International Traffic in Arms Regulations (ITAR)

ÜBERSICHT ÜBER ITAR

Das US Department of State ist für die Verwaltung des Exports und des vorübergehenden Imports von Verteidigungsartikeln zuständig (d. h. alle Elemente oder technischen Daten, die gemäß der US-Munitionsliste gemäß Titel 22 CFR 121.1 angegeben sind, die durch das "Arms Export Control Act" (Titel 22 USC 2778) und die International Traffic in Arms Regulations (ITAR) (Titel 22 CFR 120-130) geregelt sind. Die Direktion für Kontrollen des Verteidigungshandwerks (Defense Trade Controls, DDTC) ist für die Verwaltung von Entitäten zuständig, die unter diesen Programmen unterliegen.

Microsoft und ITAR

Microsoft bietet bestimmte Clouddienste oder Dienstfunktionen, die Kunden mit ITAR-Verpflichtungen unterstützen können. Es gibt zwar keine Compliance-Zertifizierung für itar, Microsoft betreibt und hat In-Scope-Dienste entwickelt, um die ITAR-Verpflichtungen und das Compliance-Programm eines Kunden zu unterstützen.

Microsoft Azure Government and Microsoft Office 365 U.S. Government for Defense bieten Unterstützung für Kunden, die dem ITAR unterliegen, durch zusätzliche vertragliche Verpflichtungen gegenüber Kunden hinsichtlich des Speicherorts gespeicherter Daten und Einschränkungen hinsichtlich der Möglichkeit, auf diese Daten für US-Personen zuzugreifen. Microsoft bietet diese Zusicherungen für die Infrastruktur und die operativen Komponenten dieser Government Cloud Services, aber die Kunden sind letztendlich für den Schutz und die Architektur ihrer Anwendungen in ihren Umgebungen verantwortlich.

Kunden müssen zusätzliche Vereinbarungen unterzeichnen, die Microsoft formell darüber informieren, dass sie ITAR-gesteuerte Daten speichern möchten, damit Microsoft den Verantwortlichkeiten sowohl gegenüber unseren Kunden als auch gegenüber der US-Regierung gerecht wird.

Der ITAR hat spezifische Verpflichtungen zur Meldung von Verstößen, die bestimmte Vorteile für die Risikominderung bieten können. Die Änderung von Microsoft Enterprise Agreement ermöglicht Es Microsoft und dem Kunden, bei der Meldung solcher Verstöße zusammenzuarbeiten.

Kunden, die ITAR-regulierte Daten hosten möchten, sollten mit ihrem Microsoft-Konto und ihren Lizenzierungsteams zusammenarbeiten, um mehr zu erfahren, ordnungsgemäße Vereinbarungen zu erhalten und auf relevante Systemarchitekturinformationen zuzugreifen.

Zu Microsoft gehörende Cloudplattformen und -dienste

  • Azure
  • Azure Government
  • Azure Government Secret
  • Office 365 U.S. Government – High, Office 365 Defense

Azure, Dynamics 365 und ITAR

Weitere Informationen zu Azure, Dynamics 365 und anderen Onlinediensten finden Sie im Azure ITAR-Angebot.

Office 365 und ITAR

Office 365-Cloudumgebungen

Microsoft Office 365 ist eine mehrinstanzenfähige Hyperscale-Cloudplattform und eine integrierte Oberfläche für Apps und Dienste, die Kunden in mehreren Regionen weltweit zur Verfügung steht. Die meisten Office 365-Dienste ermöglichen es Kunden, die Region anzugeben, in der sich ihre Kundendaten befinden. Microsoft kann Kundendaten aus Gründen der Datenresilienz in andere Regionen innerhalb desselben geografischen Gebiets (z. B. die USA) replizieren, Microsoft repliziert jedoch keine Kundendaten außerhalb des ausgewählten geografischen Bereichs.

In diesem Abschnitt werden die folgenden Office 365-Cloudumgebungen behandelt:

  • Clientsoftware (Client): Kommerzielle Clientsoftware, die auf Kundengeräten ausgeführt wird.
  • Office 365 (Kommerziell): Der kommerzielle öffentliche Office 365-Clouddienst, der global verfügbar ist.
  • Office 365 Government Community Cloud (GCC): Der Office 365 GCC-Clouddienst ist für Bundes-, Landes-, Kommunal- und Stammesregierungen der Vereinigten Staaten sowie für Auftragnehmer verfügbar, die Daten im Auftrag der US-Regierung speichern oder verarbeiten.
  • Office 365 Government Community Cloud – High (GCC High): Der Office 365 GCC-High-Clouddienst wurde gemäß den Sicherheitsanforderungen der Richtlinien des Verteidigungsministeriums (DoD) Level 4 entwickelt und unterstützt streng regulierte Bundes- und Verteidigungsinformationen. Diese Umgebung wird von Bundesbehörden, der Defense Industrial Base (DIBs) und staatlichen Auftragnehmern verwendet.
  • Office 365 DoD (DoD): Der Office 365 DoD-Clouddienst wurde gemäß den DoD-Sicherheitsanforderungen der Stufe 5 entwickelt und unterstützt strenge Bundes- und Verteidigungsvorschriften. Diese Umgebung ist für die ausschließliche Verwendung durch das US-Verteidigungsministerium bestimmt.

Verwenden Sie diesen Abschnitt, um Ihre Complianceverpflichtungen in regulierten Branchen und globalen Märkten zu erfüllen. Informationen dazu, welche Dienste in welchen Regionen verfügbar sind, finden Sie in den Informationen zur internationalen Verfügbarkeit und im Artikel Wo Ihre Microsoft 365 Kundendaten gespeichert werden. Weitere Informationen zur Office 365 Government-Cloudumgebung finden Sie im Artikel Office 365 Government-Cloud.

Ihre Organisation ist vollständig dafür verantwortlich, die Einhaltung aller geltenden Gesetze und Bestimmungen sicherzustellen. Die in diesem Abschnitt bereitgestellten Informationen stellen keine rechtliche Beratung dar und Sie sollten sich bei Fragen zur Einhaltung gesetzlicher Bestimmungen für Ihre Organisation an Rechtsberater wenden.

Office 365-Anwendbarkeit und im Leistungsumfang enthaltene Dienste

Verwenden Sie die folgende Tabelle, um die Anwendbarkeit für Ihre Office 365-Dienste und -Abonnements zu bestimmen:

Anwendbarkeit Im Leistungsumfang enthaltene Dienste
GCC High Activity Feed Service, Bing Services, Exchange Online, Intelligent Services, Microsoft Teams, Office 365 Customer Portal, Office Online, Office Service Infrastructure, Office Usage Reports, OneDrive for Business, People Card, SharePoint Online, Skype for Business, Windows Ink
DoD Activity Feed Service, Bing Services, Exchange Online, Intelligent Services, Microsoft Teams, Office 365 Customer Portal, Office Online, Office Service Infrastructure, Office Usage Reports, OneDrive for Business, People Card, SharePoint Online, Skype for Business, Windows Ink

Häufig gestellte Fragen

Wo kann ich Office 365 Complianceinformationen für ITAR anfordern?

Wenden Sie sich an Ihren Microsoft Office 365 Kontomitarbeiter.

Ressourcen