Aktuelle Informationen

Microsoft Dynamics CRM Online erfüllt die Anforderungen von ISO/IEC 27018, der einzigen international geltenden Regelung für Datenschutz in der Cloud

Microsoft ist der erste größere Cloudanbieter, dem von unabhängiger Stelle bescheinigt wurde, dass er sich an die Vorgaben von ISO/IEC 27018 (Englisch)  hält, dem weltweit ersten international geltenden Standard für Datenschutz in der Cloud. Die Einhaltung der Vorgaben unter ISO/IEC 27018 durch Dynamics CRM Online ist Teil der umfassenderen Zielsetzung von Microsoft, die persönlichen Daten seiner Kunden zu schützen. Dies ist im „Microsoft on the Issues“-Post (Englisch) von Brad Smith, General Counsel und Executive Vice President, beschrieben. Zusätzlich zu Microsoft Azure wurde ISO/IEC 27018 auch für Office 365 und Microsoft Intune eingeführt.

1. Prinzip: Datenschutz   

Wir legen großen Wert auf den Schutz Ihrer Daten.

Keine Werbung
Microsoft Dynamics CRM Online entwickelt keine Werbeprodukte aus Kundendaten. Ihre Dokumente oder Dateien werden von uns nicht zu Analyse- oder Werbezwecken durchsucht. Erfahren Sie mehr (Englisch).

Klare Trennung
Bei Microsoft Dynamics CRM Online können Sie Ihre Kundendaten immer strikt von den Daten anderer Kunden getrennt aufbewahren. Sie erhalten eine eigene Datenbank, damit ein Höchstmaß an Sicherheit und Integrität Ihrer Daten gewährleistet ist. Laden Sie unser Whitepaper zum Datenschutz herunter (Englisch).

Übertragbarkeit von Daten
Microsoft Dynamics CRM Online-Kundendaten gehören dem Kunden. Sie können sich jederzeit entscheiden, Ihre Daten zu entfernen. Lesen Sie einen Post im offiziellen Blog von Microsoft über das Schützen von Kundendaten vor dem Ausspähen durch Behörden (Englisch).

2. Prinzip: Vorreiter in Bezug auf Transparenz

Als Microsoft Dynamics CRM Online-Kunde wissen Sie, wo sich Ihre Daten befinden, wer darauf zugreifen kann und wie wir diese einsetzen.

Wo
Sie wissen, wo sich die Hauptrechenzentren von Microsoft befinden, und Sie kennen die Logik, die bestimmt, wo Ihre Daten gespeichert werden. Erfahren Sie mehr (Englisch)

Wer und was
Wir bieten klare Informationen darüber, wer unter welchen Umständen auf Ihre Microsoft Dynamics CRM Online-Kundendaten zugreifen kann. Erfahren Sie mehr (Englisch).

Wie
Microsoft benachrichtigt Sie, sofern gewünscht, bei Änderungen an unserem Servicebetrieb. Als Administrator erhalten Sie Dienstbenachrichtigungen und Compliance-Benachrichtigungen, wenn sich die Orte von Rechenzentren ändern, sowie Informationen zu den Bereichen Sicherheit, Datenschutz und Audits. Erfahren Sie, was für einen ganzheitlichen Ansatz wir für die Effizienz im Rechenzentrum verwenden (Englisch).

3. Prinzip: Sicherheit ohne Kompromisse

Wir bieten modernste, mehrstufige Sicherheitsverfahren.

Langjährige Erfahrung
Unsere Verfahren und Richtlinien basieren auf mehr als 15 Jahren Erfahrung im Bereich der Sicherheit von Onlinedaten. Erfahren Sie mehr (Englisch).

Security Development Lifecycle
Der Microsoft Security Development Lifecycle (Englisch)  sorgt dafür, dass Sicherheit und Datenschutz – sowohl in der Softwareentwicklung als auch beim Servicebetrieb – von Anfang an berücksichtigt werden. Laden Sie den Leitfaden zur Sicherheit und Dienstkontinuität herunter (Englisch).

Fünf Sicherheitsschichten
Ihre Daten sind auf fünf verschiedenen Schichten geschützt: auf der Sicherungs-, Anwendungs-, Host-, Vermittlungs- und Bitübertragungsschicht.

Proaktive Überwachung
Durch proaktive Überwachung erkennen wir potenzielle neue Bedrohungen und achten auf außergewöhnliche Ereignisse, die darauf hinweisen können.

Zugriffsbeschränkung
Der Zugriff auf Produktionsserver ist auf einen kleinen Kreis von Mitarbeitern beschränkt.

4. Prinzip: Von unabhängiger Seite geprüft

Wir halten erstklassige Branchenstandards ein und lassen dies von unabhängigen Dritten bestätigen. Erfahren Sie mehr (Englisch).

Zertifizierung nach ISO 27001
ISO 27001 gehört zu den besten Sicherheitsstandards weltweit.

ISO 27018

ISO/IEC 27018 (Englisch) wurde am 30. Juli 2014 von der International Organization for Standardization (ISO) als neuer Bestandteil des ISO 27001-Standards veröffentlicht. Darin wird die Vorgehensweise zum Schutz von personenbezogenen Informationen (Personally Identifiable Information, PII) in öffentlichen Clouds geregelt, in denen diese Informationen verarbeitet werden. Microsoft ist der erste größere Cloudanbieter, dem von unabhängiger Stelle bescheinigt wurde, dass er sich an die Vorgaben von ISO/IEC 27018 hält, dem weltweit ersten international geltenden Standard für Datenschutz in der Cloud. Erfahren Sie mehr (Englisch).

EU-Standardvertragsklauseln 

Zusätzlich zu den Safe-Harbor-Bestimmungen der Europäischen Union zeichnet Microsoft mit Dynamics CRM Online die von der Europäischen Union entwickelten Standardvertragsklauseln (auch EU Model Clauses genannt) ab, die internationale Datenübertragungen regeln. Fordern Sie ein signiertes Exemplar der EU Model Clauses von Microsoft an. Erfahren Sie, wie Datenschutzbehörden in ganz Europa die Anstrengungen von Microsoft bezüglich des Datenschutzes in der Cloud anerkennen (Englisch).

HIPAA-Business Associate Agreement
Microsoft Dynamics CRM Online unterstützt Kunden beim Sicherstellen der Compliance bezüglich des Health Insurance Portability and Accountability Act (HIPAA) und des Health Information Technology for Economic and Clinical Health (HITECH) Act, indem angeboten wird, bei Anforderung ein Business Associate Agreement (BAA) für Kunden zu erstellen. Bei HIPAA/HITECH handelt es sich um US-Gesetze, die für Einrichtungen im Gesundheitssektor gelten, beispielsweise Arztpraxen, die im Gesetz als Covered Entities bezeichnet werden. HIPAA/HITECH regelt die Verwendung, Offenlegung und Absicherung von geschützten Gesundheitsinformationen (Protected Health Information, PHI) und verpflichtet die sog. Covered Entities dazu, Geschäftspartnerverträge (Business Associate Agreements) mit ihren Anbietern abzuschließen, die PHI verwenden und offenlegen.

Service Organization Control 1 (SOC1) Statement on Standards for Attestation Engagements No. 16
Dynamics CRM Online ist für den jährlichen Nachweis Statement on Standards for Attestation Engagements (SSAE) 16/International Standard on Assurance Engagements (ISAE) 3402 ausgelegt. Die Service- und Supportinfrastruktur von Dynamics CRM Online verfügt auf Anforderung über Microsoft-Mitarbeiter im Namen von aktuellen und potenziellen Kunden per SOC-Verteilung über den Bericht „SSAE 16 – SOC 1 Type 2“. Aufgrund von vertraglichen Verpflichtungen gegenüber dem Drittanbieter-Prüfunternehmen müssen externe und dritte Parteien einen Geheimhaltungsvertrag (NDA) unterzeichnen, um ein Exemplar erhalten zu können.

FedRAMP-Roadmap
Für Dynamics CRM wurde ein Antrag für eine FedRAMP Authority to Operate (ATO) eingereicht (ab Oktober 2013). Wir können derzeit noch kein geschätztes Datum nennen, wann FedRAMP ATO gewährt wird. Weitere Informationen zum FedRAMP-Prozess finden Sie unter U.S. General Services Administration (Englisch) .

Bedingungen der Datenverarbeitung
Microsoft bietet Kunden einen umfassenden Satz von Sicherheits- und Datenschutzmechanismen an, die in die Online Services-Bedingungen integriert sind und bei denen es um den Datenschutz, die Sicherheit und die Nutzung von Kundendaten geht. Mit unseren Standardbedingungen für die Datenverarbeitung können Kunden ihre regulatorischen Anforderungen erfüllen, die den Schutz und den Datenschutz in Bezug auf personenbezogene Daten betreffen.

Erfahren Sie mehr darüber, wie mit Microsoft Dynamics CRM Online globale Branchenstandards (Englisch) erfüllt werden und was Microsoft unternimmt, damit Sie Ihre regulatorischen Anforderungen erfüllen können.

Nach Empfehlung der Cloud Security Alliance sollte jeder Kunde seinem Cloud-Dienstanbieter einen breit gefassten Katalog mit Fragen zu Sicherheits- und Datenschutzaspekten(Englisch) vorlegen. Da uns Ihr Vertrauen wichtig ist, haben wir diese Fragen bereits beantwortet. Wir verfügen zudem über weitere Informationen zu den im Trust Center vertretenen Produkten (Englisch).