Rechtliche Aspekte
Die neue Microsoft Cloud Deutschland ist die erste ihrer Art, bei der ein designierter deutscher Datentreuhänder den Zugriff auf Kundendaten kontrolliert. Der Datentreuhänder ist eine Tochtergesellschaft der Deutschen Telekom, T-Systems International GmbH, ein erfahrener und angesehener IT-Dienstleister mit Sitz in Deutschland. Der Datentreuhänder verpflichtet sich dazu, Kundendaten nicht gegenüber Drittparteien offenzulegen – außer der Kunde verlangt es oder deutsches Recht erfordert es. Dies ist möglich, da es sich bei T-Systems International um eine GmbH mit Gerichtsstand in Deutschland handelt.
Rolle des Datentreuhänders
- Kontrolliert jeglichen physischen und logischen Zugriff auf Kundendaten (mit Ausnahme eines Zugriffs durch die Kunden oder deren Endbenutzer).
- Führt Aufgaben, die Zugriff auf Server mit Kundendaten erfordern, selbst durch oder beaufsichtigt die Ausführung.
- Überwacht und prüft jeden im Einzelfall gewährten Zugriff durch Microsoft und beendet den Zugriff, wenn das Problem gelöst ist.
Rolle von Microsoft
- Kein grundsätzlicher Zugriff auf Kundendaten
- Keine technische Möglichkeit, auf Kundendaten ohne Zustimmung des Datentreuhänders oder des Kunden gemäß den Zugangskontrollrichtlinien zuzugreifen
- Kein physischer Zugang zu Rechenzentren, in denen Kundendaten gespeichert sind (ohne Begleitung durch den deutschen Datentreuhänder)
Schutz durch den Datentreuhänder
- T-Systems International GmbH, eine Tochtergesellschaft der Deutschen Telekom und ein deutsches Unternehmen mit Sitz in Deutschland, agiert als Datentreuhänder im Auftrag des Kunden und muss jede einzelne Datenherausgabe an Dritte freigeben.
- T-Systems darf keine Daten, die sie treuhänderisch verwalten (Kundendaten oder Daten über den Kunden) für kommerzielle Zwecke nutzen.
- T-Systems International GmbH verpflichtet sich als Datentreuhänder vertraglich direkt gegenüber dem Kunden, dass Kundendaten nicht gegenüber Drittparteien offengelegt werden, es sei denn, der Kunde verlangt es oder deutsches Recht erfordert es.
- Kundendaten in der Microsoft Cloud Deutschland werden vor „Herausgabeverlangen ausländischer Behörden“ oder richterlichen Anordnungen zusätzlich durch ein Datentreuhändermodell geschützt.
- Jeder Kunde der Microsoft Cloud Deutschland hat das Commitment der Telekom als Datentreuhänder, dass die Telekom den Zugriff auf die Kundendaten nur wie vom Kunden angewiesen oder durch deutsches Recht erfordert gewährt.
Die Microsoft Cloud Deutschland und damit auch die vertraglichen Aspekte sind für alle EU- bzw . EFTA-Kunden verfügbar. Mit der Microsoft Corporation, die ihren Sitz in den USA hat, gelten die EU-Standardvertragsklauseln. Zusätzlich sind ein Volumenlizenzvertrag und ein finanzielles Commitment gegenüber Microsoft Irelands Operations erforderlich.