Office 365 – Vertrauen ist gut, Kontrolle ist besser.

Cloud Computing ist ein modernes Geschäftsmodell, das auf langfristigem Vertrauen beruht. Wenn Microsoft als Cloud-Provider einen Service wie Office 365 bereitstellt, dann ist es an ihm, für eine sichere Alltagslösung, mit gleichwertiger Performance zu sorgen und dies zu einem niedrigeren Preis, der den Umstieg (entweder Full-Cloud oder Hybrid) rechtfertigt. So weit, so gut, denkt der IT-Entscheider. Aber…

Was passiert mit meinen Kundendaten?

Die Kundendaten für alle Microsoft Online Services unterliegen strengen Bestimmungen. So werden Kundendaten und Daten aus Verbraucherdiensten strikt voneinander getrennt. Auf diese Weise wird sichergestellt, dass Kundendaten nicht für Werbe- oder Data-Mining Zwecke verwendet werden können. Eine detaillierte Übersicht der selbst auferlegten Einschränkung bei der Datenverwendung finden Sie hier. Die mittels Office 365 ausgelagerten Daten lassen sich vertraglich garantiert jederzeit herunterladen und wieder entfernen; dies gilt ebenso für den gesamten Exchange-, SharePoint- und Lync Online-Content.

Wo liegen meine Daten in der Cloud?

Die Lieferadresse des Kunden bestimmt die geographischen Grenzen von Office 365. Das bedeutet, wenn eine Lieferadresse in Deutschland angegeben wird, können Daten nur in Rechenzentren innerhalb der Europäischen Union sowie in den USA gehalten werden. In diesem Fall werden Rechenzentren in Dublin, Amsterdam und lieferadressenübergreifend Rechenzentren in den USA zum Einsatz kommen. Diejenigen Interessenten, die ein solches Rechenzentrum gerne besichtigen möchten sei gesagt, dass dies aus sicherheitsrechtlichen Gründen nicht möglich ist. Außer speziell autorisierten Mitarbeitern von Microsoft erhält niemand Zugang zu den Rechenzentren, deren genauer Standort auch zum Schutz vor Anschlägen geheim gehalten wird. Ein detailliertes FAQ zum Thema Datenstandort finden Sie hier.

Wer kann auf meine Daten zugreifen?

Neben der Notwendigkeit, dass die Nutzer mit Office 365 jederzeit auf ihre Daten zugreifen können, unterliegt der Zugriff auf Kundendaten einer strengen und protokollierten Kontrolle. Ein solcher Zugriff erfolgt ausschließlich zu angemessenen geschäftlichen Zwecken, nämlich zur Pflege und Aufrechterhaltung der Verfügbarkeit und wird von dritten Prüfstellen (ISO, TOM) streng kontrolliert und protokolliert. Da die Datenhaltung nach europäischem Datenschutzrecht erfolgt, erhalten Dritte ausschließlich nach richterlichem Beschluss Einsicht in den Datenbestand. Das ausführliche FAQ finden Sie hier.

Wer stellt sicher, dass Microsoft seine strengen Sicherheitsvorgaben tatsächlich einhält?

Die ISO hat das Produkt Office 365 als ersten public-cloud-service mit der Norm ISO 27001 zertifiziert. Diese ISO-Norm bezieht sich auf physische Prozess- und Verwaltungskontrollen und gilt als einer der besten und strengsten Sicherheitsvergleichstests weltweit. Microsoft wird der Forderung des Düsseldorfer Kreises gerecht, dass ein Auditing durch eine externe Zertifizierungsstelle, die ISO stattfindet. Darüber hinaus stellen die verwendeten Standardvertragsklauseln der EU sicher, dass Kunden vor Schlupflöchern und Hintertüren in Individualverträgen geschützt sind. Als derzeit einziger Anbieter von Cloud-Services bietet Microsoft diese Standardvertragsklauseln an, die sowohl für die Microsoft Deutschland GmbH als auch für die Microsoft Corp. in den USA rechtsverbindlich sind. Für den Fall, dass bei der Auftragsdatenverarbeitung besondere lokale Vorschriften einzuhalten sind, kann eine gesonderte Vereinbarung aufgesetzt werden, die Datenschutz, Sicherheit und Handhabung der Kundendaten explizit regelt. Weitere Informationen zu Sicherheit, Überwachungen und Zertifizierungen finden Sie hier.

Was spricht dafür, den nicht geschäftskritischen Teil meiner Daten in die Cloud auszulagern?

Die von Microsoft betriebenen Rechenzentren entsprechen den höchsten Ansprüchen an Performance, Sicherheit und Redundanz und sind dabei den privaten Rechenzentren deutscher Unternehmen technisch klar im Vorteil sowie deutlich besser gegen Ausfälle und Attacken oder Umweltkatastrophen geschützt. Die Cloud ist zudem keine Einbahnstraße. Einmal ausgelagerte Serverdaten können jederzeit zurückgeholt und wieder On-premise gehalten werden. Widerum ist auch ein Hybrid-Betrieb zwischen Cloud und On-premise, z. B. mit Exchange ohne größeren Migrationsaufwand möglich. Sie entscheiden, welches Postfach in die Cloud darf und welches nicht. Durch effiziente Spiegelung der Datenbestände wird eine Verfügbarkeit von 99,9% garantiert (welcher On-Premise-Dienst kann da mithalten?). Selbst im Worst case des Ausfalls eines kompletten Rechenzentrums, werden sämtliche Dienste und Daten innerhalb von 24 Stunden wieder verfügbar gemacht. Weitere sicherheitsrelevante Informationen, die für die Cloud sprechen finden Sie hier.

Was ist Trust Center?

Trust Center ist eine strenge und umfassende Datenschutzrichtlinie, die garantiert, dass Ihre Daten auch allein Ihre Daten bleiben. Es ist jederzeit über die Office 365 Homepage für Administratoren abrufbar und bietet Klarheit und Transparenz über Standorte, Verwendung und Zugriff. Trust Center fasst auf einer Webseite alle Dokumente zusammen, die den Datenschutz in Office 365 betreffen, so dass diese vorab von Ihrem Justiziar bzw. Datenschutzbeauftragen umfassend geprüft werden können. Ein derzeitiges Manko: die Texte sind allesamt in englischer Sprache verfasst, was sattelfeste Sprachkompetenz beim Inhouse-Prüfer erfordert. Die Zuordnung des angesprochenen Datenverarbeitungsvertrags (siehe Screenshot) erfolgt in nur 5 Schritten. Die offizielle deutschsprachige Info-Website finden Sie hier.


Das Microsoft Trust-Center zur Übersicht aller sicherheitsrelevanten Informationen auf einer Plattform

Warum Office 365?

Der Name ist Programm: 3 Server (Exchange, SharePoint, Lync), 6 Web Apps, startklar in 5 Minuten. Sie haben ab 5,25 € pro Monat stets die aktuellste Microsoft-Technologie zur Verfügung. Updates und Paketierung sind nicht länger erforderlich, sodass Sie sich fortan auf Ihr Kerngeschäft konzentrieren können. Mit Office 365 sparen Sie Kosten durch das Outsourcing der Systempflege und die senken die Ausfallzeiten gen Null. Fortan sind Mails, Termine, Dokumente und Mitarbeiter nur einen Mausklick entfernt, egal wo Sie sich befinden. Fest steht schon heute, die Zukunft findet in der Cloud statt. Nun muss in jeder IT-Abteilung über die erfolgskritische Frage entschieden werden, ob man in zehn Jahren erfahrungstechnisch als Experte oder als Anfänger dastehen möchte. Kein Unternehmen kann es sich leisten, technisch in Rückstand zu geraten.

Nachtrag (18.06.2012): Trust Center ab sofort auch für Dynamics CRM Online verfügbar!

Als zentrale Ressource bietet das CRM Trust Center Klarheit und Transparenz darüber, wo sich Kundendaten befinden, wer Zugang zu diesen Daten hat, wie diese Daten geschützt sind und welche Zertifizierungen Microsoft erfüllt. Und weil Datensicherheit ein Thema ist, bei dem man mitreden können muss, bieten wir den ultimativen Wissenstest: Hier ermitteln Sie Ihren individuellen Kenntnisstand in Sachen Datensicherheit in der Cloud. (Quelle: Microsoft)

Wie mache ich mein Unternehmen fit für die Cloud?

Seit dem Release von Office 365 arbeiten wir bei ProTechnology selbst mit diesem System in einer Hybrid-Lösung und konnten bereits zahlreiche zufriedene Kunden von Office 365 überzeugen. Die Nutzung und Entwicklung eigener Cloud-Services, mit Windows Azure und SQL Azure, gehört zum Kerngeschäft und somit zur Kernkompetenz von ProTechnology. Wir beraten Sie gerne und ohne lange Wartezeiten engagiert und mit zertifizierter Fachkompetenz. Lernen Sie uns kennen, teilen Sie uns Ihre Anforderungen mit und wir liefern Ihre Wunschlösung, in regelmäßiger und freundlicher Abstimmung.

Autor: Karsten Ulferts

Hinterlasse eine Antwort