Mobile first, Cloud first


- Anzeige -

Die wichtigsten Compliance-Fragen – Teil 1

Datenspeicherung in der Microsoft-Cloud

23. Februar 2015
Von Klaus Manhart
Dieses 4-teilige Compendium beantwortet die wichtigsten Compliance-Fragen im Zusammenhang mit der Microsoft Cloud. Im ersten Teil geht es um die Speicherung der Daten in der Cloud - und wo und wie diese abgelegt werden.

Wo werden Daten in der Microsoft Enterprise Cloud gespeichert?

Antwort: Für deutsche Kunden werden standardmäßig die wesentlichen Kundendaten (Core Customer Data) der Microsoft Enterprise Services (Office 365, Microsoft Azure, CRM Online, Windows Intune) in den Microsoft Rechenzentren in Dublin und Amsterdam gespeichert. Microsoft verfolgt bei den Rechenzentren eine an den Regionen orientierte Strategie. Das Land oder die Region des Kunden, das oder die der Administrator bei der erstmaligen Einrichtung der Dienste eingibt, bestimmt den primären Speicherort für die Daten des Kunden.

Die Anforderungen zur Bereitstellung der Dienste können im Einzelfall beinhalten, dass einige Daten Mitarbeitern bzw. Zulieferern von Microsoft außerhalb der primären Speicherregion zugänglich gemacht werden. Darüber hinaus kann es vorkommen, dass sich die Mitarbeiter mit der meisten technischen Erfahrung für die Behandlung spezieller Dienstprobleme an anderen Standorten als am primären Standort befinden, und sie benötigen ggf. Zugriff auf Systeme oder Daten, um das Problem lösen zu können. Dieser Zugriff ist durch die EU Standardvertragsklauseln rechtlich abgesichert.

Microsoft hat derzeit kein deutsches Rechenzentrum. Kann ein deutscher Kunde dennoch datenschutzkonform Microsoft Enterprise Cloud Services nutzen?

Antwort: Ja. Rechenzentren in anderen EU-Ländern sind Rechenzentren in Deutschland datenschutzrechtlich gleichgestellt. Dies folgt aus der Waren- und Dienstleistungsfreiheit in der Europäischen Union. Die Dienstleistungsfreiheit ist eine der vier Grundfreiheiten des Europäischen Binnenmarktes. Sie ermöglicht Anbietern den freien Zugang zu den Dienstleistungsmärkten aller Mitgliedstaaten der Europäischen Union. Für den Teil der Services, die Microsoft von außerhalb der EU erbringt, bietet Microsoft seinen Kunden die EU Standardvertragsklauseln an, die eine adäquate datenschutzrechtliche Lösung hierfür sind.

Wie kann ein Kunde seine Daten revisionssicher aufbewahren?

Antwort: Microsoft speichert die Daten georedundant an mehreren Stellen in zwei verschiedenen Rechenzentren. Dementsprechend sind zur Wiederherstellung bei Datenverlust keine Backups erforderlich. Sofern der Kunde eine Wiedergabe von historischen Datenständen benötigt, muss er zusätzlich zum Microsoft Cloud Service eine Archivierungslösung einsetzen.

Mehr Informationen zu rechtlichen Aspekten sowie zum technologischen und prozessualen Aufbau der Microsoft Cloud erhalten Sie auf dem Microsoft Event "Die Microsoft Cloud - Rechtliche Aspekte und technische Informationen. Renommierte IT-Rechtler und Microsoft informieren". Er findet in München am 9. März, in Hamburg am 16. April und in Köln am 22. April statt. Anmelden können Sie sich kostenfrei unter www.mscloudevent.de. Die Agenda finden Sie hier.

Kommentare zum Artikel

comments powered by Disqus