“Ihre Geschäftsdaten sind bei uns nachweislich sicher aufgehoben!”

– Brad Smith, President und Chief Legal Officer

Brad Smith, Microsoft President und Chief Legal Office

Die Sicherheit Ihrer Geschäftsdaten steht im Mittelpunkt unserer Bemühungen. Unsere Microsoft 365 Angebote entsprechen geltendem Recht, insbesondere der DSGVO. Die Geschäftsdaten von Unternehmenskunden mit Sitz in Deutschland werden in deutschen Rechenzentren gespeichert.


Umfassende Sicherheit

Bei Microsoft ist Sicherheit direkt in die Infrastruktur integriert, die Rechenzentren sind nach strengsten Standards wie 24x7-Überwachung und biometrischer Zugangskontrolle geschützt.

Datenschutz nach DSGVO

Microsoft geht mit seinen Online Services-Nutzungsbedingungen umfassende vertragliche Verpflichtungen bzgl. DSGVO ein. Denn wir sehen Datenschutz als fundamentales Menschenrecht.

Speicherort Deutschland

Für Microsoft 365 Unternehmenskunden mit Sitz in Deutschland werden die Daten automatisch in Deutschland gespeichert – ohne Zusatzkosten und mit dem gleichen Servicelevel.

Sie haben die Kontrolle

Mithilfe einfacher Tools und eindeutiger Auswählmöglichkeiten ermöglichen wir Ihnen die volle Kontrolle über Ihre Daten und die Ihrer Kunden.

Zwei Servicemitarbeiter in einem Microsoft Rechenzentrum

Die Zukunft liegt in der vertrauenswürdigen Cloud

Microsoft sorgt dafür, dass Ihre Daten in der Microsoft Cloud vertraulich bleiben und dauerhaft geschützt werden. Wir investieren weltweit jedes Jahr rund eine Milliarde US-Dollar in Sicherheitsmaßnahmen für die Kundendaten in mehr als 100 Rechenzentren weltweit. Wir sind der einzige Cloud-Anbieter weltweit, der ein derart umfassendes Portfolio an nationalen und internationalen Datenschutz-, Sicherheits- und Compliance Zertifizierungen vorweisen kann. Besuchen Sie unser Trust Center für einen umfassenden Überblick über Sicherheit, Datenschutz und Compliance. Dazu gehören unter anderem Zertifizierung nach ISO 27001 bzgl. genereller IT Sicherheit und ISO 27018 bzgl. des Umgangs mit personenbezogenen Daten in der Cloud Microsoft Cloud Services werden auch mindestens jährlich anhand der Standards SOC 1 (SSAE18, ISAE 3402), SOC 2 (AT Section 101) und SOC 3 überprüft. Aber auch branchenspezifische Zertifizierungen wie HIPAA/HITECH liegen vor. Damit erfüllt Microsoft auch alle Anforderungen für das C5 Testat des BSI. Die jeweils aktuellen Auditreports und Sicherheitsberichte, sowie weitere Dokumente rund um den Datenschutz finden Sie im Service Trust Portal.

Unsere Verpflichtung zur Einhaltung der DSGVO

Wir haben bei unseren Cloud Angeboten die DSGVO umgesetzt und bieten hinreichend Garantien für die technischen und organisatorischen Maßnahmen, um den DSGVO-Anforderungen als Auftragsverarbeiter zu genügen. Wir gehen mit den Online Services Nutzungsbedingungen umfassende vertragliche Verpflichtungen gegenüber unseren Kunden ein. Auch die EU-Standardvertragsklauseln sind ein Teil davon. Diese Nutzungsbedingungen stellen die von der DSGVO gemäß Artikel 28 geforderte Auftragsverarbeitungsvereinbarung dar. Darin ist u.a. geregelt, dass wir Kundendaten nur zur Bereitstellung der vereinbarten Dienste und zu Zwecken, die damit vereinbar sind, verwenden. Wir verwenden Kundendaten nicht für Werbezwecke und leiten keine entsprechenden Informationen daraus ab. All diese Vereinbarungen gelten nicht nur für Kunden in der EU, sondern weltweit, da wir Datenschutz als fundamentales Menschenrecht ansehen.

Eine Mitarbeiterin vor ihrem Laptop
Blick auf eine deutsche Stadt mit binären Zahlen

Datenhaltung in Deutschland

Auch wenn seit Inkrafttreten der DSGVO der Speicherort des jeweiligen Rechenzentrums in der EU eigentlich keine Rolle spielt, weil unsere Cloud-Dienste dem gleichen europaweit gültigen Recht unterliegen, verfügen wir seit Ende 2019 auch über zwei deutsche Rechenzentren in Deutschland. Die deutschen Rechenzentren sind eine Erweiterung des globalen Cloud-Services-Angebots von Microsoft. Dadurch können Kunden von einer Datenhaltung in Deutschland bei gleichzeitiger Nutzung aller Vorteile einer globalen Cloudlösung profitieren.

Erweiterte Datenschutzfunktionen für mehr Kontrolle

Um einen modernen Cloud Service wie Microsoft 365 zuverlässig zur Verfügung zu stellen und weiter zu entwickeln, werden erforderliche Diagnosedaten erhoben und ausgetauscht. Dadurch ist es möglich, Programmabstürze zu analysieren, Schadsoftware zu erkennen und grundsätzlich sicherzustellen, dass Programm wie erwartet funktionieren. Weitergehende cloudbasierte Dienste wie Designempfehlungen, Bearbeitungsvorschläge oder Datenerkenntnisse benötigten darüberhinausgehenden Datenaustausch. Wichtig dabei ist, dass Sie gezielt steuern können, in welchem Umfang Diagnosedaten ausgetauscht werden. Mit dem Diagnosedaten-Viewers können Sie zusätzlich gezielt einsehen, welche Daten konkret ausgetauscht werden.

Zwei Mitarbeiter in einer Büroumgebung diskutieren während sie in einen Laptop sehen

Sicherheit, Datenschutz und die Einhaltung geltender Datenschutz- und Rechtsvorschriften sind unsere drei Prinzipien für Datenintegrität in der Cloud.

Weitere Ressourcen zur Sicherheit Ihrer Daten in Microsoft 365

Whitepaper Datenschutz in Windows 10 und Microsoft 365

Lesen Sie mehr über die Datenschutzmaßnahmen und -möglichkeiten in diesem WhitePaper.

Microsoft DSGVO E-Book

Orientierungshilfe rund um die DSGVO in Bezug auf die Microsoft 365 Services.

Microsoft Cloud Compendium

Mehr über Compliance in der Microsoft Enterprise Cloud.

Microsoft Data Privacy Addendum

Datenschutzbestimmungen für Microsoft-Onlinedienste.

Diagnosedaten in Microsoft 365

Informationen über die Notwendigkeit und Kontrollmöglichkeiten von Diagnosedaten.

Expertenvorträge zu Datenschutz und Datensicherheit bei Microsoft

Erfahren Sie mehr in den Vorträgen unserer deutschen Experten.

PAULE KA logo

Wir arbeiten sicherer, setzen die DSGVO effizienter um, und unsere Mitarbeiter sind besser vernetzt. Microsoft 365 ist der nächste logische Schritt in unserer Entwicklung.

Alain Quillet, Deputy CEO

Microsoft 365 für KMU

Wählen Sie unter den verschiedenen Optionen den Plan aus, der am besten zu Ihrem Unternehmen paßt.

Microsoft 365 für Großunternehmen

Benötigen Sie Microsoft 365 für mehr als 300 Mitarbeiter? Informieren Sie sich über die Pläne für Großunternehmen.

Chatten Sie mit uns

Unser Team beantwortet gerne Ihre Fragen: Mo.–Fr. 9:00–17:00 Uhr