Microsoft-Clouddienste für Unternehmen und Finanzdienstleistungen

Unterstützung für Banken und Versicherungen bei der Erfüllung ihrer gesetzlichen Verpflichtungen

Bei Microsoft wollen wir uns das Vertrauen unserer Kunden aus dem Finanzdienstleistungssektor verdienen. Wir bieten Cloud Services für Unternehmen auf Basis unserer vier grundlegenden Prinzipien an: Sicherheit, Datenschutz und -kontrolle, Compliance und Transparenz. Wir tauschen mit Regulierern der wichtigsten Märkte Informationen zu unseren Diensten, den entsprechenden Kontrollen und unsere Methode, mit der wir die Compliance für unsere Kunden erzielen, aus. Zudem erhalten wir laufend Feedback von den weltweit führenden Finanzdienstleistern und Versicherungsträgern und können so unsere Angebote für die Konformität mit gesetzlichen Anforderungen beständig verbessern.

Im Folgenden finden Sie eine Übersicht über unsere wichtigsten Datenschutz- und Sicherheitsfeatures, um zu zeigen, wie Unternehmen mithilfe von Microsoft-Clouddiensten für Unternehmen zentrale gesetzliche Anforderungen im Zusammenhang mit dem Outsourcing für ihre Märkte erfüllen können. Während der Outsourcing-Leitfaden für IT-Anbieter überwiegend auf einem allgemeinen Rahmen basiert, dem Microsoft folgt, ist auch die Kenntnis lokaler Bestimmungen wichtig. Aufgrund der umfangreichen Erfahrung in der Zusammenarbeit mit Kunden aus dem Finanzdienstleistungssektor war Microsoft in der Lage, die Cloud Services für Unternehmen auf die Einhaltung lokaler Vorgaben auszurichten. Ihre Microsoft-Ansprechpartner vor Ort können unsere Methode und die Kontrollrahmen erläutern und Ihnen bei allen Reviews von Regulierern hinsichtlich der Verwendung von Microsoft Cloud Services für Unternehmen behilflich sein.

Microsoft hat sich zum Ziel gesetzt, das gesetzlich erforderliche Prüfverfahren für die Kunden zu vereinfachen. Dazu wird eine Zusammenarbeit während des gesamten Outsourcing-Verfahrens angestrebt. Daher stellen wir über das Trust Center und das Service Trust Portal auch umfangreiche Informationen und spezifische vertragliche Bestimmungen bereit, um Unternehmen dabei zu unterstützen, ihre gesetzlichen Verpflichtungen zu erfüllen. Viele unserer Kunden sind weltweit tätig und wir können sie angesichts unserer Größe und Reichweite in zahlreichen Rechtsräumen unterstützen.

Die Informationen auf dieser Seite gelten nicht für Bing-Suchdienste oder Windows.

Umfassende Einhaltung gesetzlicher Vorschriften im Finanzbereich

Alle erweitern

Finanzdienstleister sind dafür verantwortlich, dass ihre Clouddienstanbieter angemessene betriebliche und technische Sicherheitsmaßnahmen zum Schutz ihrer Daten ergreifen. Außerdem müssen angemessene Pläne im Fall von Sicherheitsverletzungen, für Notfallwiederherstellungen und die Dienstkontinuität vorhanden sein.

Um Unternehmen aus der Finanzindustrie die Einhaltung nationaler, regionaler und weltweiter Standards für die Erhebung und Nutzung personenbezogener Daten zu erleichtern, bietet Microsoft:

  • Ein vielfältiges Complianceangebot für unsere Business Cloud Services, das von unabhängigen Prüfern auf Einhaltung der Standards geprüft wurde
  • Eine Dokumentation unserer Bemühungen, die strengen regulatorischen Verpflichtungen von Finanzinstituten zu erfüllen:
    • Der "Risk Assessment and Compliance Guide for Financial Institutions in the Microsoft Cloud" unterstützt Finanzunternehmen bei der Umsetzung eines effizienten Governance-Modells, das für die Einhaltung behördlicher Auflagen, die effiziente Risikobewertung von Microsoft Cloud-Lösungen und die direkte Meldung an Aufsichtsbehörden optimiert ist.
    • Detaillierte Anleitungen für einzelne Länder zeigen, wie Finanzinstitute Richtlinien und Vorschriften zum Cloud-Outsourcing einhalten.
  • Das eigens entwickelte Microsoft Cloud Financial Services Compliance Program unterstützt Finanzinstitute bei der Erkennung, Bewertung und Überwachung von Risiken. Das Programm baut auf dem Verständnis der beispiellos strengen, gesetzlichen Verpflichtungen im Finanzgewerbe auf. Zudem ist es auf die Aufsichts- und Risikomanagementanforderungen globaler Finanzaufsichtsbehörden abgestimmt und ermöglicht die nahtlose Zusammenarbeit mit Entwicklungsteams für Sicherheits- und Complianceprodukte.

Zusätzliche Ressourcen zu Microsoft Business Cloud Services und Finanzdienstleistungen. Erhalten Sie eine Übersicht über unsere wichtigsten Datenschutz- und Sicherheitsfunktionen. Wir zeigen Ihnen, wie Microsoft Business Cloud-Angebote – einschließlich Microsoft Azure, Microsoft Dynamics 365 und Microsoft 365 – dazu beitragen, dass Finanzunternehmen die wesentlichen behördlichen Anforderungen zum Outsourcing in den betreffenden Märkten erfüllen.

Payment Card Industry (PCI) Data Security Standards (DSS). Die Compliance von Microsoft Business Cloud Services ist gemäß PCI DSS Version 3.2 auf Service Provider Level 1 zertifiziert (das größte Transaktionsvolumen mit mehr als 6 Mio. Transaktionen pro Jahr).

Weitere Informationen

Prüfberichte 1, 2 und 3 für Service Organization Controls (SOC). Die Microsoft Business Cloud Services werden mindestens einmal jährlich von unabhängigen Prüfern auf Einhaltung des SOC-Berichtsframeworks geprüft.

Weitere Informationen

Mit zwei Dokumenten unterstützt Microsoft Finanzinstitute in Australien dabei, Cloudanbieter und deren Dienstleistungen zu bewerten:

Diese Dokumente zeigen auf, wie Finanzunternehmen Daten und Workloads gemäß APRA (Australian Prudential Regulation Authority)-Standards in die Azure oder Microsoft 365 Cloud verlagern.

Weitere Informationen

Die primären Finanzaufsichtsbehörden in Belgien sind die Belgische Nationalbank (National Bank of Belgium, NBB) und die Belgische Finanzmarktaufsicht (Financial Services and Markets Authority, FSMA). Die NBB ist für die Aufsicht von Finanzinstituten zuständig, während die FSMA die Finanzmärkte und die von Unternehmen verbreiteten Finanzinformationen überwacht.

Die von Microsoft veröffentlichte Checkliste "A Compliance Checklist for Financial Institutions in Belgium" unterstützt belgische Finanzinstitute bei der Durchführung fundierter Risikobewertungen und zeigt, wie Azure, Dynamics 365 und Microsoft 365 die Einhaltung von Richtlinien und Vorschriften gemäß NBB und FSMA erleichtern.

Weitere Informationen

Das Office of the Superintendent of Financial Institutions (OSFI) ist eine unabhängige Behörde der kanadischen Regierung, die für die Regulierung und Aufsicht bundesstaatlich regulierter Finanzinstitute und Pensionspläne in Kanada zuständig ist.

Der von Microsoft erarbeitete Leitfaden "Navigating your Way to the Cloud: A Compliance Checklist for Financial Institutions in Canada" erläutert, wie Finanzinstitute in Kanada OSFI-Anforderungen mithilfe von Azure, Microsoft 365 und Power BI umsetzen. Außerdem bietet der Leitfaden Kunden eine Orientierung zur Risikobewertung unserer Business Cloud Services.

Weitere Informationen

Die dänische Finanstilsynet (Financial Supervisory Authority oder FSA) ist eine Regierungsbehörde, deren Hauptaufgabe die Ausarbeitung gesetzlicher Richtlinien für Finanzinstitute in Dänemark und die Überwachung der Compliance ist.

Die von Microsoft veröffentlichte Checkliste "A Compliance Checklist for Financial Institutions in Denmark" unterstützt Finanzorganisationen dabei, die FAS und andere dänische Vorschriften beim Umstieg in die Cloud einzuhalten. Mithilfe der Checkliste können Kunden Microsoft Business Cloud Services (einschließlich Azure, Dynamics 365 und Microsoft 365) auf Einhaltung des FSA-Regelungsrahmens prüfen und eigene Risikobewertungen vornehmen.

Weitere Informationen

Die Europäische Bankenaufsichtsbehörde (European Banking Authority, EBA) ist eine unabhängige Stelle für die Regulierung und Aufsicht des europäischen Bankensektors. Die EBA hat den "Final Report on Recommendations on Outsourcing to Cloud Services Providers" herausgegeben, der ein umfassendes Konzept für das Outsourcing von Cloud Computing in der EU bietet.

Um Finanzinstituten in der EU den Umstieg in die Cloud zu erleichtern, hat Microsoft einen Leitfaden zu den wichtigsten EBA-Empfehlungen "European Banking Authority Guidance Addresses Cloud Computing for the First Time" veröffentlicht. Darin wird erläutert, wie Kunden einschlägige Anforderungen mithilfe von Microsoft Business Cloud Services erfüllen.

Weitere Informationen

Die französische Finanzbehörde Autorité des Marchés Financiers (AMF) und die französische Finanzaufsicht Autorité de Contrôle Prudentiel et de Résolution (ACPR) sind die primären Aufsichtsbehörden in Frankreich, die für die Aufsicht von Finanzmärkten, Banken und anderer Finanzorganisationen zuständig sind.

Der von Microsoft erarbeitete Leitfaden "Navigating Your Way to the Cloud: A Checklist for Financial Institutions in France" hilft Finanzinstituten in Frankreich, die allgemeinen AMF-Vorschriften und ACPR-Richtlinien zu erfüllen, die sich mit Risiken des Cloud Computings befassen. Der Leitfaden bietet eine detaillierte Übersicht über das regulatorische Umfeld und erleichtert Finanzunternehmen die Einführung von Microsoft Business Cloud Services, um die geltenden Anforderungen zu erfüllen.

Weitere Informationen

Die Zentralbank von Indien (Reserve Bank of India, RBI), die Regulierungs- und Entwicklungsaufsicht (Insurance Regulatory and Development Authority of India, IRDAI) und das Ministerium für Elektronik und Informationstechnologie (Ministry of Electronics and Information Technology, MeitY) umfassen drei der wichtigsten Finanzaufsichtsbehörden, die Finanzinstitute und die Marktinfrastruktur in Indien überwachen. Die Richtlinien beziehen sich auf das Outsourcing und Risikomanagement sowie auf die Einhaltung von Vorschriften zum Schutz vertraulicher Daten.

Als Reaktion darauf hat Microsoft einen Leitfaden entwickelt, der Finanzinstituten in Indien die Einhaltung der umfassenden und komplexen Anforderungen erleichtert: "A Compliance Checklist for Financial Institutions in India". Neben Einblicken in das breite regulatorische Umfeld bietet der Leitfaden einen umfassenden Fragenkatalog, mit dem Finanzunternehmen bewerten können, wie Microsoft Business Cloud Services zur Einhaltung dieser Anforderungen beitragen.

Weitere Informationen

Das Center for Financial Industry Information Systems (FISC) wurde vom japanischen Finanzministerium ins Leben gerufen, um die Sicherheit von Bankcomputersystemen in Japan zu fördern. In Zusammenarbeit mit der Bank of Japan (BoJ) und der Financial Services Agency hat das FISC Richtlinien für die Sicherheit von Bankinformationssystemen erlassen.

Microsoft hat einen Nachweis für die Compliance mit dem FISC-Rechenzentrum sowie mit betrieblichen und technischen Richtlinien vorgelegt. Außerdem wurde von unabhängiger Seite sichergestellt, dass Microsoft Business Cloud Services die Anforderungen des FISC v8-Standards in Japan erfüllen.

Weitere Informationen zur Stellungnahme von Microsoft zu neuen FISC-Richtlinien in Japan

Die primären Finanzaufsichtsbehörden in den Niederlanden sind die Niederländische Aufsichtsbehörde für Finanzmärkte (Autoriteit Financiële Markten, AFM) und die Niederländische Zentralbank (De Nederlandsche Bank, DNB). Beide Behörden sind für die Aufsicht von Banken, Pensionsfonds, Versicherern und weiteren Finanzinstituten zuständig, insbesondere wenn diese den Umstieg in die Cloud erwägen.

Ein von Microsoft erarbeiteter Leitfaden hilft Finanzinstituten in den Niederlanden, die DNB-Anforderungen mithilfe von Azure, Dynamics 365 und Microsoft 365 zu erfüllen. "A Compliance Checklist for Financial Institutions in the Netherlands" enthält eine Übersicht der niederländischen Regulierungsanforderungen und eine detaillierte Erläuterung, wie Microsoft Cloud Services die einzelnen Anforderungen erfüllen.

Weitere Informationen

Die Reserve Bank of New Zealand (RBNZ) reguliert Banken, Kreditgenossenschaften, Versicherungsgesellschaften, Treuhänder von Pensionsfonds und weitere Finanzinstitute. Die allgemeinen RBNZ-Verpflichtungen gelten für alle Finanzinstitute. Großbanken (mit Nettoverbindlichkeiten über 10 Mrd. Neuseeländische Dollar), die Clouddienste nutzen, müssen zusätzlich die im September 2017 erlassene RBNZ Outsourcing Policy erfüllen.

Microsoft hat die Checkliste "A Compliance Checklist for Financial Institutions in New Zealand" für Finanzinstitute in Neuseeland herausgegeben. Damit können die Finanzinstitute bewerten, wie Azure, Dynamics 365 und Microsoft 365 zur Einhaltung der RBNZ-Anforderungen beitragen, und eigene Risikobewertungen durchführen.

Die primären Finanzaufsichtsbehörden in Nigeria sind die Central Bank of Nigeria (CBN) und die National Insurance Commission (NAICOM). Die CBN ist verantwortlich für die Lizenzvergabe, Überwachung und Aufsicht von Banken und anderen Finanzinstituten, während die NAICOM die wirksame Verwaltung und Regulierung der Versicherungsbranche sicherstellt.

Microsoft hat eine Compliance-Checkliste für Finanzinstitute in Nigeria herausgegeben, um nigerianischen Finanzunternehmen die Sorgfaltspflichtprüfung in Bezug auf Microsoft Business Cloud Services zu erleichtern. Die Checkliste enthält relevante Eckdaten und gleicht Azure, Dynamics 365 und Microsoft 365 mit den behördlichen Auflagen ab.

Komisja Nadzoru Finansowego (KNF) ist die Finanzaufsichtsbehörde in Polen, die für die Aufsicht des Finanzmarkts zuständig ist. Die Aufsicht der Behörde erstreckt sich auf Banken, Kapitalmärkte, Versicherer, Rentenversicherung und E-Geld-Institute.

Microsoft hat die Checkliste "Navigating your Way to the Cloud: A Compliance Checklist for Financial Institutions in Poland" für Finanzinstitute in Polen herausgegeben. Damit können die Finanzinstitute bewerten, wie Azure, Dynamics 365 und Microsoft 365 zur Einhaltung dieser Anforderungen beitragen, und eigene Risikobewertungen durchführen.

Weitere Informationen

Die Saudi Arabian Monetary Authority (SAMA) und die Capital Market Authority (CMA) umfassen die beiden zentralen Finanzaufsichtsbehörden für Saudi-Arabien. Die SAMA kontrolliert die Währungspolitik sowie die Finanz- und Versicherungssysteme, während die CMA die saudi-arabischen Kapitalmärkte reguliert und entwickelt.

Ein von Microsoft erarbeiteter Leitfaden hilft Finanzinstituten in Saudi-Arabien, die SAMA- und CNA-Anforderungen beim Einsatz von Azure, Dynamics 365 und Microsoft 365 zu erfüllen. "A Compliance Checklist for Financial Institutions in Saudi Arabia" enthält eine Übersicht der Regulierungsanforderungen und eine detaillierte Erläuterung, wie Microsoft Cloud Services die einzelnen Anforderungen erfüllen.

Im Jahr 2016 billigten die Zentralbank Singapurs (Monetary Authority of Singapore, MAS) und die Association of Banks in Singapore (ABS) die Nutzung des Cloud Computings einschließlich Public Clouds im Bankwesen. In Reaktion darauf hat Microsoft zwei Dokumente veröffentlicht, die veranschaulichen, wie Finanzunternehmen Daten und Workloads gemäß den MAS- und ABS-Outsourcingrichtlinien in die Microsoft Cloud migrieren.

Azure, Dynamics 365, Microsoft 365 und Power BI bieten Leistungsmerkmale und Funktionen für die einfachere Umsetzung der MAS- und ABS-Richtlinien.

Weitere Informationen

Die Swedish Financial Supervisory Authority (SFSA) ist gegenüber dem Finanzministerium rechenschaftspflichtig. Die Behörde autorisiert, beaufsichtigt und überwacht alle Unternehmen in schwedischen Finanzmärkten und hat Outsourcingrichtlinien für Kreditinstitute und Versicherungsunternehmen erlassen.

Mit der von Microsoft veröffentlichten Checkliste "A Compliance Checklist for Financial Institutions in Sweden" erfüllen Finanzorganisationen die SFSA-Vorschriften bei der Migration von Geschäftsfunktionen in die Cloud. Die Checkliste hilft Kunden, Azure, Dynamics 365 und Microsoft 365 auf Einhaltung des FSA-Regelungsrahmens zu prüfen und eigene Risikobewertungen vorzunehmen.

Die Eidgenössische Finanzmarktaufsicht (Financial Market Supervisory Authority, FINMA) ist die Aufsichtsbehörde für unabhängige Finanzmärkte in der Schweiz und als solche zuständig für das reibungslose Funktionieren der Schweizer Märkte. In ihrer Publikation "Circular 2018/3 Outsourcing – Banks and Insurers" sind die aufsichtsrechtlichen Anforderungen für Banken, Wertpapierhändler und Versicherungsunternehmen definiert, die Geschäftsaktivitäten in die Cloud auslagern.

Um Finanzinstituten in der Schweiz den Umstieg in die Cloud zu erleichtern, hat Microsoft den Leitfaden "A Compliance Checklist for Financial Institutions in Switzerland" veröffentlicht. Darin werden – unter Bezugnahme auf Microsoft Business Cloud Services – die regulatorischen Hürden erörtert, die Finanzunternehmen gemäß den FINMA-Anforderungen bewältigen müssen. Azure, Dynamics 365 und Microsoft 365 umfassen Merkmale und Funktionen, die die Einhaltung der strengen Anforderungen erleichtern.

Weitere Informationen

Die Financial Conduct Authority (FCA) ist eine unabhängige öffentliche Stelle, die dem Finanzministerium gegenüber rechenschaftspflichtig ist, und in Zusammenarbeit mit der Prudential Regulation Authority (PRA) die Finanzaufsicht über Finanzunternehmen und Märkte im Vereinigten Königreich und über die Bank of England hat. Im Jahr 2016 veröffentlichte die FCA einen Leitfaden für Unternehmen, die Geschäftsfunktionen in die Cloud auslagern.

Als Reaktion darauf hat Microsoft zwei umfassende Ratgeber herausgegeben. Darin erfahren Finanzunternehmen im Vereinigten Königreich, wie sie Azure und Power BI einsetzen, um die Outsourcingstandards der FCA-Richtlinien zu erfüllen, und wie sie eigene Risikobewertungen durchführen:

Mit den Leistungsmerkmalen und Funktionen von Azure and Power BI sind Kunden in der Lage, die FCA-Anforderungen zu erfüllen.

Weitere Informationen

Microsoft unterstützt Finanzinstitute in den Vereinigten Staaten und multinationale Konzerne, die in den USA niedergelassen oder geschäftlich tätig sind, mit zwei Complianceangeboten. Diese werden von unabhängigen Prüfgesellschaften auf Einhaltung von US-Standards geprüft, und ein detaillierter Leitfaden erleichtert Finanzunternehmen die Einhaltung der Anforderungen und Bestimmungen für das Cloud-Outsourcing.

Die Bestimmungen anderer Länder decken sich in vielen Punkten mit den gesetzlichen Vorschriften in den Vereinigten Staaten. Deshalb profitieren auch Finanzdienstleister in anderen Ländern vom Leitfaden für die USA. SEC Rule 17a-4(f) legt beispielsweise Anforderungen für beaufsichtigte Unternehmen fest, die Daten auf elektronischen Speichermedien speichern. Obwohl es sich um eine US-amerikanische Vorschrift handelt, kann sie auch für ausländische Unternehmen relevant sein, da viele ebenfalls Vorschriften zu unveränderlichem Speicher einhalten müssen.

  • Commodity Futures Trading Commission (CFTC) Rule 1.31(c-d). Von unabhängiger Seite wurde sichergestellt, dass Azure Immutable Blob Storage mit Richtliniensperre und Office 365 mit Erhaltungssperre Finanzinstitute bei der Einhaltung relevanter Speicheranforderungen gemäß CFTC Rule 1.31(c-d) unterstützt.

    Weitere Informationen

  • Complianceübersicht über Cloud Computing und regulatorische Prinzipien in den USA. Dieses Dokument beschreibt bundesstaatliche regulatorische Prinzipien in den USA und empfohlene Implementierungsverfahren, die US-Finanzinstituten das Cloud Computing erleichtern. Eine Zusammenfassung zeigt, wie diese Prinzipien und Verfahren mit Azure und Office 365 umgesetzt werden.

    Weitere Informationen

  • Federal Financial Institutions Examination Council (FFIEC). Microsoft unterstützt Kunden aus dem Finanzdienstleistungsbereich bei der Einhaltung der Auditanforderungen des Federal Financial Institutions Examination Council.

    Weitere Informationen

  • Financial Industry Regulatory Authority (FINRA) Rule 4511 (c). Microsoft beauftragte externe Prüfer mit der Validierung, ob der Azure Immutable Blob Storage mit Richtliniensperre und Office 365 mit Erhaltungssperre Finanzdienstleister bei der Einhaltung relevanter Speicheranforderungen gemäß FINRA, Rule 4511(c), unterstützt.

    Weitere Informationen

  • Gramm-Leach-Bliley Act (GLBA). Microsoft unterstützt Kunden aus dem Finanzdienstleistungsbereich bei der Einhaltung der Datenschutz- und Sicherheitsanforderungen des Gramm-Leach-Bliley Act.

    Weitere Informationen

  • Sarbanes-Oxley Act (SOX). Finanzdienstleistungsunternehmen können ihre Compliancepflichten gemäß Sarbanes-Oxley Act mit der SOC 1-Bescheinigung vom Typ 2 erfüllen, die Microsoft von einer unabhängigen Prüfgesellschaft erteilt wurde.

    Weitere Informationen

  • Securities and Exchange Commission (SEC), Rule 17a-4(f).Durch eine unabhängige Prüfgesellschaft wurde bestätigt, dass der Azure Immutable Blob Storage mit Richtliniensperre und Office 365 mit Erhaltungssperre Finanzunternehmen bei der Einhaltung der Anforderungen für unveränderlichen Speicher gemäß SEC 17a-4(f) unterstützt.

    Weitere Informationen

  • Title 23 New York Codes, Rules, and Regulations Part 500 (23 NYCRR 500). Der von Microsoft erarbeitete Leitfaden "Supporting Compliance with NYDFS Cybersecurity Requirements" erläutert, wie Azure, Microsoft 365 und Power BI Finanzinstitute bei der Einhaltung der 23 NYCRR 500-Anforderungen unterstützen.

    Weitere Informationen

Ihre Daten sind privat und unter Ihrer Kontrolle

Banken und Versicherungsunternehmen bleiben Besitzer ihrer Daten und behalten die Kontrolle über sie

Microsoft stellt ausdrücklich fest, dass Sie und nicht Microsoft der Besitzer Ihrer Daten sind und die Kontrolle über Ihre Daten haben. Microsoft nutzt die Kundendaten der Cloud Services ausschließlich zur Bereitstellung der neuesten Cloud Services für die Kunden. Weder verwenden wir Unternehmenskundendaten zu Werbezwecken noch scannen oder verwenden wir die Inhalte dieser Daten (einschließlich Ihrer E-Mail) zu Werbezwecken oder für andere nicht autorisierte Aktivitäten oder Zwecke. Des Weiteren erfolgt ein Zugriff auf Ihre Daten nur gemäß Ihrer Autorisierung zur Bereitstellung der abonnierten Dienste.

Microsoft hat darüber hinaus als erster großer Cloudanbieter den weltweit ersten internationalen Verhaltenskodex für den Schutz von Daten in der Cloud eingeführt, ISO/IEC 27018. Dieser enthält die Bestimmung, dass Cloudanbieter Ihre Daten nicht zu Werbezwecken verwenden dürfen. Unsere Datenschutzkontrollen werden jährlich auf die Einhaltung dieses Standards überprüft.

Wir verwalten Ihre Daten entsprechend den gesetzlichen Vorschriften

Alle erweitern

Finanzdienstleister sind dafür verantwortlich, dass die von ihnen ausgewählten Anbieter von Outsourcingdiensten über angemessene Pläne im Fall von Verletzungen der Sicherheit, für Notfallwiederherstellungen und für die ununterbrochene Bereitstellung der Dienste verfügt, wenn die Cloud aufgrund eines unvorhergesehenen Zwischenfalls ausfällt. Banken und Versicherungsunternehmen müssen geeignete organisatorische und technische Sicherheitsmaßnahmen zum Schutz der Daten implementieren und sicherstellen, dass ihre Cloudanbieter dies ebenfalls tun.

Die Online Services-Nutzungsbedingungen von Microsoft enthalten Bestimmungen für Sicherheitskontrollen, Notfallwiederherstellung und ununterbrochene Dienstbereitstellung, um die Einhaltung geltender gesetzlicher Anforderungen zu unterstützen, einschließlich gesetzlicher Anforderungen für den Finanzdienstleistungsbereich. Die Nutzungsbedingungen sind mit der Verpflichtung für Verarbeiter kompatibel, Sicherheitsmaßnahmen durchzuführen und sich vertraglich zur Einhaltung international anerkannter Standards für Informationsverwaltung und Sicherheit zu verpflichten, z. B. ISO/IEC 27001. Die Sicherheitsrahmen von Microsoft sind von unabhängigen Prüfern (wie z. B. BSI) zertifiziert und umfassen Planungs- und Präventionsprotokolle, um Informationsverluste nach einem Ausfall zu verhindern und Daten wiederherzustellen. Die Kunden haben vollständigen Zugang zu diesen Prüfberichten. Unsere SOC 2-Prüfungen erfüllen die strengen Anforderungen der Risikoversicherung.

Erfahren Sie mehr darüber, wie Microsoft Finanzdaten schützt

Nach den Vorschriften müssen Unternehmen die an externe Anbieter ausgelagerten Funktionen überwachen und den Leistungsstandard der Dienstanbieter bewerten. In dieser Hinsicht ist es kritisch, dass die Bank, ihre Prüfer und der Regulierer über einen effektiven Zugang zu Informationen und entsprechenden Dokumentationen über solche ausgelagerten Aktivitäten besitzen.

Mithilfe von branchenbasierten Informationen und Angaben von Kunden hat Microsoft vertragliche Verpflichtungen und Verfahren entwickelt, um die effektive Aufsicht für Microsoft und jedweden weiteren Zulieferer sicherzustellen.

  • Wir stellen für unsere Kunden aus dem Finanzdienstleistungssektor, deren Prüfer und die Regulierer den effektiven Zugang zu Daten bereit. Bei Bedarf ist auch der Zugang zu Unternehmensräumlichkeiten und der Kontakt zu Experten von Microsoft möglich.
  • Um sicherzustellen, dass das Vertragswerk alle gesetzlichen Anforderungen erfüllt, geht Microsoft für Kunden aus dem Finanzdienstleistungssektor besondere vertragliche Verpflichtungen ein, einschließlich der ausdrücklich zugesicherten Unterstützung für alle Regulierer von Finanzdienstleistungen, die eine direkte Untersuchung des Betriebs und der Kontrollen der Microsoft Cloud Services vornehmen möchten.
  • Zudem hat Microsoft ein erstklassiges Complianceprogramm entwickelt, dass speziell auf Kunden aus dem Finanzdienstleistungssektor zugeschnitten ist und bei Bedarf auch eine Zusammenarbeit mit Microsoft-Entwicklern und Rechtsexperten umfasst. Neben anderen Vorteilen können Mitglieder des Complianceprogramms an jährlichen Summits teilnehmen, die ein Forum für wichtige Berichte zum Dienst, Roadmap-Informationen zu den Diensten einschließlich der Änderungsverwaltung sowie eine Möglichkeit für Kunden, Verbesserungen für den Dienst vorzuschlagen, bieten.
  • Microsoft bietet den Kunden Online-Dashboards und Tools für die regelmäßige Überprüfung des Diensts und stellt den Zugang zu relevanten Dokumentationen und Nachweisen über die Kontrollimplementierung durch Microsoft bereit.

In Kombination sind diese Verpflichtungen, das Programm und die Tools eine einzigartige Methode, um den effektiven Zugang zu Informationen bereitzustellen und die erforderlichen Prüfanforderungen zu erfüllen.

Gesetzliche Compliance und Prüfungen mit Microsoft Cloud Services für Kunden aus dem Finanzdienstleistungssektor

Die Kunden müssen wissen, in welcher Region ihre Daten gespeichert sind und dass diese Region den geltenden gesetzlichen Anforderungen entspricht.

Microsoft hat Schritte unternommen, um die Bedenken hinsichtlich der Datenübertragung in den Cloud Services für Unternehmen zu zerstreuen. Die in unserem Vertragswerk festgelegten Datenübertragungs- und Datenverarbeitungsverfahren entsprechen den geltenden gesetzlichen Anforderungen. Wir unterstützen die Speicherung bestimmter ruhender Daten innerhalb der geografischen Region des Kunden und sind in den Online Services-Nutzungsbedingungen hinsichtlich der Standorte unserer Datenspeichereinrichtungen transparent.

Datenspeicherorte in Microsoft-Clouddiensten

Regulierer erwarten von Finanzdienstleistern und Versicherungsträgern, Pläne und Maßnahmen für den Fall zu entwickeln, dass die Zusammenarbeit mit dem Outsourcing-Partner beendet wird. Insbesondere gilt es, für das potenzielle Auftreten eines Ausfalls oder einer unerwarteten Dienstunterbrechung einen reibungslosen Wechsel zu einem anderen Anbieter bzw. die Geschäftskontinuität sicherzustellen.

Um Sie bei der Einhaltung dieser gesetzlichen Verpflichtungen zu unterstützen, verpflichtet sich Microsoft vertraglich zur Business Continuity und zu speziellen Ausstiegsklauseln für Kunden aus dem Finanzdienstleistungsbereich, einschließlich der Zusammenarbeit während der Migration zu und aus unseren Clouddiensten. Microsoft Professional Services verfügt über umfassende Erfahrungen, um Kunden bei diesen Vorgängen zu unterstützen. Des Weiteren garantiert Microsoft, die in den Cloud Services gespeicherten Kundendaten nach Beendigung oder Ablauf des Abonnements in einem funktional eingeschränkten Konto für 90 Tage vorzuhalten, damit die Kunden Zeit zum Exportieren der Daten haben.

Erfahren Sie mehr darüber, wie Microsoft Ihre Daten verwaltet

Wir helfen Ihnen, Ihre Daten zu schützen

Alle erweitern

Die Verschlüsselung bildet die letzte und stärkste Verteidigungsebene in einer mehrschichtigen Datensicherheitsstrategie – daher setzen wir die Verschlüsselung bereits seit Langem in zahlreichen Microsoft-Produkten und -Diensten ein, um unsere Kunden vor Angreifern und Hackern zu schützen.

Wenn Kundendaten über das Netzwerk übertragen werden, d. h. zwischen Benutzergeräten und Microsoft-Rechenzentren sowie zwischen Rechenzentren selbst, verwenden die Produkte und Cloud Services von Microsoft branchenübliche verschlüsselte Transportprotokolle. Für ruhende Kundendaten bietet Microsoft eine breite Palette an Verschlüsselungsfunktionen (inkl. AES-256). So können Firmen die beste Lösung für ihre Anforderungen wählen.

Wir implementieren nicht nur Sicherheit in unsere Dienste, sondern wir verfolgen auch die Angreifer und Kriminellen, die versuchen, unsere Kunden zu bestehlen.

Wir haben die Digital Crimes Unit formiert, deren Cybercrime Center proaktiv ermittelt und Onlineverbrechen wie z. B. die Verbreitung von Viren oder den Diebstahl von personenbezogenen Daten stoppt. Um eine größere Effektivität und Wirkung zu erzielen, arbeiten wir weltweit mit Partnern aus dem privaten und dem öffentlichen Bereich zusammen. Über die Security Intelligence-Berichte bietet Microsoft Einsichten in die Bedrohungslandschaft, um Organisationen zu helfen, aktuelle Probleme und Trends zu verstehen.

Sie wissen, wie wir Ihre Daten behandeln

Alle erweitern

Microsoft erfüllt strenge Datenschutzbestimmungen, um Datenübertragungen aus einer Region zu ermöglichen, beispielsweise nach den EU-Datenschutzverordnungen.

Mithilfe der Microsoft Cloud Services für Unternehmen können Finanzdienstleister und Versicherungsträger auch die strengsten gesetzlichen Datenschutzverordnungen erfüllen. Die Online Services-Nutzungsbedingungen von Microsoft enthalten Bestimmungen für die Datenverarbeitung, die die Datenspeicherorte angeben, und die EU-Standardvertragsklauseln. 2014 erhielt Microsoft als erster Anbieter von Clouddiensten eine Stellungnahme der Artikel-29-Datenschutzgruppe (dem Datenschutzgremium aller 28 Mitgliedsstaaten der Europäischen Union), in der die Übereinstimmung mit den europäischen Datenschutzbestimmungen bestätigt wird. Kunden können sich daher darauf verlassen, dass ihre Daten unabhängig davon, in welchem Teil der Welt sie gespeichert werden, gemäß einem Standard geschützt werden, der den Anforderungen der EU-Datenschutzbehörden entspricht.

Erfahren Sie mehr über die Microsoft-Compliance mit EU-Standardvertragsklauseln

Microsoft stellt Dritten keinen direkten und ungehinderten Zugriff auf die Daten seiner Kunden bereit und stellt keine technischen Möglichkeiten bereit, die Verschlüsselung zu umgehen, mit denen die Daten seiner Kunden geschützt werden. Laut der Gesetzgebung müssen die entsprechenden Behörden eine gesetzliche Anordnung über die Anforderung von Kundendaten vorweisen. In diesem Fall besteht die Standardvorgehensweise von Microsoft in der Bemühung, die Drittpartei weiter zu verweisen, um die angeforderten Daten vom Kunden zu erhalten.

Erfahren Sie mehr darüber, wie Microsoft auf Behördenanfragen in Bezug auf Daten von Kunden reagiert

Empfohlene Ressourcen

Vorgestellte Ressourcen

Microsoft Online Services-Nutzungsbedingungen

  • Die Microsoft Online Services-Nutzungsbedingungen bieten Standardvertragsbedingungen für Unternehmen, die Clouddienste nutzen möchten. Für die meisten Unternehmen im Finanzdienstleistungssektor bietet Microsoft zusätzliche Vertragsbestimmungen zur Einhaltung bestimmter gesetzlicher Verpflichtungen an. Weitere Informationen erhalten Sie von Ihrem Microsoft-Kundenbetreuer.
  • Die Microsoft Online Services-Nutzungsbedingungen bieten Standardvertragsbedingungen für Unternehmen, die Clouddienste nutzen möchten. Für die meisten Unternehmen im Finanzdienstleistungssektor bietet Microsoft zusätzliche Vertragsbestimmungen zur Einhaltung bestimmter gesetzlicher Verpflichtungen an. Weitere Informationen erhalten Sie von Ihrem Microsoft-Kundenbetreuer.