Microsoft-Clouddienste für Unternehmen und Finanzdienstleistungen

Unterstützung für Banken und Versicherungen bei der Erfüllung ihrer gesetzlichen Verpflichtungen

Bei Microsoft wollen wir uns das Vertrauen unserer Kunden aus dem Finanzdienstleistungssektor verdienen. Wir bieten Cloud Services für Unternehmen auf Basis unserer vier grundlegenden Prinzipien an: Sicherheit, Datenschutz und -kontrolle, Compliance und Transparenz. Wir tauschen mit Regulierern der wichtigsten Märkte Informationen zu unseren Diensten, den entsprechenden Kontrollen und unsere Methode, mit der wir die Compliance für unsere Kunden erzielen, aus. Zudem erhalten wir laufend Feedback von den weltweit führenden Finanzdienstleistern und Versicherungsträgern und können so unsere Angebote für die Konformität mit gesetzlichen Anforderungen beständig verbessern.

Im Folgenden finden Sie eine Übersicht über unsere wichtigsten Datenschutz- und Sicherheitsfeatures, um zu zeigen, wie Unternehmen mithilfe von Microsoft-Clouddiensten für Unternehmen zentrale gesetzliche Anforderungen im Zusammenhang mit dem Outsourcing für ihre Märkte erfüllen können. Während der Outsourcing-Leitfaden für IT-Anbieter überwiegend auf einem allgemeinen Rahmen basiert, dem Microsoft folgt, ist auch die Kenntnis lokaler Bestimmungen wichtig. Aufgrund der umfangreichen Erfahrung in der Zusammenarbeit mit Kunden aus dem Finanzdienstleistungssektor war Microsoft in der Lage, die Cloud Services für Unternehmen auf die Einhaltung lokaler Vorgaben auszurichten. Ihre Microsoft-Ansprechpartner vor Ort können unsere Methode und die Kontrollrahmen erläutern und Ihnen bei allen Reviews von Regulierern hinsichtlich der Verwendung von Microsoft Cloud Services für Unternehmen behilflich sein.

Microsoft hat sich zum Ziel gesetzt, das gesetzlich erforderliche Prüfverfahren für die Kunden zu vereinfachen. Dazu wird eine Zusammenarbeit während des gesamten Outsourcing-Verfahrens angestrebt. Daher stellen wir über das Trust Center und das Service Trust Portal auch umfangreiche Informationen und spezifische vertragliche Bestimmungen bereit, um Unternehmen dabei zu unterstützen, ihre gesetzlichen Verpflichtungen zu erfüllen. Viele unserer Kunden sind weltweit tätig und wir können sie angesichts unserer Größe und Reichweite in zahlreichen Rechtsräumen unterstützen.

Die Informationen auf dieser Seite gelten nicht für Bing-Suchdienste oder Windows.

Ihre Daten sind privat und unter Ihrer Kontrolle

Banken und Versicherungsunternehmen bleiben Besitzer ihrer Daten und behalten die Kontrolle über sie

Microsoft stellt ausdrücklich fest, dass Sie und nicht Microsoft der Besitzer Ihrer Daten sind und die Kontrolle über Ihre Daten haben. Microsoft nutzt die Kundendaten der Cloud Services ausschließlich zur Bereitstellung der neuesten Cloud Services für die Kunden. Weder verwenden wir Unternehmenskundendaten zu Werbezwecken noch scannen oder verwenden wir die Inhalte dieser Daten (einschließlich Ihrer E-Mail) zu Werbezwecken oder für andere nicht autorisierte Aktivitäten oder Zwecke. Des Weiteren erfolgt ein Zugriff auf Ihre Daten nur gemäß Ihrer Autorisierung zur Bereitstellung der abonnierten Dienste.

Microsoft hat darüber hinaus als erster großer Cloudanbieter den weltweit ersten internationalen Verhaltenskodex für den Schutz von Daten in der Cloud eingeführt, ISO/IEC 27018. Dieser enthält die Bestimmung, dass Cloudanbieter Ihre Daten nicht zu Werbezwecken verwenden dürfen. Unsere Datenschutzkontrollen werden jährlich auf die Einhaltung dieses Standards überprüft.

Wir verwalten Ihre Daten entsprechend den gesetzlichen Vorschriften

Alle erweitern

Finanzdienstleister sind dafür verantwortlich, dass die von ihnen ausgewählten Anbieter von Outsourcingdiensten über angemessene Pläne im Fall von Verletzungen der Sicherheit, für Notfallwiederherstellungen und für die ununterbrochene Bereitstellung der Dienste verfügt, wenn die Cloud aufgrund eines unvorhergesehenen Zwischenfalls ausfällt. Banken und Versicherungsunternehmen müssen geeignete organisatorische und technische Sicherheitsmaßnahmen zum Schutz der Daten implementieren und sicherstellen, dass ihre Cloudanbieter dies ebenfalls tun.

Die Online Services-Nutzungsbedingungen von Microsoft enthalten Bestimmungen für Sicherheitskontrollen, Notfallwiederherstellung und ununterbrochene Dienstbereitstellung, um die Einhaltung geltender gesetzlicher Anforderungen zu unterstützen, einschließlich gesetzlicher Anforderungen für den Finanzdienstleistungsbereich. Die Nutzungsbedingungen sind mit der Verpflichtung für Verarbeiter kompatibel, Sicherheitsmaßnahmen durchzuführen und sich vertraglich zur Einhaltung international anerkannter Standards für Informationsverwaltung und Sicherheit zu verpflichten, z. B. ISO/IEC 27001. Die Sicherheitsrahmen von Microsoft sind von unabhängigen Prüfern (wie z. B. BSI) zertifiziert und umfassen Planungs- und Präventionsprotokolle, um Informationsverluste nach einem Ausfall zu verhindern und Daten wiederherzustellen. Die Kunden haben vollständigen Zugang zu diesen Prüfberichten. Unsere SOC 2-Prüfungen erfüllen die strengen Anforderungen der Risikoversicherung.

Erfahren Sie mehr darüber, wie Microsoft Finanzdaten schützt

Nach den Vorschriften müssen Unternehmen die an externe Anbieter ausgelagerten Funktionen überwachen und den Leistungsstandard der Dienstanbieter bewerten. In dieser Hinsicht ist es kritisch, dass die Bank, ihre Prüfer und der Regulierer über einen effektiven Zugang zu Informationen und entsprechenden Dokumentationen über solche ausgelagerten Aktivitäten besitzen.

Mithilfe von branchenbasierten Informationen und Angaben von Kunden hat Microsoft vertragliche Verpflichtungen und Verfahren entwickelt, um die effektive Aufsicht für Microsoft und jedweden weiteren Zulieferer sicherzustellen.

  • Wir stellen für unsere Kunden aus dem Finanzdienstleistungssektor, deren Prüfer und die Regulierer den effektiven Zugang zu Daten bereit. Bei Bedarf ist auch der Zugang zu Unternehmensräumlichkeiten und der Kontakt zu Experten von Microsoft möglich.
  • Um sicherzustellen, dass das Vertragswerk alle gesetzlichen Anforderungen erfüllt, geht Microsoft für Kunden aus dem Finanzdienstleistungssektor besondere vertragliche Verpflichtungen ein, einschließlich der ausdrücklich zugesicherten Unterstützung für alle Regulierer von Finanzdienstleistungen, die eine direkte Untersuchung des Betriebs und der Kontrollen der Microsoft Cloud Services vornehmen möchten.
  • Zudem hat Microsoft ein erstklassiges Complianceprogramm entwickelt, dass speziell auf Kunden aus dem Finanzdienstleistungssektor zugeschnitten ist und bei Bedarf auch eine Zusammenarbeit mit Microsoft-Entwicklern und Rechtsexperten umfasst. Neben anderen Vorteilen können Mitglieder des Complianceprogramms an jährlichen Summits teilnehmen, die ein Forum für wichtige Berichte zum Dienst, Roadmap-Informationen zu den Diensten einschließlich der Änderungsverwaltung sowie eine Möglichkeit für Kunden, Verbesserungen für den Dienst vorzuschlagen, bieten.
  • Microsoft bietet den Kunden Online-Dashboards und Tools für die regelmäßige Überprüfung des Diensts und stellt den Zugang zu relevanten Dokumentationen und Nachweisen über die Kontrollimplementierung durch Microsoft bereit.

In Kombination sind diese Verpflichtungen, das Programm und die Tools eine einzigartige Methode, um den effektiven Zugang zu Informationen bereitzustellen und die erforderlichen Prüfanforderungen zu erfüllen.

Gesetzliche Compliance und Prüfungen mit Microsoft Cloud Services für Kunden aus dem Finanzdienstleistungssektor

Die Kunden müssen wissen, in welcher Region ihre Daten gespeichert sind und dass diese Region den geltenden gesetzlichen Anforderungen entspricht.

Microsoft hat Schritte unternommen, um die Bedenken hinsichtlich der Datenübertragung in den Cloud Services für Unternehmen zu zerstreuen. Die in unserem Vertragswerk festgelegten Datenübertragungs- und Datenverarbeitungsverfahren entsprechen den geltenden gesetzlichen Anforderungen. Wir unterstützen die Speicherung bestimmter ruhender Daten innerhalb der geografischen Region des Kunden und sind in den Online Services-Nutzungsbedingungen hinsichtlich der Standorte unserer Datenspeichereinrichtungen transparent.

Datenspeicherorte in Microsoft-Clouddiensten

Regulierer erwarten von Finanzdienstleistern und Versicherungsträgern, Pläne und Maßnahmen für den Fall zu entwickeln, dass die Zusammenarbeit mit dem Outsourcing-Partner beendet wird. Insbesondere gilt es, für das potenzielle Auftreten eines Ausfalls oder einer unerwarteten Dienstunterbrechung einen reibungslosen Wechsel zu einem anderen Anbieter bzw. die Geschäftskontinuität sicherzustellen.

Um Sie bei der Einhaltung dieser gesetzlichen Verpflichtungen zu unterstützen, verpflichtet sich Microsoft vertraglich zur Business Continuity und zu speziellen Ausstiegsklauseln für Kunden aus dem Finanzdienstleistungsbereich, einschließlich der Zusammenarbeit während der Migration zu und aus unseren Clouddiensten. Microsoft Professional Services verfügt über umfassende Erfahrungen, um Kunden bei diesen Vorgängen zu unterstützen. Des Weiteren garantiert Microsoft, die in den Cloud Services gespeicherten Kundendaten nach Beendigung oder Ablauf des Abonnements in einem funktional eingeschränkten Konto für 90 Tage vorzuhalten, damit die Kunden Zeit zum Exportieren der Daten haben.

Erfahren Sie mehr darüber, wie Microsoft Ihre Daten verwaltet

Wir helfen Ihnen, Ihre Daten zu schützen

Alle erweitern

Die Verschlüsselung bildet die letzte und stärkste Verteidigungsebene in einer mehrschichtigen Datensicherheitsstrategie – daher setzen wir die Verschlüsselung bereits seit Langem in zahlreichen Microsoft-Produkten und -Diensten ein, um unsere Kunden vor Angreifern und Hackern zu schützen.

Wenn Kundendaten über das Netzwerk übertragen werden, d. h. zwischen Benutzergeräten und Microsoft-Rechenzentren sowie zwischen Rechenzentren selbst, verwenden die Produkte und Cloud Services von Microsoft branchenübliche verschlüsselte Transportprotokolle. Für ruhende Kundendaten bietet Microsoft eine breite Palette an Verschlüsselungsfunktionen (inkl. AES-256). So können Firmen die beste Lösung für ihre Anforderungen wählen.

Wir implementieren nicht nur Sicherheit in unsere Dienste, sondern wir verfolgen auch die Angreifer und Kriminellen, die versuchen, unsere Kunden zu bestehlen.

Wir haben die Digital Crimes Unit formiert, deren Cybercrime Center proaktiv ermittelt und Onlineverbrechen wie z. B. die Verbreitung von Viren oder den Diebstahl von personenbezogenen Daten stoppt. Um eine größere Effektivität und Wirkung zu erzielen, arbeiten wir weltweit mit Partnern aus dem privaten und dem öffentlichen Bereich zusammen. Über die Security Intelligence-Berichte bietet Microsoft Einsichten in die Bedrohungslandschaft, um Organisationen zu helfen, aktuelle Probleme und Trends zu verstehen.

Sie wissen, wie wir Ihre Daten behandeln

Alle erweitern

Microsoft erfüllt strenge Datenschutzbestimmungen, um Datenübertragungen aus einer Region zu ermöglichen, beispielsweise nach den EU-Datenschutzverordnungen.

Mithilfe der Microsoft Cloud Services für Unternehmen können Finanzdienstleister und Versicherungsträger auch die strengsten gesetzlichen Datenschutzverordnungen erfüllen. Die Online Services-Nutzungsbedingungen von Microsoft enthalten Bestimmungen für die Datenverarbeitung, die die Datenspeicherorte angeben, und die EU-Standardvertragsklauseln. 2014 erhielt Microsoft als erster Anbieter von Clouddiensten eine Stellungnahme der Artikel-29-Datenschutzgruppe (dem Datenschutzgremium aller 28 Mitgliedsstaaten der Europäischen Union), in der die Übereinstimmung mit den europäischen Datenschutzbestimmungen bestätigt wird. Kunden können sich daher darauf verlassen, dass ihre Daten unabhängig davon, in welchem Teil der Welt sie gespeichert werden, gemäß einem Standard geschützt werden, der den Anforderungen der EU-Datenschutzbehörden entspricht.

Erfahren Sie mehr über die Microsoft-Compliance mit EU-Standardvertragsklauseln

Microsoft stellt Dritten keinen direkten und ungehinderten Zugriff auf die Daten seiner Kunden bereit und stellt keine technischen Möglichkeiten bereit, die Verschlüsselung zu umgehen, mit denen die Daten seiner Kunden geschützt werden. Laut der Gesetzgebung müssen die entsprechenden Behörden eine gesetzliche Anordnung über die Anforderung von Kundendaten vorweisen. In diesem Fall besteht die Standardvorgehensweise von Microsoft in der Bemühung, die Drittpartei weiter zu verweisen, um die angeforderten Daten vom Kunden zu erhalten.

Erfahren Sie mehr darüber, wie Microsoft auf Behördenanfragen in Bezug auf Daten von Kunden reagiert

Empfohlene Ressourcen

Vorgestellte Ressourcen

Microsoft Online Services-Nutzungsbedingungen

  • Die Microsoft Online Services-Nutzungsbedingungen bieten Standardvertragsbedingungen für Unternehmen, die Clouddienste nutzen möchten. Für die meisten Unternehmen im Finanzdienstleistungssektor bietet Microsoft zusätzliche Vertragsbestimmungen zur Einhaltung bestimmter gesetzlicher Verpflichtungen an. Weitere Informationen erhalten Sie von Ihrem Microsoft-Kundenbetreuer.
  • Die Microsoft Online Services-Nutzungsbedingungen bieten Standardvertragsbedingungen für Unternehmen, die Clouddienste nutzen möchten. Für die meisten Unternehmen im Finanzdienstleistungssektor bietet Microsoft zusätzliche Vertragsbestimmungen zur Einhaltung bestimmter gesetzlicher Verpflichtungen an. Weitere Informationen erhalten Sie von Ihrem Microsoft-Kundenbetreuer.