAS 70 Type II, FISMA,
Save Harbour)
http://go.microsoft.com/fwlink
/?LinkID=232933&clcid=0x407
Unser Ziel
Slide 9
Herzlich willkommen!
Datensicherheit und Compliance
in der Microsoft Cloud
Florian Müller, Microsoft Deutschland GmbH, München, Dezember 2011
Agenda
Ab Mitte Dezember 2011
„Office 365 ist die erste und derzeit einzige cloud
basierende Produktivitätslösung, die jedem
Kunden die EU Model Clauses als
Standardvertragsklauseln anbietet.“
Standardisierte
Erklärung zur
Auftragsdatenverarbeitung
(ADV/DPA)
Wir kombinieren diese Standardvertragsklauseln mit
einer ebenfalls standardisierten Erklärung zur
Auftragsdatenverarbeitung (Data Processing Agreement)
Wir sind konform mit den Empfehlungen der
„Orientierungshilfe – Cloud Computing“ der
Arbeitskreise Technik und Medien der Konferenz der
Datenschutzbeauftragten des Bundes und der Länder
Wir erfüllen die datenschutzrechtlichen Anforderungen!
Maßnahme Microsoft
Forderung
ADV-Vertrag mit EUAuftragnehmer
•
Dataprocessing Agreeement (DPA)
Offenlegung von
Subunternehmern (inkl.
•
•
Model Clauses (Ziffer 5j, 11.4)
Trust Center
Technische und
organisatorische
Maßnahmen (TOM)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
•
Model Clauses
Zertifizierung nach ISO 27001 plus TOM
nach § 9 BDSG (DPA Ziffer 5b)
•
•
Dataprocessing Agreeement (Ziffer 5a)
In Model Clauses (Appendix 2)
•
Ergänzende Regelungen zu Model
Clauses mit MSFT Corp (Appendix 1 und 2)
Relevanter Vertragsinhalte)
Kontrolle durch AG
Vorort-Kontrollen oder
Zertifizierungs/Gütesiegelverfahren einer
unabhängigen Prüfstelle
Drittstaatentransfer: angemessene
Garantien, z.B. Model Clauses
Drittstaatentransfer: zusätzlich
ADV-Vertrag
Ergebnis
Ergänzt um neues Trust Center ab 12. DEZ
Neues Trust Center.
Erreichbar über Office365.de
Homepage.
Es bietet klare Informationen:
• wo sich die Daten eines Kunden
befinden
• wer Zugang zu diesen Daten hat
• wie Microsoft diese Daten schütz
• welche Zertifizierungen MS erfüllt
•
http://trustcenter.office365.de
(u.a. ISO 27001, SAS 70 Type II, FISMA,
Save Harbour)
http://go.microsoft.com/fwlink
/?LinkID=232933&clcid=0x407
Unser Ziel