Zunächst für Office 365, später auch für andere Cloud-Angebote
Microsoft schafft Datenschutz-Klauseln für Cloud-Verträge
Fortsetzung des Artikels von Teil 3
Verträge für CRM und PaaS sollen folgen
Microsofts Vertragskonstrukt soll zunächst primär den anlaufenden Vertrieb der SaaS-Bürolösung Office 365 beflügeln, die seit dem 28. Juni verfügbar ist, auch der SaaS-Dienst Intune für das Management von Windows-PCs entspricht diesem Muster. In einem zweiten Schritt werde Microsoft voraussichtlich für die CRM-Software, die traditionell gehostet und im SaaS-Modus bereitgestellt wird, eine ähnliche rechtliche Struktur schaffen, sagt Frank Mihm-Gebauer, Communications Manager bei Microsoft Deutschland. Als drittes wäre dann Azure an der Reihe, ein Angebot der Kategorie Platform as a Service (PaaS).
Ein Problempunkt beim Cloud Computing stellt das Auditing dar. Einem Kunden wird dieses Überprüfungsrecht normalerweise eingeräumt, doch beim Cloud Computing ist dies Bornemann zufolge nicht sinnvoll, im Gegenteil: Der Kunde könnte die Vertraulichkeit und Integrität der Daten anderer Kunden im Rechenzentrum des SaaS-Anbieters gefährden. Stattdessen sollen künftig neutrale Wirtschaftsprüfer die Kontrolle und Zertifizierung durchführen.
Die Gewährleistungen, die Microsoft für die Kunden übernimmt, sind im Konzept eines »Trust Center« zusammengefasst (siehe www.trustcenter.office365.de).
Die Vertragsbeziehung besteht in Microsofts Rechtskonstrukt zwischen dem Softwarehersteller und dem Kunden. Händler können die Kunden auf rechtliche Aspekte hinweisen, eine Rechtsberatung dürfen jedoch weder sie noch Microsoft vornehmen. Die datenschutzrechtlichen Bestimmungen bei Auftragsdatenverarbeitung einzuhalten, ist im Übrigen eine Pflicht des Anwenderunternehmens.
- Microsoft schafft Datenschutz-Klauseln für Cloud-Verträge
- Datenschutzkontroverse über Cloud Computing
- EU-Vertragsklauseln für vertrauenswürdigen Datenaustausch
- Verträge für CRM und PaaS sollen folgen
- Aufklärung im Channel erforderlich
