Anforderungen an den Einsatz von Cloud Diensten für Berufsgeheimnisträger
Kunden von Cloud Diensten sind verpflichtet, bezüglich der konkret von ihnen geplanten Nutzung der Cloud Dienste die Einhaltung des anwendbaren Rechts zu prüfen.
Neben der Prüfung anwendbarer datenschutzrechtlicher Vorschriften (siehe hierzu das von Microsoft zur Verfügung gestellte Dokument „Datenschutzrechtliche Anforderungen an Microsoft Enterprise Cloud Dienste“) ist bei Berufsgeheimnisträgern (z.B. Ärzten, Rechtsanwälten, Sozialarbeitern und Angehörigen von privaten Kranken-, Unfall- oder Lebensversicherern) auch eine Prüfung dahingehend erforderlich, dass die Nutzung der Cloud Dienste nicht gegen § 203 Strafgesetzbuch („StGB“) verstößt. Bei Rechtsanwälten ist darüber hinaus eine Prüfung der Einhaltung von § 43e der Bundesrechtsanwaltsordnung („BRAO“) erforderlich.
Um diese Prüfung bezüglich der Microsoft Cloud Dienste zu erleichtern, hat Microsoft in diesem Dokument die rechtlichen Anforderungen und die Maßnahmen, die Microsoft im Hinblick auf § 203 StGB in Office 365, Dynamics CRM, Azure Core Services und Microsoft Intune ergriffen hat, aufgeführt. Die Berechtigung zur Verwendung der Cloud Dienste ergibt sich aus Lizenzverträgen, wie beispielsweise Volumenlizenzverträgen. Diese Verträge werden durch die Microsoft Bestimmungen für Onlinedienste (Online Services Terms oder OST) ergänzt.