Compliance

Office 365
 

Gilt für:Office 365

Letztes Änderungsdatum des Themas:2016-02-12

HinweisHinweis:
Die Informationen in diesem Artikel gelten weltweit für Versionen von Office 365. Bei Verwendung von Office 365 betrieben von 21Vianet, rufen Sie die 21Vianet-Website auf.
HinweisHinweis:
Die Verfügbarkeit von Partnerfeatures variiert je nach Region.

Microsoft Office 365 stimmt mit den Bestimmungen hinsichtlich Industriestandards überein, und wurde dafür konzipiert, Sie bei der Einhaltung der gesetzlichen Bestimmungen Ihres Geschäfts zu unterstützen. Weitere Informationen finden Sie unter Einhaltung gesetzlicher Bestimmungen.

Ausführliche Informationen zu den folgenden Industriezertifizierungen finden Sie unter Unabhängig geprüft und Sicherheit, Überwachungen und Zertifizierungen. Weitere Informationen zu FISMA und FedRAMP finden Sie unter FedRAMP/FISMA: Häufig gestellte Fragen.

  • SAS 70-/ SSAE16-Bewertungen

  • ISO 27001-Zertifizierung

  • EU Model Clauses

  • EU Safe Harbor

  • HIPAA-Business Associate Agreement

  • FISMA/FedRAMP Authority to Operate

  • Microsoft-Datenverarbeitungsvertrag

  • PCI DSS, Stufe 1

Beachten Sie außerdem Folgendes:

  • Gramm-Leach-Bliley Act (GLB)   Der GLB legt ein Mindestmaß an Sicherheits- und Datenschutzanforderungen für Finanzinstitute in den Vereinigten Staaten fest. Software oder Dienste können nicht vorgeben, "GLB-richtlinientreu" zu sein, da auch für die GLB-Richtlinientreue bestimmte Verfahren und Richtlinien erforderlich sind. Im Folgenden finden Sie zwei der zentralen GLB-Bestimmungen, die Office 365-Dienste betreffen:

    • Financial Privacy Rule   Diese Bestimmung regelt das Sammeln und Veröffentlichen von persönlichen Finanzinformationen der Kunden durch die Finanzinstitutionen.

    • Safeguards Rule   Diese Regel fordert von allen Finanzinstituten die Entwicklung, Implementierung und Verwaltung von Schutzvorrichtungen zum Schutz von Kundendaten, unabhängig davon, ob sie diese Daten selbst sammeln oder über andere Finanzinstitute erhalten.

  • Payment Card Industry Data Security Standard (PCI-DSS), Stufe 1   Die Bestell-, Abrechnungs- und Zahlungssysteme von Office 365, die Kreditkartendaten verarbeiten, weisen eine PCI-Richtlinientreue der Stufe 1 auf, und Kunden können Dienste zuverlässig per Kreditkarte bezahlen. Ein Drittanbieter überwacht die Microsoft Online Commerce Platform (OCP), die Office 365 unterstützt, und stellt fest, ob die Version 1.2 des PCI-DSS eingehalten wurde.

  • PCI-geregelte DatenOffice 365-Dienste eignen sich nicht zur Verarbeitung, Übertragung oder Speicherung von PCI-geregelten Daten. PCI-DSS ist ein Industriestandard zum Schutz und zur Verwaltung sensibler Daten bei der Übertragung und Speicherung während des gesamten Lebenszyklus dieser Daten. Organisationen, die Transaktionen über Kredit- und Debitkarten unterstützen, müssen ein Mindestmaß an Richtlinientreue hinsichtlich des PCI-Standards aufweisen.

    Es gibt viel Verwirrung auf dem Markt rund um die Auswirkungen des PCI-DSS. Viele Kunden geben an, dass für sämtliche Daten innerhalb ihrer Organisation eine PCI-Zertifizierung sowie PCI-Richtlinientreue erforderlich sind. Auch Microsoft Online Services muss Richtlinientreue vorweisen. Während Microsoft Online Services Richtlinientreue hinsichtlich der verarbeiteten PAN-Daten (Primary Account Number) nachweisen muss – und dies auch tut, sollten Kunden den Office 365-Dienst nicht zur Übertragung oder Speicherung von PAN-Daten zum eigenen Gebrauch verwenden.

    HinweisHinweis:
    Die PCI-Richtlinientreue kommt nur zur Anwendung, wenn die Primary Account Number (PAN) innerhalb der Online-Umgebung übertragen oder gespeichert wird. Für die Richtlinientreue ist es erforderlich, dass die PAN-Daten während der Übertragung und Speicherung verschlüsselt sind. Darüber hinaus muss über Berichte nachgewiesen werden, dass die PAN-Daten durch diese Verschlüsselung erfolgreich geschützt wurden. Zusammenfassend kann festgestellt werden, dass der Dienst sich nicht als Speichermedium für unverschlüsselte PAN-Daten eignet und dass Firmen Richtlinien auf Kundenseite anwenden sollten, um die Übertragung von unverschlüsselten PAN-Daten in Online-Umgebungen zu vermeiden. Kunden sollten für sich selbst entscheiden, ob sie vor Ort über genügend Richtlinien und Kontrollen auf Kundenseite und innerhalb des Dienstes verfügen, um Verschlüsselung von PAN-Daten zu erzwingen und ausreichende Berichte bereitzustellen.

Weitere Informationen zur Verfügbarkeit von Funktionen in Office 365-Plänen finden Sie unter Office 365-Plattformdienstbeschreibung.

Kommentare oder Fragen zu diesem Thema? Senden Sie Ihr Feedback an Feedback zur Office 365-Dienstbeschreibung. Benötigen Sie Hilfe zu Office 365? Besuchen Sie das Microsoft-Supportcenter. Möchten Sie mit einem Kundendienstmitarbeiter chatten? Wechseln Sie zur Seite Einen Plan auswählen, und klicken Sie im roten Banner am oberen Rand auf Jetzt chatten.

 
Anzeigen: