Das Microsoft Datentreuhänderprinzip

  • Artikel

Wichtig

Seit August 2018 haben wir keine neuen Kunden akzeptiert und keine neuen Features und Dienste an den ursprünglichen Microsoft Cloud Deutschland-Standorten bereitgestellt.

Aufgrund der Weiterentwicklung der Kundenbedürfnisse haben wir vor Kurzem zwei neue Rechenzentrumsregionen in Deutschland gestartet, die Datenresidenz für Kundendaten, umfassende Konnektivität mit dem globalen Cloudnetzwerk von Microsoft sowie wettbewerbsfähige Preise bieten.

Darüber hinaus haben wir am 30. September 2020 angekündigt, dass die Microsoft Cloud Deutschland am 29. Oktober 2021 geschlossen wird. Weitere Details finden Sie hier: https://www.microsoft.com/cloud-platform/germany-cloud-regions.

Profitieren Sie von der Vielfalt der Funktionen, Sicherheit auf Unternehmensniveau und den umfangreichen Features, die in unseren neuen deutschen Rechenzentrumsregionen zur Verfügung stehen, und migrieren Sie noch heute.

Microsoft hat Azure Deutschland entwickelt, um die Anforderungen von Kunden und potenziellen Kunden in der Europäischen Union (European Union, EU), der Europäischen Freihandelszone (European Free Trade Association, EFTA) und dem Vereinigten Königreich (United Kingdom, UK) zu erfüllen. Diese Anforderungen beziehen sich unter anderem darauf, Bedenken hinsichtlich Sicherheit und Schutz von Onlinedaten gerecht zu werden. Azure Deutschland umfasst branchenführende Clouddienste, die unter Anwendung spezieller Sicherheitsmaßnahmen vollständig in Deutschland gehostet und betrieben werden.

Ist ein Zugriff auf Kundendaten erforderlich, so muss der Benutzer zunächst eine Genehmigung für ein gewisses Zeitfenster erteilen. Ein deutsches Unternehmen gewährleistet hierbei als Datentreuhänder, dass der Zugriff gemäß deutschem Recht erfolgt. Dieses Modell stellt sicher, dass die Datenbesitzer die Verfügungs- und Entscheidungsgewalt über ihre Daten behalten – insbesondere gegenüber Dritten, z.B. in- oder ausländischen Aufsichts- und Strafverfolgungsbehörden. Diese Behörden können nur in berechtigten Fällen gemäß den Vorgaben der deutschen Gesetzgebung auf Kundendaten zugreifen.

Azure Deutschland bietet eine separate Instanz von Microsoft Azure-Diensten aus deutschen Rechenzentren an. Die Rechenzentren befinden sich an zwei Orten, nämlich in Frankfurt/Main und Magdeburg. Dieser Aufbau stellt sicher, dass Kundendaten in Deutschland georedundant gespeichert werden können und über ein privates Netzwerk miteinander verbunden sind. Alle Kundendaten werden ausschließlich in diesen Rechenzentren gespeichert. Ein speziell hierfür benanntes deutsches Unternehmen – der deutsche Datentreuhänder – regelt den Zugriff auf die Kundendaten sowie auf Systeme und Infrastruktur, die Kundendaten enthalten.

Der deutsche Datentreuhänder ist ein unabhängiges Unternehmen mit Hauptsitz in Deutschland, das im deutschen Handelsregister eingetragen ist, sich in deutschem Besitz befindet, in Deutschland geleitet wird und dem deutschen Recht unterliegt. Mit der Datentreuhänderschaft für Microsoft Azure Deutschland wurde T-Systems International, eine Tochtergesellschaft der Deutschen Telekom, vertraglich beauftragt. Das wesentliche Merkmal des Datentreuhändermodells besteht darin, dass Microsoft nur in vertragsgemäßen Fällen und ausschließlich durch den Datentreuhänder oder Kunden bzw. unter Aufsicht des Datentreuhänders oder Kunden Zugriff auf Kundendaten erhält. Gleichzeitig integriert Microsoft Azure Deutschland Sicherheitsmaßnahmen nach neuestem Stand der Technik und globale Standards für Rechenzentren.

Microsoft verwaltet alle Aspekte von Betrieb und Bereitstellung der Azure Deutschland-Dienste, die keinen Zugriff auf Kundendaten erfordern. Es wird sichergestellt, dass keine Verbindung mit anderen globalen Clouddiensten von Microsoft besteht. Microsoft bleibt seinen Kunden gegenüber verantwortlich für die Erfüllung der Vereinbarungen zum Servicelevel (Service Level Agreements, SLAs) und für die meisten betrieblichen Aspekte, die keinen Zugriff auf Kundendaten erfordern.

Dagegen ist der deutsche Datentreuhänder für alle Aufgaben und Prozesse verantwortlich, die physischen oder logischen Zugriff auf die Infrastruktur und Daten der Kunden in Deutschland erfordern. Der Datentreuhänder regelt alle Zugriffe auf Kundendaten, die nicht vom Kunden oder von Endbenutzern eingeleitet werden.

Die folgenden Merkmale sind charakteristisch für Azure Deutschland:

  • Alle Daten, die der Kunde durch die Verwendung von Azure Deutschland bereitstellt, werden ausschließlich in deutschen Rechenzentren gespeichert.
  • Physische Zugriffe auf die Rechenzentren werden von einem bekannten deutschen Datentreuhänder überwacht und gesteuert.
  • Abhängig vom genutzten Dienst werden die Daten ständig zwischen den Rechenzentren synchronisiert, um die Kontinuität von Geschäftsprozessen sicherzustellen und die Wiederherstellung im Notfall zu ermöglichen.
  • Der Zugriff auf Kundendaten steht unter der Kontrolle des Datentreuhänders.
  • Der Datentreuhänder handelt nach deutschem Recht.

Weitere Informationen finden Sie unter Microsoft Cloud Germany - Compliance in the cloud for organizations in EU/EFTA (Microsoft Cloud Deutschland – Konformität in der Cloud für Organisationen in EU/EFTA).