Ihre Daten sind (auch rechtlich) sicher! Nachdem Microsoft als einziger großer europäischer Anbieter überhaupt jedem Kunden seit einiger Zeit standardmäßig die EU Model Clauses (Datenschutzvereinbarung) und Datenverarbeitung im Auftrag Erklärung anbietet, ist es jetzt auch offiziell. Die EU hat die Office 365 Cloud und in weiten Teilen Azure Cloud (je nach Dienstverfügbarkeit, siehe auch ) für Datenschutzkonform zum EU recht bezeichnet.

Damit können Office 365 Kunden nun auch offiziell auf der sicheren Seite sein, dass ihre Daten bei Office 365 und Microsoft Azure sicher sind – in den meisten Fällen wohl sicherer, als sie dieses auf den im Vergleich meist nur spärlich abgesicherten eigenen Servern jemals sein werden. Microsoft und heise.de veröffentlichten das Schreiben der EU-Kommission mit der öffentlichen Bestätigung.

Kurz zur Historie: Seit ca. zwei Jahren bietet Microsoft seinen Kunden die EU Model Clauses standardmäßig an. Die EU war mit einzelnen Formulierungen noch nicht vollständig mit dem Vertragswerk zufrieden, weshalb in mehreren Schreiben zwischen der sog. Artikel 29 Gruppe, die für den Cloud Datenschutz zuständig ist, und Microsoft Meinungen ausgetauscht, Verbesserungen abgesprochen und in der Zwischenzeit praktisch umgesetzt wurden. In einer extrem großen Organisation wie den Rechenzentren, Abrechnungscentern, Supportzentren, usw. wie Microsoft mit Office 365 dies darstellt, alles andere als eine leichte Aufgabe.

Ausschnitt aus dem Schreiben der Artikel 29 Gruppe an Microsoft (Quelle: Europäische Kommision)
Ausschnitt aus dem Schreiben der Artikel 29 Gruppe an Microsoft (Quelle: Europäische Kommision)

Wörtlich heißt es in dem Schreiben: “They concluded that the MS Agreement, as it will be modified by Microsoft, will be in line with Standard Contractual Clause 2010/87/EU, and should therefore not be considered as “ad hoc” clauses.”

Der gesamte Artikel kann auf den Seiten der Europäischen Kommission eingesehen werden. Auch Microsoft hat sich über die Zusage gefreut. Eine englischsprachige Meldung, können Sie auf den Seiten des offiziellen Microsoft Blogs nachlesen.

aConTech als starker Microsoft Cloud Partner war von Anfang an von den strengen und weitreichenden Sicherheitsanforderungen überzeugt, sodass wir unseren Kunden ein Versprechen gegeben haben: Sollte die EU feststellen, dass der Einsatz von Office 365 nicht mit dem datenschutzrecht vereinbar ist und damit illegal wäre, würden wir die Migrationen in die Cloud hin zu den lokalen Servern rückgängig machen. Unsere Kunden bekamen dadurch Planungssicherheit – damit ist nun abschließend auch für uns ein ganzes Stück Sicherheit geschaffen worden.

Im Gegensatz zu allen anderen, internationalen Anbietern, können unsere Kunden bei Office 365 und Azure mit aConTech sicher sein, eine hochverfügbare, professionelle und flexible IT-Lösung zu nutzen, die gleichzeitig allen rechtlichen Anforderungen entspricht. Die neuen Verträge stehen ab spätestens 1. Juli 2014 zum Download bereit.

Der Geschäftsführer von aConTech, Stefan Zenkel, hat über die Migration in eine Microsoft Cloud eine mit sehr gut bewertete Abschlussarbeit geschrieben. In ihr ging es auch über rechtliche Aspekte. Wenn Sie weitere Fragen zum Thema Datenschutz in der Cloud haben, sprechen Sie uns gerne an.