Microsoft Cloud Services für Unternehmen – Finanzdienstleistungssektor

Wie wir Banken und Versicherungen dabei unterstützen, ihre regulatorischen Verpflichtungen zu erfüllen

Bei Microsoft wollen wir uns das Vertrauen unserer Kunden aus dem Finanzdienstleistungssektor verdienen. Wir bieten Cloud Services für Unternehmen auf Basis unserer vier grundlegenden Prinzipien an: Sicherheit, Datenschutz und -kontrolle, Compliance und Transparenz. Wir tauschen mit Regulierern der wichtigsten Märkte Informationen zu unseren Diensten, den entsprechenden Kontrollen und unsere Methode, mit der wir die Compliance für unsere Kunden erzielen, aus. Zudem erhalten wir laufend Feedback von den weltweit führenden Finanzdienstleistern und Versicherungsträgern und können so unsere Angebote für die Konformität mit gesetzlichen Anforderungen beständig verbessern.

Nachfolgend finden Sie eine Übersicht über unsere wichtigsten Datenschutz- und Sicherheitsfeatures. Sie belegen, wie Firmen mithilfe unserer Angebote für Microsoft Cloud Services für Unternehmen die wichtigsten gesetzlichen Anforderungen im Outsourcing-Bereich für ihre Märkte erfüllen können. Der Outsourcing-Leitfaden für IT-Anbieter basiert meist auf einem allgemeinen Rahmen, der von Microsoft eingehalten wird, jedoch ist auch die Kenntnis lokaler Vorgaben wichtig. Aufgrund der umfangreichen Erfahrung in der Zusammenarbeit mit Kunden aus dem Finanzdienstleistungssektor war Microsoft in der Lage, die Cloud Services für Unternehmen auf die Einhaltung lokaler Vorgaben auszurichten. Ihre Microsoft-Ansprechpartner vor Ort können unsere Methode und die Kontrollrahmen erläutern und Ihnen bei allen Reviews von Regulierern hinsichtlich der Verwendung von Microsoft Cloud Services für Unternehmen behilflich sein.

Microsoft hat sich zum Ziel gesetzt, das gesetzlich erforderliche Prüfverfahren für die Kunden zu vereinfachen. Dazu wird eine Zusammenarbeit während des gesamten Outsourcing-Verfahrens angestrebt. Zudem bieten wir über das Trust Center und das Service Trust Portal umfangreiche Informationen und maßgeschneiderte Vertragsbestimmungen, damit die Firmen ihren gesetzlichen Verpflichtungen nachkommen können. Aufgrund unserer Größe und Reichweite können wir vielen unserer weltweit tätigen Kunden auch in mehreren Gerichtsbezirken zur Seite stehen.

Die Informationen auf dieser Seite gelten nicht für Microsoft Cognitive Services.

Ihre Daten sind privat und bleiben unter Ihrer Kontrolle

Datennutzung durch Microsoft

Finanzdienstleister und Versicherer bleiben in vollständigem Besitz ihrer Daten und behalten die volle Kontrolle über sie.

Microsoft macht unmissverständlich klar, dass weiterhin Sie – und nicht Microsoft – Ihre in der Cloud gespeicherten Daten besitzen und die Kontrolle über sie behalten. Microsoft nutzt die Kundendaten der Cloud Services ausschließlich zur Bereitstellung der neuesten Cloud Services für die Kunden. Weder verwenden wir Unternehmenskundendaten zu Werbezwecken noch scannen oder verwenden wir die Inhalte dieser Daten (einschließlich Ihrer E-Mail) zu Werbezwecken oder für andere nicht autorisierte Aktivitäten oder Zwecke. Des Weiteren erfolgt ein Zugriff auf Ihre Daten nur gemäß Ihrer Autorisierung zur Bereitstellung der abonnierten Dienste.

Zudem hat Microsoft als erster großer Cloudanbieter den weltweit ersten internationalen Verhaltenskodex für Clouddatenschutz ISO/IEC 27018 umgesetzt, der die Vorgabe enthält, dass Cloudanbieter Ihre Daten nicht zu Werbezwecken nutzen dürfen. Unsere Datenschutzkontrollen werden jährlich auf die Einhaltung dieses Standards überprüft.

Wir verwalten Ihre Daten entsprechend der Gesetzgebung

Zuverlässige Kontrollen sowie technische und Sicherheitsmaßnahmen

Unternehmen im Finanzdienstleistungssektor sind dafür verantwortlich, dass jeder ausgewählte Outsourcing-Dienstanbieter für den Fall, dass die Cloud aufgrund eines nicht vorhersehbaren Ereignisses ausfällt, entsprechend geeignete Pläne für Sicherheitsverstöße, Notfallwiederherstellung und Dienstkontinuität vorhält. Finanzdienstleister und Versicherungsträger müssen daher geeignete organisationsbezogene und technische Sicherheitsmaßnahmen zum Schutz der Daten implementieren und sicherstellen, dass die Cloudanbieter ebenso handeln.

Die Microsoft Online Services-Nutzungsbedingungen enthalten die Sicherheitskontrollen sowie die Notfallwiederherstellungs- und Kontinuitätsmaßnahmen, die zur Einhaltung von gesetzlichen Anforderungen – auch des Finanzdienstleistungssektors – benötigt werden. Die Bestimmungen entsprechen der Anforderung an Verarbeiter, die Durchführung von Sicherheitsmaßnahmen zuzusichern und sich vertraglich zur Einhaltung von international anerkannten Standards für Informationsverwaltung und Sicherheit zu verpflichten, wie z. B. ISO/IEC 27001. Die Sicherheitsrahmen von Microsoft sind von unabhängigen Prüfern (wie z. B. BSI) zertifiziert und umfassen Planungs- und Präventionsprotokolle, um Informationsverluste nach einem Ausfall zu verhindern und Daten wiederherzustellen. Die Kunden haben vollständigen Zugang zu diesen Prüfberichten. Unsere SOC 2-Prüfungen erfüllen die strengen Anforderungen der Risikoversicherung.

Transparenz für effektive Zugriffs- und Prüfanforderungen

Gemäß den Vorgaben müssen die Firmen an Outsourcing-Partner ausgelagerte Funktionen überprüfen und den Leistungsstandard des Dienstanbieters bewerten. Ein wichtiger Faktor ist dabei, dass sowohl der Finanzdienstleister und dessen Prüfer als auch der Regulierer effektiven Zugang zu diesen Informationen und der entsprechenden Dokumentation für diese ausgelagerten Aktivitäten erhalten.

Mithilfe von branchenbasierten Informationen und Angaben von Kunden hat Microsoft vertragliche Verpflichtungen und Verfahren entwickelt, um die effektive Aufsicht für Microsoft und jedweden weiteren Zulieferer sicherzustellen.

  • Wir stellen für unsere Kunden aus dem Finanzdienstleistungssektor, deren Prüfer und die Regulierer den effektiven Zugang zu Daten bereit. Bei Bedarf ist auch der Zugang zu Unternehmensräumlichkeiten und der Kontakt zu Experten von Microsoft möglich.
  • Um sicherzustellen, dass das Vertragswerk alle gesetzlichen Anforderungen erfüllt, geht Microsoft für Kunden aus dem Finanzdienstleistungssektor besondere vertragliche Verpflichtungen ein, einschließlich der ausdrücklich zugesicherten Unterstützung für alle Regulierer von Finanzdienstleistungen, die eine direkte Untersuchung des Betriebs und der Kontrollen der Microsoft Cloud Services vornehmen möchten.
  • Zudem hat Microsoft ein erstklassiges Complianceprogramm entwickelt, dass speziell auf Kunden aus dem Finanzdienstleistungssektor zugeschnitten ist und bei Bedarf auch eine Zusammenarbeit mit Microsoft-Entwicklern und Rechtsexperten umfasst. Neben anderen Vorteilen können Mitglieder des Complianceprogramms an jährlichen Summits teilnehmen, die ein Forum für wichtige Berichte zum Dienst, Roadmap-Informationen zu den Diensten einschließlich der Änderungsverwaltung sowie eine Möglichkeit für Kunden, Verbesserungen für den Dienst vorzuschlagen, bieten.
  • Microsoft bietet den Kunden Online-Dashboards und Tools für die regelmäßige Überprüfung des Diensts und stellt den Zugang zu relevanten Dokumentationen und Nachweisen über die Kontrollimplementierung durch Microsoft bereit.

In Kombination sind diese Verpflichtungen, das Programm und die Tools eine einzigartige Methode, um den effektiven Zugang zu Informationen bereitzustellen und die erforderlichen Prüfanforderungen zu erfüllen.

Gesetzliche Compliance und Prüfungen mit Microsoft Cloud Services für Kunden aus dem Finanzdienstleistungssektor

Datenstandort

Die Kunden müssen wissen, in welcher Region ihre Daten gespeichert sind und dass diese Region den geltenden gesetzlichen Anforderungen entspricht.

Microsoft hat Schritte unternommen, um die Bedenken hinsichtlich der Datenübertragung in den Cloud Services für Unternehmen zu zerstreuen. Die in unserem Vertragswerk festgelegten Datenübertragungs- und Datenverarbeitungsverfahren entsprechen den geltenden gesetzlichen Anforderungen. Bei Microsoft können sich bestimmte ruhende Daten in der geografischen Region des Kunden befinden, und wir legen die Standorte unserer Einrichtungen für die Datenspeicherung in den Online Services-Nutzungsbedingungen offen und transparent dar.

Planung: Beendigung der Dienste und erforderliche Geschäftskontinuität

Regulierer erwarten von Finanzdienstleistern und Versicherungsträgern, Pläne und Maßnahmen für den Fall zu entwickeln, dass die Zusammenarbeit mit dem Outsourcing-Partner beendet wird. Insbesondere gilt es, für das potenzielle Auftreten eines Ausfalls oder einer unerwarteten Dienstunterbrechung einen reibungslosen Wechsel zu einem anderen Anbieter bzw. die Geschäftskontinuität sicherzustellen.

Um die Einhaltung dieser gesetzlichen Verpflichtungen zu gewährleisten, hat sich Microsoft vertraglich zur Geschäftskontinuität verpflichtet und besondere Ausstiegsklauseln für Kunden aus dem Finanzdienstleistungssektor entwickelt, die sowohl eine Kooperation bei der Migration zu unseren Cloud Services als auch bei einem Wechsel zu einem anderen Anbieter umfassen. Microsoft Commercial Support kann die Kunden mit umfassender Erfahrung in diesem Bereich bei einem solchen Wechsel unterstützen. Des Weiteren garantiert Microsoft, die in den Cloud Services gespeicherten Kundendaten nach Beendigung oder Ablauf des Abonnements in einem funktional eingeschränkten Konto für 90 Tage vorzuhalten, damit die Kunden Zeit zum Exportieren der Daten haben.

Wir schützen Ihre Daten

Verschlüsselung für eine starke Abwehr

Die Verschlüsselung bildet die letzte und stärkste Verteidigungsebene in einer mehrschichtigen Datensicherheitsstrategie – daher setzen wir die Verschlüsselung bereits seit Langem in zahlreichen Microsoft-Produkten und -Diensten ein, um unsere Kunden vor Angreifern und Hackern zu schützen.

Wenn Kundendaten über das Netzwerk übertragen werden, d. h. zwischen Benutzergeräten und Microsoft-Rechenzentren sowie zwischen Rechenzentren selbst, verwenden die Produkte und Cloud Services von Microsoft branchenübliche verschlüsselte Transportprotokolle. Für ruhende Kundendaten bietet Microsoft eine breite Palette an Verschlüsselungsfunktionen (inkl. AES-256). So können Firmen die beste Lösung für ihre Anforderungen wählen.

Proaktive Cybersicherheit und Partnerschaften

Wir implementieren nicht nur Sicherheit in unsere Dienste, sondern wir verfolgen auch die Angreifer und Kriminellen, die versuchen, unsere Kunden zu bestehlen.

Wir haben die Digital Crimes Unit formiert, deren Cybercrime Center proaktiv ermittelt und Onlineverbrechen wie z. B. die Verbreitung von Viren oder den Diebstahl von personenbezogenen Daten stoppt. Für mehr Effektivität und eine bessere Wirkung arbeiten wir weltweit mit Partnern aus dem privaten und dem öffentlichen Bereich zusammen. Über die Security Intelligence Reports bietet Microsoft einen transparenten Einblick in die Bedrohungslandschaft und sorgt so dafür, dass Organisationen aktuelle Problemstellungen und Trends erkennen.

Sie wissen, was wir mit Ihren Daten machen

Datenverarbeitung

Microsoft erfüllt die strikten Datenschutzanforderungen, die für die Datenübertragung aus einer Region gelten, z. B. die EU-Datenschutzverordnungen.

Mithilfe der Microsoft Cloud Services für Unternehmen können Finanzdienstleister und Versicherungsträger auch die strengsten gesetzlichen Datenschutzverordnungen erfüllen. Die Microsoft Online Services-Nutzungsbedingungen enthalten neben Bestimmungen für die Datenverarbeitung, gemäß denen der Speicherort der Daten angegeben werden muss, auch die EU-Standardvertragsklauseln. Im Jahre 2014 wurde Microsoft als erstem Cloud Service-Anbieter in einem Gutachten von der Artikel-29-Datenschutzgruppe (dem Datenschutzgremium aller 28 EU-Mitgliedstaaten) die Übereinstimmung mit den europäischen Datenschutzanforderungen bestätigt. Im Endeffekt heißt das Folgendes: Die Kunden können sich darauf verlassen, dass ihre Daten unabhängig von ihrem Speicherort gemäß einem Standard geschützt sind, der den Anforderungen der EU-Datenschutzbehörden entspricht.

Weitere Informationen zu Microsoft-Compliance mit EU-Standardvertragsklauseln.

Datenzugriff von Dritten

Dritte erhalten von Microsoft keinen direkten und ungehinderten Zugriff auf unsere Kundendaten. Des Weiteren liefert Microsoft keine technischen Möglichkeiten, mit denen sich die Verschlüsselung, die für den Schutz der Kundendaten sorgt, aufheben ließe. Laut der Gesetzgebung müssen die entsprechenden Behörden eine gesetzliche Anordnung über die Anforderung von Kundendaten vorweisen. In diesem Fall besteht die Standardvorgehensweise von Microsoft in der Bemühung, die Drittpartei weiter zu verweisen, um die angeforderten Daten vom Kunden zu erhalten.

Microsoft Online Services-Nutzungsbedingungen

Die Microsoft Online Services-Nutzungsbedingungen bieten Standardvertragsbedingungen für Unternehmen, die Cloud Services nutzen möchten. Für die meisten Unternehmen im Finanzdienstleistungssektor bietet Microsoft zusätzliche Vertragsbestimmungen zur Einhaltung bestimmter gesetzlicher Verpflichtungen an. Weitere Informationen erhalten Sie von Ihrem Microsoft-Kundenbetreuer.

Empfohlene Ressourcen

Kontaktieren des Trust Center

Benötigen Sie Unterstützung beim Testen unserer Produkte? Können Sie die benötigten Informationen nicht finden?

Benötigen Sie allgemeine technische Unterstützung?

Microsoft-Support kontaktieren