Compliance

Microsoft hilft Ihnen dabei, Ihre regulatorischen Verpflichtungen zu erfüllen, indem Sie relevante deutsche Gesetze und zentrale internationale Standards einhalten. Microsoft investiert fortwährend und signifikant in Compliance – mit der Einhaltung behördlicher Vorschriften und Industriestandards, innovativen Compliance-Prozessen und der Einhaltung interner Richtlinien.

Die Compliance-Standards der Microsoft Cloud Deutschland werden durch verschiedene Audits reguliert. Ein Großteil der Audits wird durch bereits existierende Audits abgedeckt (beinhaltet ISO 27001/18 und SSAE16/ISAE 3402). Die beiden deutschen Rechenzentren unterziehen sich den Audits nach weltweiten Microsoft-Standards. Der Datentreuhänder wird separat auditiert. Aktuell werden noch zusätzliche Kontrollen geplant: Zum einen Datentreuhandaudits, die von anerkannten externen Prüfern durchgeführt werden und das „Compliance-Kundenhandbuch“, mit dem Kunden ihre Compliance-Anforderungen erreichen können. In Prüfung befinden sich auch noch weitere Sicherheitskontrollen: die IT-Grundschutz-Zertifizierung, der BSI Cloud Computing Compliance Controls Catalogue C5 und die TÜV-Zertifizierung nach der Rechenzentrums-Norm EN 50600.