Fachhandel nur Vermittler

Microsoft als Datenschutz-Vorreiter in der Cloud

04.12.2011
Von Redakteur2 Freier
Microsoft hat sein Cloud-Produkt Office 365 an die Vorgaben der deutschen und europäischen Datenschützer angepasst. Der Fachhandel reicht dabei das Produkt nur weiter. Datenschutz und Cloud ist ein kompliziertes Thema. Vereinfacht kann man es so sagen: Die Verantwortung dafür, dass Datenschutz richtig gehandhabt werden, liegt eigentlich beim Kunden. Das gilt auch für Cloud Computing, wenn der Kunde die Daten aus der Hand gibt und sich in die Hand eines Dienstleisters begibt. Und auch, wenn dann noch eine dritte Partei eingeschaltet ist, etwa ein Fachhändler, der im Namen des Herstellers Cloud Computing-Dienstleistungen an den Kunden weiterreicht. Das nimmt natürlich nicht der Industrie und auch den Dienstleistern die Verantwortung ab – alle angebotenen Verträge sollten möglichst „sauber“ und Datenschutzkonform sein. Doch wie soll man sich da als Fachhändler noch auskennen? Microsoft Deutschland hat nun einen großen Schritt getan. Dieser Schritt betrifft die Cloud-Lösung „Office 365“, mit der Microsoft Partnern und Endkunden die Möglichkeit bietet, Office, E-Mailíng und Co aus dem Internet zu nutzen. Der Hersteller hat sich an dem in der Branche maßgebenden Leitfaden „Orientierungshilfe – Cloud Computing“ orientiert und wird ab sofort dem Markt entsprechende Vertragsbestimmungen für Office 365 anbieten. Der Leitfaden wurde im Herbst nach einer Konferenz der Datenschutzbeauftragten des Bundes und der Länder veröffentlicht und besagt, unter welchen Voraussetzungen Cloud Computing-Service s Datenschutz konform erbracht werden. Microsoft hat das nun so umgesetzt, dass der vom Hersteller mit dem Kunden abgeschlossene Vertrag über den Bezug von Cloud-Dienstleistungen rund um "Office 365" den EU-Standardvertragsklauseln entspricht. Das war nach Angaben der Redmonder mit enormem technischem Aufwand verbunden. Nun aber sei man aber mit "Office 365" datenschutzrechtlich „auf der sicheren Seite“. Beinhaltet ist in dem Standardvertrag beispielsweise ein sehr ausdifferenziertes Auditrecht für Kunden oder eine verpflichtende Darlegung von Subunternehmerverträgen. Konkret heißt dies. dass Office 365-Kundem nun ihrer rechtlichen Verpflichtungen zum Datenschutz einfacher nachkommen kommen. Die ab Mitte Dezember 2011 angebotenen Vertragsdokumente halten sich nach Angaben des Herstellers an alle deutschen und europäischen Datenschutzbestimmungen. Der Fachhandel reicht dabei diese einfach weiter: Da Endkunden Office365-Verträge mit Microsoft in fast allen Fällen direkt abschließen, auch wenn der Channel eingeschaltet ist, kommt laut Microsoft Partnern hier eher nur eine beobachtende Rolle zu. Denn auch die Rechnung für die von Microsoft erbrachten Office 365-Cloud-Dienste erhält der Kunden direkt vom Hersteller, der Vertriebspartner bleibt hier außen vor. Sollte er aber noch eigene zusätzliche Services an den Endkunden geliefert haben, muss er ihm für diese eine separate Rechnung stellen. Ebenfalls ab Mitte Dezember 2011 wird Microsoft auf der Website www.trustcenter.office365.de weiterführende Infos zu den rechtlichen Aspekten der Office 365-Cloud-Services präsentieren – inklusive der EU-Recht konformen Vertragsklauseln. Kunden können diese zur Prüfung ihren Rechtsberatern weitergeben – und auch der Fachhandel kann dort einblicken, was Microsoft mit Office 365 rechtlich anbietet. Microsoft-Chef Ralph Haupter kommentiert diesen Datenschutz-Durchbruch bei Cloud Computing: „In der Vergangenheit haben wir mit den Office 365-Kunden direkt über das Thema Datenschutz und die Umsetzung deutschen und europäischen Rechts gesprochen. Das war stets für die Kunden ein relativ großer Aufwand. Mit der Umsetzung der Orientierungshilfe und dem Veröffentlichung der entsprechenden Dokumente an zentraler Stelle schaffen wir Transparenz, die ihresgleichen sucht.“ Michael Beilfuß, Mitglied der Geschäftsleitung, vom Office-365 Neukunden IDG Business Media, ergänzt: "Die Arbeitsrealität in unserem Medienunternehmen verändert sich stark. Mit dem Wechsel auf Office 365 sehen wir gute Möglichkeiten, die Effizienz unserer Prozesse, die Produktivität unserer Mitarbeiter und die Qualität unserer Produkte zu steigern. Natürlich spielte auch die Sicherheit unserer Daten und die Kostenvorteile eine wichtige Rolle in unserer Entscheidung für Office 365." (aro)

Microsoft hat sein Cloud-Produkt Office 365 an die Vorgaben der deutschen und europäischen Datenschützer angepasst. Der Fachhandel reicht dabei das Produkt nur weiter.

von Alexander Roth, freier Journalist in München

Datenschutz und Cloud Computing sind komplizierte Themen. Vereinfacht kann man es so sagen: Die Verantwortung dafür, dass Datenschutz richtig gehandhabt werden, liegt eigentlich beim Kunden. Das gilt insbesondere auch beim Bezug von Cloud Computing-Dienstleistungen, wenn der Kunde seine Daten aus der Hand gibt und sich in die Obhut eines Dienstleisters begibt. Und dann noch eine dritte Partei eingeschaltet ist, etwa ein Fachhändler, der im Namen des Herstellers Cloud Computing-Dienstleistungen an den Kunden weiterreicht, dann wird es erst richtig kompliziert.

Microsoft Deutschland-Chef Ralph Haupter: "Mit der Umsetzung der Orientierungshilfe Cloud Computing schaffen wir Transparenz, die ihresgleichen sucht"
Microsoft Deutschland-Chef Ralph Haupter: "Mit der Umsetzung der Orientierungshilfe Cloud Computing schaffen wir Transparenz, die ihresgleichen sucht"
Foto: Microsoft

Auch wenn schlussendlich der Kunde für den Datenschutz verantwortlich ist, nimmt das noch lange nicht der Industrie und auch nicht den Dienstleistern die Verantwortung ab – alle angebotenen Cloud-Verträge müssen Datenschutz konform sein. Doch wie soll man sich da als Fachhändler noch auskennen?


Microsoft Deutschland hat nun einen großen Schritt getan. Dieser Schritt betrifft die Cloud-Lösung Office 365, mit der Microsoft Endkunden die Möglichkeit bietet, die Office-Anwendung, E-Mail-Kommunikation und weitere Applikattionen aus dem Internet zu beziehen.


Der Hersteller hat sich hierbei an dem in der Branche maßgebenden Leitfaden „Orientierungshilfe – Cloud Computing“ orientiert und wird ab sofort dem Markt entsprechende Vertragsbestimmungen für Office 365 anbieten. Der Leitfaden wurde im Herbst nach einer Konferenz der Datenschutzbeauftragten des Bundes und der Länder veröffentlicht und besagt, unter welchen Voraussetzungen Cloud Computing-Services Datenschutz konform erbracht werden können.


Microsoft hat das nun so umgesetzt, dass der vom Hersteller mit dem Kunden abgeschlossene Vertrag über den Bezug von Cloud-Dienstleistungen rund um Office 365 den EU-Standardvertragsklauseln entspricht. Das war nach Angaben der Redmonder mit enormem technischem Aufwand verbunden. Nun aber sei man aber mit "Office 365" datenschutzrechtlich „auf der sicheren Seite“. Beinhaltet ist in dem Standardvertrag beispielsweise ein sehr ausdifferenziertes Auditrecht für Kunden oder eine verpflichtende Darlegung von Subunternehmerverträgen.


Konkret heißt dies. dass Office 365-Kundem nun ihrer rechtlichen Verpflichtungen zum Datenschutz einfacher nachkommen können. Die ab Mitte Dezember 2011 angebotenen Vertragsdokumente halten sich nach Angaben des Herstellers an alle deutschen und europäischen Datenschutzbestimmungen. Der Fachhandel reicht dabei diese einfach weiter: Da Endkunden Office365-Verträge mit Microsoft in fast allen Fällen direkt abschließen, auch wenn der Channel eingeschaltet ist, kommt laut Microsoft Partnern hier eher nur eine beobachtende Rolle zu. Denn auch die Rechnung für die von Microsoft erbrachten Office 365-Cloud-Dienste erhält der Kunden direkt vom Hersteller, der Vertriebspartner bleibt hier außen vor. Sollte er aber noch eigene zusätzliche Services an den Endkunden geliefert haben, muss er ihm für diese eine separate Rechnung stellen.

Zur Startseite