Microsoft Unternehmenssoftware für den Mittelstand.

Als Microsoft Partnerunternehmen müssen wir an der Stelle auf die Vorkehrungen von Microsoft verweisen. Microsoft gewährleistet die Nutzung der Cloud unter der Einhaltung der deutschen hohen Sicherheits- und Datenschutzstandards. Die Microsoft Cloud erfüllt auf diese Weise national (z. B. C5-Testat des BSI-Anforderungskatalogs), europäische (z. B. EU-DSGVO), internationale sowie branchenspezifische Compliance-Standards, Gesetzen und Richtlinien, die für Clouddienste in Bezug auf Datensicherheit und Datenschutz gelten.

Weitere Informationen:
Seite zur Compliance von Microsoft

Seit Herbst 2019 verfügt Microsoft auch über deutsche Rechenzentren, sodass Ihre Daten auf “deutschem Boden” speichern können. Über den Ort des Rechenzentrums entscheiden Sie.

Gemäß Art. 24 EU-DSGVO sind Daten das Eigentum des Kunden bzw. der Kundin und sie sind verantwortlich. Dies bedeutet insbesondere auch, dass diese Person für die Wahrung der Betroffenenrechte (Kapitel 3 EU-DSGVO) verantwortlich ist.

Die anaptis ist das auftragsverarbeitende Unternehmen und verarbeitet Ihre Daten damit ausschließlich auf Weisung und zu den im Rahmen des Vertrags zur Auftragsverarbeitung geregelten Zwecke. Das bedeutet konkret, dass Daten unter keinen Umständen an Dritte verkauft oder weitergegeben werden. Davon ausgenommen ist eine Weitergabe an etwaige beauftragte Unterauftragnehmende, welche im Rahmen des Vertrags zur Auftragsverarbeitung mit unserer Kundschaft geregelt ist.

Grundsätzlich erfüllt anaptis alle Anforderungen der EU-Datenschutz-Grundverordnung und ist als Organisation sowie im Rahmen der Produkte datenschutzkonform gemäß EU-DSGVO.

Weitere Informationen: 
Blogartikel “Cloud-Dienste aus deutschen Rechenzentren“
Blogartikel “Cloud Computing: 7 Mythen rund um die Cloud“

Microsoft sammelt Daten über Cyber-Angriffe und macht sich diese zunutze, um die Cloud stetig zu verbessern. Dazu gehört Microsoft zur Digital Crimes Unit (DCU), in der Ingenieure bzw. Ingenieurinnen und Anwälte bzw. Anwältinnen direkt mit Ermittlern bzw. Ermittlerinnen aus der ganzen Welt zusammenarbeiten, um groß angelegte Cyber-Angriffe und -kriminelle dingfest zu machen. Hier werden pro Tag über 600 Millionen Sicherheitsrisiken erfasst, gespeichert und ausgewertet, um die logische Sicherheit in der digitalen Welt zu erhöhen. Aus unterschiedlichen Workloads, Apps und Plattformen werden laufend Informationen und Einblicke gewonnen, miteinander kombiniert und auf intelligente Weise ausgewertet. So können Probleme frühzeitig erkannt und behoben werden, bevor sie die Geschäftstätigkeit von Cloud-Usern beeinträchtigen und auch die Verfügbarkeit von Apps und Daten durchgängig sichergestellt werden.

Zudem empfehlen wir die Nutzung einer Zwei-Faktor-Authentifizierung, welche bereits über die Nutzung von Online-Banking-Lösungen etabliert ist und neben einem Passwort ein weiteres Gerät (Telefon, Smartphone, Tablet etc.) zur Absicherung verwendet.

Microsoft speichert alle Daten redundant über mehrere Systeme und physikalisch voneinander getrennte Standorte hinweg. Insofern müssen Sie keine Datensicherung selbst erstellen bzw. verwalten. Unabhängig davon können Sie aber jederzeit eine Datensicherung aus dem System (hier: Microsoft Dynamics 365 Business Central) erstellen und lokal abspeichern.

Sollte es zu einer Beendigung der Geschäftsbeziehung kommen, so können weisungsberechtigte Personen Ihres Unternehmens die Herausgabe der Daten in einem maschinenlesbaren Format beantragen. Anschließend werden die Daten nach Ablauf der vertraglich definierten Frist unwiederbringlich gelöscht.

Diese Kompetenz lässt Microsoft sich regelmäßig durch Dritte bestätigen – so werden regelmäßig aktuelle Prüfberichte beispielsweise zu den ISO-Standards wie ISO 27001 offengelegt. Speziell in Deutschland wird das Versprechen regelmäßig durch deutsche Datentreuhänder kontrolliert.