(0) exportieren Drucken
Alle erweitern

Richtlinientreue

Office 365
 

Gilt für: Office 365

Letztes Änderungsdatum des Themas: 2013-02-25

Microsoft Office 365 stimmt mit den Bestimmungen hinsichtlich Industriestandards überein, und wurde dafür konzipiert, Sie bei der Einhaltung der gesetzlichen Bestimmungen Ihres Geschäfts zu unterstützen. Weitere Informationen finden Sie unter Einhaltung gesetzlicher Bestimmungen.

Ausführliche Informationen zu den folgenden Industriezertifizierungen finden Sie unter Unabhängig geprüft und Sicherheit, Überwachungen und Zertifizierungen.

  • SAS 70-/ SSAE16-Bewertungen

  • ISO 27001-Zertifizierung

  • EU Model Clauses

  • EU Safe Harbor

  • HIPAA-Business Associate Agreement

  • FISMA Authority to Operate

  • Microsoft-Datenverarbeitungsvertrag

  • PCI DSS, Stufe 1

Beachten Sie außerdem Folgendes:

  • Gramm-Leach-Bliley Act (GLB)   Der GLB legt ein Mindestmaß an Sicherheits- und Datenschutzanforderungen für Finanzinstitute in den Vereinigten Staaten fest. Software oder Dienste können nicht vorgeben, "GLB-richtlinientreu" zu sein, da auch für die GLB-Richtlinientreue bestimmte Verfahren und Richtlinien erforderlich sind. Im Folgenden finden Sie zwei der zentralen GLB-Bestimmungen, die Office 365-Dienste betreffen:

    • Financial Privacy Rule   Diese Bestimmung regelt das Sammeln und Veröffentlichen von persönlichen Finanzinformationen der Kunden durch die Finanzinstitutionen.

    • Safeguards Rule   Diese Regel fordert von allen Finanzinstituten die Entwicklung, Implementierung und Verwaltung von Schutzvorrichtungen zum Schutz von Kundendaten, unabhängig davon, ob sie diese Daten selbst sammeln oder über andere Finanzinstitute erhalten.

  • Payment Card Industry Data Security Standard (PCI-DSS), Stufe 1   Die Bestell-, Abrechnungs- und Zahlungssysteme von Office 365, die Kreditkartendaten verarbeiten, weisen eine PCI-Richtlinientreue der Stufe 1 auf, und Kunden können Dienste zuverlässig per Kreditkarte bezahlen. Ein Drittanbieter überwacht die Microsoft Online Commerce Platform (OCP), die Office 365 unterstützt, und stellt fest, ob die Version 1.2 des PCI-DSS eingehalten wurde.

  • PCI-geregelte Daten   Office 365-Dienste eignen sich nicht zur Verarbeitung, Übertragung oder Speicherung von PCI-geregelten Daten. PCI-DSS ist ein Industriestandard zum Schutz und zur Verwaltung sensibler Daten bei der Übertragung und Speicherung während des gesamten Lebenszyklus dieser Daten. Organisationen, die Transaktionen über Kredit- und Debitkarten unterstützen, müssen ein Mindestmaß an Richtlinientreue hinsichtlich des PCI-Standards aufweisen.

    Es gibt viel Verwirrung auf dem Markt rund um die Auswirkungen des PCI-DSS. Viele Kunden geben an, dass für sämtliche Daten innerhalb ihrer Organisation eine PCI-Zertifizierung sowie PCI-Richtlinientreue erforderlich sind. Auch Microsoft Online Services muss Richtlinientreue vorweisen. Während Microsoft Online Services Richtlinientreue hinsichtlich der verarbeiteten PAN-Daten (Primary Account Number) nachweisen muss – und dies auch tut, sollten Kunden den Office 365-Dienst nicht zur Übertragung oder Speicherung von PAN-Daten zum eigenen Gebrauch verwenden.

    HinweisHinweis:
    Die PCI-Richtlinientreue kommt nur zur Anwendung, wenn die Primary Account Number (PAN) innerhalb der Online-Umgebung übertragen oder gespeichert wird. Für die Richtlinientreue ist es erforderlich, dass die PAN-Daten während der Übertragung und Speicherung verschlüsselt sind. Darüber hinaus muss über Berichte nachgewiesen werden, dass die PAN-Daten durch diese Verschlüsselung erfolgreich geschützt wurden. Zusammenfassend kann festgestellt werden, dass der Dienst sich nicht als Speichermedium für PAN-Daten eignet und dass Firmen Richtlinien auf Kundenseite anwenden sollten, um die Übertragung von PAN-Daten in Online-Umgebungen zu vermeiden.

 

Zertifizierung

Office 365 Small Business

Office 365 Small Business Premium

Office 365 Midsize Business

Office 365 Enterprise E1

Office 365 Education A2

Office 365 Government G1

Office 365 Enterprise E3

Office 365 Education A3

Office 365 Government G3

Office 365 Enterprise E4

Office 365 Education A4

Office 365 Government G4

Office 365 Enterprise K1

Office 365 Government K1

SAS 70-/ SSAE16-Bewertungen

Ja

Ja

Ja

Ja

Ja

Ja

Ja

ISO 27001

Ja

Ja

Ja

Ja

Ja

Ja

Ja

EU Model Clauses

Ja

Ja

Ja

Ja

Ja

Ja

Ja

EU Safe Harbor

Ja

Ja

Ja

Ja

Ja

Ja

Ja

HIPAA-Business Associate Agreement

Ja

Ja

Ja

Ja

Ja

Ja

Ja

FISMA Authority to Operate

Ja

Ja

Ja

Ja

Ja

Ja

Ja

Microsoft-Datenverarbeitungsvertrag

Ja

Ja

Ja

Ja

Ja

Ja

Ja

PCI DSS, Stufe 1

Ja

Ja

Ja

Ja

Ja

Ja

Ja

PCI-geregelte PAN-Daten

Nein

Nein

Nein

Nein

Nein

Nein

Nein

Wenn Sie zu diesem Thema Anmerkungen oder Fragen haben, freuen wir uns über Ihre Rückmeldung. Senden Sie Ihr Feedback an Feedback zur Office 365-Dienstbeschreibung. Ihre Kommentare helfen uns, möglichst präzise Inhalte zur Verfügung zu stellen.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft