International Traffic in Arms Regulations (ITAR)

ÜBERSICHT ÜBER ITAR

Das US-Außenministerium ist für die Verwaltung des Exports und der vorübergehenden Einfuhr von Verteidigungsartikeln (d. h. gegenstände oder technische Daten, die gemäß Titel 22 CFR 121.1 benannt sind) zuständig, die dem Waffenexportkontrollgesetz (Titel 22 USC 2778) und den International Traffic in Arms Regulations (ITAR) (Titel 22 CFR 120-130) unterliegen. Die Direktion für Verteidigungshandelskontrollen (DDTC) ist für die Verwaltung von Einrichtungen zuständig, die unter diese Programme fallen.

Microsoft und ITAR

Microsoft stellt bestimmte Clouddienste oder Dienstfeatures bereit, die Kunden mit ITAR-Verpflichtungen unterstützen können. Obwohl es keine Compliancezertifizierung für itar gibt, betreibt und hat Microsoft dienste entwickelt, die in der Lage sind, die ITAR-Verpflichtungen und das Complianceprogramm eines Kunden zu unterstützen.

Microsoft Azure Government und Microsoft Office 365 US Government for Defense bieten Unterstützung für Kunden mit Daten, die dem ITAR unterliegen, durch zusätzliche vertragliche Verpflichtungen gegenüber Kunden in Bezug auf den Speicherort der gespeicherten Daten und Einschränkungen der Möglichkeit, auf diese Daten für US-Personen zuzugreifen. Microsoft bietet diese Zusicherungen für die Infrastruktur und die betriebsbezogenen Komponenten dieser Government-Clouddienste, aber die Kunden sind letztendlich für den Schutz und die Architektur ihrer Anwendungen in ihren Umgebungen verantwortlich.

Kunden müssen zusätzliche Vereinbarungen unterzeichnen, in denen Microsoft offiziell über ihre Absicht informiert wird, ITAR-kontrollierte Daten zu speichern, damit Microsoft den Verpflichtungen sowohl gegenüber unseren Kunden als auch gegenüber der US-Regierung nachkommen kann.

Das ITAR hat spezifische Verpflichtungen, Verstöße zu melden, die bestimmte Vorteile bei der Risikominderung bieten können. Das Microsoft-Enterprise Agreement-Zusatzvereinbarung ermöglicht Es Microsoft und dem Kunden, zusammen solche Verstöße zu melden.

Kunden, die ITAR-regulierte Daten hosten möchten, sollten mit ihren Microsoft-Konto- und Lizenzierungsteams zusammenarbeiten, um mehr zu erfahren, geeignete Vereinbarungen zu erhalten und auf relevante Systemarchitekturinformationen zuzugreifen.

Zu Microsoft gehörende Cloudplattformen und -dienste

  • Azure
  • Azure Government
  • Azure Government Geheimnis
  • Office 365 US-Regierung - Hohe verteidigung, Office 365

Azure, Dynamics 365 und ITAR

Weitere Informationen zu Azure, Dynamics 365 und anderen Onlinedienste Compliance finden Sie im Azure ITAR-Angebot.

Office 365 und ITAR

Office 365 Umgebungen

Microsoft Office 365 ist eine mehrinstanzenfähige Hyperscale-Cloudplattform und eine integrierte Oberfläche für Apps und Dienste, die Kunden in mehreren Regionen weltweit zur Verfügung steht. Die meisten Office 365-Dienste ermöglichen es Kunden, die Region anzugeben, in der sich ihre Kundendaten befinden. Microsoft kann Kundendaten aus Gründen der Datenresilienz in andere Regionen innerhalb desselben geografischen Gebiets (z. B. die USA) replizieren, Microsoft repliziert jedoch keine Kundendaten außerhalb des ausgewählten geografischen Bereichs.

In diesem Abschnitt werden die folgenden Office 365 Umgebungen behandelt:

  • Clientsoftware (Client): Kommerzielle Clientsoftware, die auf Kundengeräten ausgeführt wird.
  • Office 365 (Kommerziell): Der kommerzielle öffentliche Office 365-Clouddienst, der global verfügbar ist.
  • Office 365 Government Community Cloud (GCC): Der Office 365 GCC-Clouddienst ist für Bundes-, Landes-, Kommunal- und Stammesregierungen der Vereinigten Staaten sowie für Auftragnehmer verfügbar, die Daten im Auftrag der US-Regierung speichern oder verarbeiten.
  • Office 365 Government Community Cloud – High (GCC High): Der Office 365 GCC-High-Clouddienst wurde gemäß den Sicherheitsanforderungen der Richtlinien des Verteidigungsministeriums (DoD) Level 4 entwickelt und unterstützt streng regulierte Bundes- und Verteidigungsinformationen. Diese Umgebung wird von Bundesbehörden, der Defense Industrial Base (DIBs) und staatlichen Auftragnehmern verwendet.
  • Office 365 DoD (DoD): Der Office 365 DoD-Clouddienst wurde gemäß den DoD-Sicherheitsanforderungen der Stufe 5 entwickelt und unterstützt strenge Bundes- und Verteidigungsvorschriften. Diese Umgebung ist für die ausschließliche Verwendung durch das US-Verteidigungsministerium bestimmt.

Verwenden Sie diesen Abschnitt, um Ihre Complianceverpflichtungen in regulierten Branchen und globalen Märkten zu erfüllen. Informationen dazu, welche Dienste in welchen Regionen verfügbar sind, finden Sie in den Informationen zur internationalen Verfügbarkeit und im Artikel Wo Ihre Microsoft 365 Kundendaten gespeichert werden. Weitere Informationen zur Office 365 Government-Cloudumgebung finden Sie im Artikel Office 365 Government-Cloud.

Ihre Organisation ist vollständig dafür verantwortlich, die Einhaltung aller geltenden Gesetze und Bestimmungen sicherzustellen. Die in diesem Abschnitt bereitgestellten Informationen stellen keine rechtliche Beratung dar und Sie sollten sich bei Fragen zur Einhaltung gesetzlicher Bestimmungen für Ihre Organisation an Rechtsberater wenden.

Office 365-Anwendbarkeit und im Leistungsumfang enthaltene Dienste

Verwenden Sie die folgende Tabelle, um die Anwendbarkeit für Ihre Office 365-Dienste und -Abonnements zu bestimmen:

Anwendbarkeit Im Leistungsumfang enthaltene Dienste
GCC High Aktivitätsfeeddienst, Bing-Dienste, Bookings, Exchange Online, Exchange Online Protection, Intelligent Services, Microsoft Teams, Office 365-Kundenportal, Office Online, Office-Dienstinfrastruktur, Office-Nutzungsberichte, OneDrive for Business, Personen Card, SharePoint Online, Skype for Business, Windows Ink
DoD Aktivitätsfeeddienst, Bing-Dienste, Bookings, Exchange Online Protection, Exchange Online, Intelligent Services, Microsoft Teams, Office 365 Kundenportal, Office Online, Office Service-Infrastruktur, Office-Nutzungsberichte, OneDrive for Business, Personen Card, SharePoint Online, Skype for Business, Windows Ink

Häufig gestellte Fragen

Wo kann ich Office 365 Complianceinformationen für ITAR anfordern?

Wenden Sie sich an Ihren Microsoft Office 365 Kontomitarbeiter.

Ressourcen