企业软件越来越多地以云解决方案的形式提供。经典的数据存储设备已经过时了。这使得公司更加灵活,但也意味着他们必须更多地考虑数据保护。其中一个例子就是使用 Microsoft Office 365。仅仅使用 Outlook 作为电子邮件客户端这一事实就需要保护个人数据。除此之外还有内部信息的安全性,可以使用云软件处理和存储,也可以通过智能手机等私人设备访问。
这意味着数据保护和数据安全是使用基于云的软件时必须特别注意的方面之一 - 包括自带设备(BYOD)的主题。但是,这并不能回答所有要求 Office 365 的使用符合数据保护法规的问题。这还需要一个授权概念来确定谁可以访问哪些数据或文档,以及一份工作协议来保护工会委员会的共同决策权。
关于数据保护,使用云服务时适用《联邦数据保护法》(BDSG)的几个部分。第 7 节第 3 段 英国电报数据 阐明了云端数据丢失或误用时的责任。此外,还有 BDSG 第 11 节。微软与选择 Office 365 的公司之间存在数据处理关系。合同数据处理的特征是发出指令的权力,这种权力源于使用软件以及存储、处理和删除数据的事实。
为了遵守合同数据处理的数据保护要求,必须与欧盟境内的数据中心签订符合 BDSG 第 11 条的合同。如果服务器位于欧盟以外,则不可避免地需要遵守欧盟标准合同条款。微软满足这些要求。第29条工作组于2014年4月确认了这一点。不再推荐纯粹的安全港认证。