Telekom Cloud Marketplace: Verträge, Datenschutz & Compliance

Das Microsoft Customer Agreement (MCA) ist die standardisierte Kundenvereinbarung, der Sie zustimmen müssen, um Microsoft-Cloud-Dienste über einen Cloud Solution Provider (CSP) wie die Deutsche Telekom beziehen und nutzen zu können. Den aktuellen MCA finden Sie auf dieser Seite mit Microsoft-Vertragsunterlagen.

Der MCA ist direkt mit Ihrem Microsoft-Tenant verknüpft. Sie müssen den Vertrag vor einer neuen Buchung bestätigen, wenn:

• Sie noch keinen Microsoft-Tenant besitzen (z. B. als Neukunde)
• Sie die aktuelle Version des MCA noch nicht akzeptiert haben

Es gibt zwei Wege, um den MCA als Kunde zu akzeptieren, je nach dem welchen Weg Sie bei der Buchung wählen:

• Kunden, die Ihre Buchungen eigenständig im Telekom Cloud Marketplace vornehmen, sehen den MCA und die Einwilligung dafür direkt im Buchungsprozess.
• Kunden, die Ihre Buchung über das Telekom-Team durchführen lassen, erhalten einen Link (der 7 Tage gültig ist) von Ihrem Ansprechpartner, über den Sie den MCA einsehen und akzeptieren können.

Informationen rund um DSGVO, AV-Verträge sowie die aktuellen Fassungen aller AVV finden Sie unter https://geschaeftskunden.telekom.de/business/hilfe-und-service/dsgvo

AVV (bzw. AV) steht für Auftragsverarbeitungs-Vertrag. Das ist der Vertrag, der zwischen der Telekom Deutschland und Ihnen als Kunde zu einem bestimmten Produkt (z. B. Microsoft Online Services) geschlossen wird und detailliert den Umgang mit personenbezogenen Daten regelt. Mit dem AV-Vertrag verpflichtet sich die Telekom Deutschland zur vollständigen Einhaltung der Bestimmungen nach der DSGVO hinsichtlich Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten. Falls Sie im Rahmen der Nutzung einer Anwendung personenbezogene Daten verarbeiten wollen, müssen Sie gemäß Artikel 27/28 DSGVO mit der Telekom Deutschland einen Vertrag über die Verarbeitung personenbezogener Daten abschließen. Ob die von Ihnen zu verarbeitenden Daten personenbezogene Daten sind, müssen Sie selbst prüfen. Bei vielen Anwendungen besteht keine Möglichkeit, personenbezogene Daten verarbeiten zu lassen. Dann ist grundsätzlich kein AVV notwendig.

Im Telekom Cloud Marketplace verarbeiten wir einige personenbezogene Daten wie Ihre Anmelde- und Firmendaten. Die Erhebung und Verarbeitung dieser Daten unterliegt dem Artikel 6 DSGVO (berechtigtes Interesse / Vertragserfüllung) – daher ist in diesem Fall kein eigener AVV erforderlich.

Kaufprozess: Sie kommen vor Abschluss des Kaufprozesses auf eine Seite, auf der Sie via Checkbox die AGB und den AVV bestätigen müssen. Dort gibt es einen Download-Link.

Sie werden bei allen relevanten Änderungen des AVV (wenn sich beispielsweise ein Unterverarbeiter ändert) aktiv und per E-Mail von uns informiert. Bitte stellen Sie daher sicher, dass Ihre bei der Registrierung im TelekomCLOUD Portal hinterlegte E-Mail-Adresse aktuell und erreichbar ist.

Ein Sonderkündigungsrecht entsteht Ihnen durch solche Änderungen nicht – Sie können aber bestehende Verträge jederzeit fristgerecht zum Ablauf des aktuellen Buchungszeitraums kündigen.

Grundsätzliche Fragen zu den Themen Auftragsverarbeitung und DSGVO können Sie mit Ihrem IT-Fachanwalt besprechen. Sollten Sie konkrete Fragen oder Wünsche zur von der Telekom Deutschland zur Verfügung gestellten AVV haben, wenden Sie sich bitte an den Kundenservice – telefonisch unter 0800 33 04444 oder über die Kontaktseite.

Grundsätzlich obliegt die Prüfung der Eignung von Microsoft-Onlinediensten für kundenspezifische Einsatzzwecke dem Kunden selbst. Die Telekom übernimmt diese Prüfung nicht. Wir stellen Ihnen aber gerne die Dokumente zur Verfügung, um eine Prüfung ihrerseits zu unterstützen (siehe nächste Frage).

Für Berufsgeheimnisträger sind im Speziellen zwei Dokumente relevant, die Informationen für Berufsgeheimnisträger beinhalten.

1. Microsoft Informationen für Berufsgeheimnisträger
   Für Berufsgeheimnisträger stellt Microsoft eine spezielle Zusatzvereinbarung zum MCA (Microsoft Customer Agreement / Microsoft Kundenvertrag) zur Verfügung. Dies finden Sie auch als Hinweis  im Dokument „Zusätzliche Bedingungen Microsoft Online Dienste (Office 365/Microsoft 365/Dynamics 365/Azure)“, das Sie auf dieser Seite einsehen können.
   Die Zusatzvereinbarung stellen wir Ihnen gerne auf Nachfrage zur Verfügung. Wenden Sie sich hierzu gerne an unseren Kundenservice telefonisch unter 0800 33 04444 oder über die Kontaktseite.
2. Telekom Informationen für Berufsgeheimnisträger
   Telekom-Regelungen für Berufsgeheimnisträger bezogen auf die Nutzung von Microsoft Onlinediensten finden Sie in unserer AV zu Microsoft Onlinediensten. Diese können Sie unter folgendem Link abrufen: https://geschaeftskunden.telekom.de/business/hilfe-und-service/dsgvo

Der EU Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die Finanzunternehmen und ihre IT-Dienstleister verpflichtet, robuste Maßnahmen gegen Cyberrisiken, Systemausfälle und IT-Störungen umzusetzen.

Alle Finanzunternehmen in der EU sowie deren kritische IKT-Dienstleister fallen unter die Regulierung. Microsoft gilt als betroffen, wenn Cloud-, Kommunikations- oder Sicherheitsdienste für Banken, Versicherungen oder andere regulierte Finanzunternehmen bereitgestellt werden.

DORA stärkt das Vertrauen in die Cloud- und IT-Services von Microsoft, ermöglicht die Tätigkeit als strategischer Partner im europäischen Finanzsektor und unterstützt die Einhaltung hoher Compliance- und Sicherheitsstandards.

Für Kunden, die unter die zusätzlichen regulatorischen Anforderungen der DORA-Verordnung fallen, hat Microsoft zusätzliche Bedingungen zum Microsoft-Kundenvertrag (MCA). Die im Financial Services DORA Addendum (auch DORA-Nachtrag) festgelegten Rechte und Pflichten gelten für beide Parteien.

Die Zusatzvereinbarung für Finanzdienstleistungen und für DORA stellen wir Ihnen gerne auf Nachfrage zur Verfügung. Wenden Sie sich hierzu gerne 

an den Kundenservice – telefonisch unter 0800 33 04444 oder über die Kontaktseite.

Microsoft hat ein Zuordnungsdokument erstellt, das die relevanten Vertragsdokumente den wichtigsten Bestimmungen in DORA-Artikel 30 und weiteren regulatorischen Anforderungen – einschließlich RTS 53 zur Vergabe von Unteraufträgen – zuordnet. Ergänzende Kommentare erklären, wie jede Anforderung erfüllt wird.

Diese Verträge sind im Zuordnungsdokument berücksichtigt:

• Bestehende Verträge
• Neuer DORA-Nachtrag für berechtigte Finanzunternehmen, der:
  • die Zusammenarbeit mit wichtigen Anbietern beschreibt
  • den Schutz von Kundendaten gemäß den Verordnungsbestimmungen sicherstellt
  • zusätzliche Kündigungsrechte bei wesentlichen Änderungen bietet
  • Bestimmungen zur Überwachung und Berichterstattung enthält

Weitere Dokumente:

• Produktbedingungen
• Datenschutzänderung (DPA)
• Sicherheits- und Datenschutzbestimmungen
• Service Level Agreement (SLA) für Microsoft Online Services
• Enterprise Agreement (für Unternehmenskunden)
• DORA-Nachtrag
• Financial Services Agreement (FSA) (für berechtigte Finanzdienstleistungskunden)

Das Zuordnungsdokument ist über die Microsoft Trust Center-Website verfügbar. Dort können berechtigte Finanzdienstleistungskunden das Dokument einsehen und herunterladen. Es enthält auch weiterführende Links zu den im Dokument referenzierten Vertrags- und Compliance-Ressourcen.