+49 (561) 81679120 info@certnet.de

Microsoft Cloud Deutschland

Die wichtigsten Fragen und Antworten auf einen Blick – FAQ

Q: Was ist das Besondere an der Microsoft Cloud Deutschland?
A: Microsoft bietet seine Dienste Azure, Office 365 sowie Dynamics 365 zukünftig aus deutschen Rechenzentren an. Der Datenaustausch zwischen den zwei Rechenzentren findet über ein privates, vom Internet getrenntes Netzwerk statt, womit der Verbleib der Daten in Deutschland gesichert ist. Ein unabhängiges, deutsches Unternehmen, der Datentreuhänder, kontrolliert den Zugang zu den Kundendaten. Der Datentreuhänder operiert unter deutschem Recht.

Q: Wer kann die neuen Dienste nutzen?
A: Deutsche und europäische (EU/EFTA) Organisationen und Unternehmen aller Größen und Branchen können die Microsoft-Dienste Azure, Office 365 sowie Dynamics 365 über die Microsoft Cloud Deutschland beziehen. Das neue lokale Angebot richtet sich besonders an Organisationen und Unternehmen in datensensiblen Bereichen, wie dem öffentlichen, dem Finanz- oder dem Gesundheitssektor.

Q: Wer ist der Datentreuhänder?
A: Der Datentreuhänder ist ein unabhängiges Unternehmen mit Hauptsitz in Deutschland, das der deutschen Rechtsordnung unterliegt: T-Systems International, eine Tochter der Deutsche Telekom.

Q: Was ist die Rolle des Datentreuhänders?
A: Der Datentreuhänder kontrolliert den Zugang zu Kundendaten. Er stellt sicher, dass Kundendaten nicht an Dritte weitergegeben werden, es sei denn der Kunde erteilt die Erlaubnis oder die Herausgabe wird durch deutsches Recht erforderlich.

Q: Wer kontrolliert den Datentreuhänder?
A: Als Bestandteil des Abschlusses der Kundenverträge schließt der Datentreuhänder einen Auftragsdatenverarbeitungsvertrag mit dem Kunden ab, der den Datentreuhänder vertraglich dazu verpflichtet, seine Rolle ausschließlich in Übereinstimmung mit den vereinbarten Vertragsbedingungen auszuführen.

Q: Hat Microsoft Zugang zu Kundendaten?
A: Ohne Zustimmung des Datentreuhänders oder des Kunden selbst hat Microsoft keinerlei Zugang zu Kundendaten. Wenn ein Zugriff auf Kundendaten durch Microsoft notwendig und durch den Datentreuhänder genehmigt wird, um beispielsweise Wartungsarbeiten oder Verbesserungen an der Microsoft Cloud Deutschland durchzuführen, erfolgt ein zeitlich begrenzter Zugriff ausschließlich unter sorgfältiger Aufsicht des Datentreuhänders.

Q: Wo werden die Kundendaten gespeichert?
A: Die Kundendaten werden in zwei deutschen Rechenzentren in Magdeburg und Frankfurt am Main gespeichert. Diese beiden Rechenzentren befinden sich aus Gründen der Ausfallsicherheit in unterschiedlichen Teilen Deutschlands und sind über ein privates, vom öffentlichen Internet getrenntes Datennetzwerk miteinander verbunden. Um die Ausfallsicherheit (Business Continuity) und die Wiederherstellung von Daten und Diensten (Disaster Recovery) in Notfällen zu ermöglichen, findet ein kontinuierlicher Datenabgleich zwischen den Rechenzentren statt.

Q: Wem gehören die Rechenzentren in Deutschland?
A: Aus Sicherheitsgründen geben wir nicht bekannt, welche Einrichtungen gemietet werden und welche unser Eigentum sind. Wir betreiben gegenwärtig über 100 Rechenzentren, die teilweise in unserem Eigentum stehen und teilweise von uns gemietet werden. Unsere Erfahrung hat es uns ermöglicht, branchenführende Geschäftsansätze, Datenschutzrichtlinien, Compliance-Programme und Sicherheitsmaßnahmen zu entwickeln, die wir in unserer Cloud-Rechenumgebung einsetzen.

Q: Welche Sicherheitsstandards gelten für die Microsoft Cloud Deutschland?
A: Die deutschen Rechenzentren nutzen die gleichen Technologien und bieten die gleichen hohen Sicherheitsstandards wie die globalen Cloud-Angebote von Microsoft. Dazu gehören Multi-FaktorAuthentifizierungen, biometrische Scans, Smartcards, Datenverschlüsselungen nach SSL/TLSProtokollen, physische Sicherheitsmaßnahmen, Sicherungen gegen Naturkatastrophen und Stromausfälle.   Es gelten zusätzlich die Richtlinien zur datentreuhänderischen Zugangskontrolle.

Q: Wann werden die neuen Dienste verfügbar sein?
A: Azure Deutschland ist ab sofort verfügbar. Wie im November 2015 angekündigt, werden neben weiteren Azure Services auch die Cloud-Dienste Office 365 und Dynamics 365 zukünftig aus deutschen Rechenzentren bereitgestellt. Die Office 365- und Dynamics 365-Previews starten in diesem Kalenderjahr. Office 365 wird im ersten Quartal 2017, Dynamics 365 in der ersten Jahreshälfte 2017 generell verfügbar sein.

Q: Wie sieht die Preisgestaltung für Azure Deutschland aus?
A: Im Preis für die neuen Dienste wird sich der Mehraufwand für die besondere Architektur dieser Lösung widerspiegeln. Wir orientieren unsere Angebote weltweit an den Bedürfnissen unserer Kunden und bieten Leistungen zu wettbewerbsfähigen Preisen an.

Q: Welche Onboarding-Optionen haben Kunden? Ist es möglich, das Rechenzentrum zu wechseln, wenn Microsoft ihre Daten in Rechenzentren in Dublin oder Amsterdam hostet?
A: On-Premise- oder gehostete Umgebung: Kunden mit On-Premise- oder gehosteten Umgebungen können Standardprozesse und -programme für das Onboarding nutzen, um in die Microsoft Cloud Deutschland umzusteigen.
Bestehender Microsoft Cloud-Dienst: Damit die Integrität der Isolierung der Microsoft Cloud Deutschland ermöglicht wird und erhalten bleibt, gibt es keine Mechanismen, um eine bestehende Microsoft Cloud-Umgebung eines Kunden in die Microsoft Cloud Deutschland umzuziehen. Wenn ein Kunde eine Azure-, Office 365- oder Dynamics-Umgebung hat, ist er für jegliche Datenumzüge in die neue Umgebung innerhalb der Microsoft Cloud Deutschland zuständig. Weitere Informationen zum Onboarding werden mit kommerzieller Verfügbarkeit der Dienste bereitgestellt. Microsoft und der Datentreuhänder bieten speziell für die Dienste der Microsoft Cloud Deutschland Zusatzvereinbarungen für die Standard-Dienstbedingungen/-vereinbarungen von Microsoft.

Q: Welchen Support erhalten Azure Deutschland Kunden?
A: Für Azure Deutschland leistet Microsoft technischen Support rund um die Uhr an sieben Tagen in der Woche. Zu normalen Geschäftszeiten wird dieser Support aus Deutschland und auf Deutsch (wahlweise Englisch) gewährt; außerhalb der Geschäftszeiten findet der Support aus der EU statt.

Q: Welche Compliance-Standards werden auf die Microsoft Cloud Deutschland angewandt?
A: Microsoft bietet Kunden die Basis, um Compliance für ihre eigenen Anwendungen zu erreichen. Microsoft-Kunden erhalten detaillierte Informationen über Microsoft-Sicherheits- und ComplianceProgramme, einschließlich Audit-Berichten und Compliance-Paketen, um Microsoft-Dienste gegenüber ihren eigenen rechtlichen und regulatorischen Anforderungen zu bewerten. Das Microsoft-Team an Compliance-Experten arbeitet außerdem mit Microsoft-Engineering- und Betriebsteams aller Cloud-Dienste ebenso wie mit externen Aufsichtsbehörden zusammen, um dabei zu helfen, sicherzustellen, dass die Anforderungen von Kunden erfüllt werden.
Das „IT Grundschutz Compliance Workbook Microsoft Azure Germany” unterstützt Kunden mit Empfehlungen, wie sie ihr „IT Grundschutz“-Zertifikat erhalten.  Weitere Informationen über unsere weltweiten Dienste erhalten Sie im Microsoft Trust Center: https://azure.microsoft.com/de-de/support/trust-center/.

Q: Warum schließt Microsoft die EU-Standardvertragsklauseln ein, wenn alle Kundendaten in Deutschland gespeichert werden?
A: Obwohl Kundendaten ausschließlich in Deutschland gespeichert werden und der Datentreuhänder für alle Aufgaben mit Bezug zu Kundendaten zuständig ist, gibt es Umstände, unter denen Unterstützung von Microsoft benötigt wird, z.B. um eine Störung der Dienste zu lösen oder beim Kundensupport Hilfe zu leisten. In solchen Fällen gewährt der Datentreuhänder Microsoft Remote-Zugriff auf die entsprechenden Systeme, jedoch nur für begrenzte Zeit und unter der Aufsicht des Datentreuhänders. Ein solcher Zugriff gilt üblicherweise den zugrundeliegenden Systemen, nicht den Kundendaten selbst. Da die Möglichkeit des Remote-Zugriffs auf Kundendaten besteht (einschließlich auf personenbezogene Daten), könnte die Remote-Zugriffssitzung nach europäischem Recht als „Datenübertragung“ betrachtet werden, obwohl keine Daten außerhalb Deutschlands gespeichert werden. Die EU-Standardvertragsklauseln bieten einen Rechtsmechanismus für solche „Datenübertragungen“. Die EU-Standardvertragsklauseln bieten auch einen Rechtsmechanismus, wenn der Kunde Kundendaten Microsoft unmittelbar mitteilt, z.B. während einer Kundensupport-Interaktion.

Q: Welche Auswirkungen hat die Gerichtsentscheidung des U.S. Court of Appeals for the Second Circuit vom Juli 2016?
A: Microsoft begrüßt die Entscheidung des U.S. Court of Appeals for the Second Circuit, in der klargestellt wird, dass der US-Kongress der US-Regierung nicht die Befugnis erteilt hat, unilateral Durchsuchungsbeschlüsse zu erlassen, die über die Grenzen der USA hinausreichen. Als globales Unternehmen haben wir schon lange erkannt, dass Menschen auf der ganzen Welt nur dann der von ihnen benutzten Technologie vertrauen, wenn sie Gewissheit haben können, dass ihre persönlichen Informationen von den Gesetzen ihres eigenen Landes geschützt werden. Erfahren Sie mehr in der deutschen Übersetzung des Blogartikels von Brad Smith, President and Chief Legal Officer, Microsoft Corporation, der die Bedeutung des Urteils für den Schutz der Privatsphäre und den Rechtsschutz im Rahmen der weltweiten digitalen Transformation erläutert.

Q: Könnte eine ausländische Regierung durch ein Gerichtsverfahren in Deutschland Zugriff auf Kundendaten erlangen?
A: Ja, genauso wie eine ausländische Regierung Daten von jedem lokalen deutschen Hoster erhalten könnte. Der Datentreuhänder verpflichtet sich ausschließlich dazu, Anfragen nach Kundendaten in Übereinstimmung mit deutschem Recht zu behandeln. Wenn eine ausländische Regierung einen entsprechenden Rechtsweg in Deutschland einschlägt (z.B. über ein
Rechtshilfeabkommen), dann ist es möglich, dass ein deutsches Gericht vom Datentreuhänder verlangt, Kundendaten offenzulegen. Dies unterscheidet sich in keiner Weise von Rechtsvorgängen, durch die ausländische Regierungen andere Daten zu erhalten versuchen, die ein deutsches Unternehmen in Deutschland vorhält.