Transparenz

Sie erhalten Einblick in unsere Methoden.

Microsoft ist davon überzeugt, dass Sie einen Anspruch auf so viele Informationen wie möglich darüber haben, wie wir Ihre Kundendaten in der Cloud verarbeiten.

Wir liefern Ihnen konkrete Erklärungen dazu, wo Ihre Kundendaten gespeichert werden, wie wir zur ihrer Sicherheit beitragen und wer unter welchen Umständen darauf zugreifen kann. Aber nehmen Sie uns nicht nur beim Wort. Vielmehr können Sie sich die umfangreichen Nachweise in Form von unabhängigen Prüfberichten und Zertifizierungen für die meisten unserer Cloud Services für Unternehmen ansehen, um zu überprüfen, ob wir die von uns gesetzten Standards erfüllen.

Wie wir uns für die Sicherheit Ihrer Daten einsetzen

Microsoft hat jahrzehntelange Erfahrung in der Entwicklung von Unternehmenssoftware und betreibt einige der weltweit größten Onlinedienste. Auf Grundlage dieser Erfahrung haben wir auf Sicherheit ausgelegte Methoden für die Softwareentwicklung, das operative Geschäft und die Bedrohungsabwehr implementiert, die wir kontinuierlich verbessern und die eine wesentliche Rolle für den hohen Schutz der von Ihnen verwendeten Microsoft-Dienste und für Ihre Daten in der Cloud spielen.

Wir integrieren von Anfang an Sicherheit in die Produkte und Cloud Services von Microsoft. Die Grundlage hierfür bildet der Security Development Lifecycle. Microsoft stellt diesen Prozess seit 2004 für die Öffentlichkeit bereit. Mithilfe des verbindlichen Softwareentwicklungsprozesses werden die Sicherheitsanforderungen von der Planung bis zur Bereitstellung in den gesamten Softwarelebenszyklus integriert.

Darüber hinaus haben Sie Zugriff auf Informationen zu den vielfältigen Technologien, die wir zum Schutz Ihrer Daten einsetzen, einschließlich Identitäts- und Zugriffsverwaltung, ausgedehnte Verschlüsselung, Umgang mit Bedrohungen und physische Sicherheitsmaßnahmen für unsere Rechenzentren.

Speicherort Ihrer Daten

In den Online Services-Nutzungsbedingungen, einer Vereinbarung zu unseren Business Cloud Services, werden die Datenschutzrichtlinien und -methoden beschrieben, die den Speicherort und die Verwendung von Kundendaten in der Microsoft-Cloud festlegen. Die klare, direkte Sprache der Microsoft Online Services-Datenschutzbestimmungen oder der Microsoft-Datenschutzbestimmungen (sofern zutreffend) untermauert diese Vereinbarung.

Microsoft-Geschäftskunden wissen, wo ihre Kundendaten gespeichert sind, und kennen die Standorte unserer Rechenzentren überall auf der Welt. Jeder unserer Business Cloud Services besitzt spezifische Richtlinien zum Datenspeicherort und zur Datenübertragung:

Wie wir Ihre Daten verwalten

  • Microsoft verwendet keine Kundendaten zu Werbezwecken. Wir teilen keine Daten mit unseren inserentenbasierten Diensten und führen kein Data Mining zu Marketingzwecken durch. Diese Richtlinie wird durch die Übernahme des ersten internationalen Verhaltenskodex für den Datenschutz in der Cloud, ISO/IEC 27018, durch viele unserer Dienste bestätigt.
  • Wir verwenden Kundendaten nur zum Zweck der Bereitstellung der Dienste, d. h. für die Problembehandlung oder die Verbesserung von Funktionen (wie den Schutz vor Schadsoftware).
  • Wenn Sie das Abonnement eines Dienstes kündigen (außer bei kostenlosen Testversionen), können Sie Ihre Kundendaten mitnehmen. Strenge Standards und bestimmte Prozesse regeln dann, wie wir Cloudkundendaten aus allen Systemen entfernen, die der Kontrolle von Microsoft unterliegen.

Die Informationen in diesem Abschnitt gelten nicht für Bing Search Services.

Wer unter welchen Umständen auf Ihre Daten zugreifen kann

Sie haben Zugriff auf Informationen zu den strengen Maßnahmen, die wir zum Schutz Ihrer Kundendaten vor einem unangemessenen Zugriff oder einer nicht autorisierten Verwendung ergreifen. Diese Betriebsabläufe und -kontrollen werden durch die Online Services-Nutzungsbedingungen unterstützt, die vertragliche Verpflichtungen enthalten, die den Zugriff auf Ihre Kundendaten regeln.

  • Microsoft-Techniker erhalten keinen Standardzugriff auf Ihre Kundendaten in der Cloud. Sie erhalten unter Aufsicht des Managements nur dann Zugriff, wenn dies erforderlich ist. Der Zugriff wird sorgfältig kontrolliert und protokolliert und widerrufen, sobald er nicht mehr erforderlich ist.
  • Microsoft kann andere Unternehmen mit der Bereitstellung begrenzter Dienste im Namen von Microsoft beauftragen. Zulieferer können nur auf Kundendaten zugreifen, die sie benötigen, um die Dienste zu erbringen, mit denen Microsoft sie beauftragt hat. Es ist ihnen untersagt, Kundendaten für andere Zwecke zu verwenden.

Sie können selbstverständlich stets aus beliebigem Grund auf Ihre Kundendaten zugreifen.

Die Informationen in diesem Abschnitt gelten nicht für Bing Search Services.

Unsere Reaktion auf die behördliche Anforderung des Zugriffs auf Ihre Daten

Wenn eine Regierungs- oder Justizbehörde bei Microsoft eine rechtmäßige Anforderung auf den Zugriff auf Kundendaten stellt, beschränken wir im Rahmen unserer Verpflichtung für Transparenz die Daten, die wir offenlegen.

  • Microsoft gibt Dritten (einschließlich Justizbehörden, anderen Regierungsbehörden oder Zivilprozessführern) keinen direkten oder ungehinderten Zugriff auf Kundendaten, es sei denn, dies entspricht den Anweisungen des Kunden.
  • Vorgehensweise von Microsoft bei der Anforderung von Kundendaten durch Regierungs- oder Justizbehörden:
    • Wir sind immer bemüht, diese Anforderung an unseren Kunden weiterzuleiten. Wir informieren den Kunden unverzüglich über derartige Anfragen und stellen ihnen eine Kopie zur Verfügung, sofern es uns gesetzlich erlaubt ist.
    • Bei gültigen Anforderungen, die wir nicht an den Kunden weiterleiten können, legen wir nur Informationen offen, wenn wir gesetzlich dazu verpflichtet sind. Wir geben dabei nur die Daten weiter, die in der gesetzlichen Anordnung aufgeführt sind.

Um Sie bei der Bewertung dieser Anforderungen zu unterstützen, veröffentlichen wir zweimal im Jahr den Law Enforcement Requests Report im Microsoft Transparency Hub. Der Bericht enthält die Anzahl der bei uns eingegangenen Anforderungen. Darüber hinaus wird im Bericht angegeben, wie viele Anforderungen wir erfüllt haben und ob wir inhaltsbezogene oder nicht inhaltsbezogene Daten bereitgestellt haben.

Microsoft Government Security Program

Das Government Security Program (GSP) von Microsoft schafft Vertrauen durch Transparenz. Im GSP erfahren Teilnehmer, welche Sicherheitsinformationen und -ressourcen sie für vertrauenswürdige Produkte und Dienste von Microsoft benötigen. Derzeit zählt das GSP Teilnehmer aus über 40 Ländern und mehr als 70 Agenturen, die internationale Organisationen repräsentieren. Sie profitieren von kontrolliertem Zugriff auf den Quellcode, vom Austausch von Informationen zu Bedrohungen und Schwachstellen, von Informationen zu technischen Inhalten der Produkte und Dienste von Microsoft sowie von fünf Transparency Centers in den USA, Belgien, Singapur, Brasilien und China.

Wie wir Sie bei der Erfüllung von Complianceanforderungen unterstützen

Die Microsoft-Dienste erfüllen viele wichtige internationale, regionale und branchenspezifische Compliancestandards. Anhand von strengen Überprüfungen durch Dritte, wie das British Standards Institute und Deloitte, wird eine unabhängige Überprüfung durchgeführt, ob Microsoft die strengen Anforderungen dieser Standards einhält.

Viele dieser Zertifizierungen und Bescheinigungen sind öffentlich verfügbar, und unseren Kunden und registrierten Nutzern von Testversionen von Azure, Dynamics 365 und Office 365 stehen zahlreiche Prüfberichte im Service Trust Portal kostenlos zur Verfügung. Sie können über das Portal Prüfberichte anfordern, sodass Ihre Prüfer die Ergebnisse der Microsoft Cloud Services mit Ihren eigenen gesetzlichen und regulatorischen Anforderungen vergleichen können.

Kontaktieren des Trust Center

Benötigen Sie Unterstützung beim Testen unserer Produkte? Können Sie die benötigten Informationen nicht finden?

Benötigen Sie allgemeine technische Unterstützung?

Microsoft-Support kontaktieren