Diese Seite dokumentiert wesentliche Änderungen an den Trust-Center-Inhalten - insbesondere Sub-Processors, Permissions und Compliance-Aussagen. Sie ist manuell gepflegt und chronologisch absteigend (neueste Änderung zuerst).
Bestandskunden werden über materielle Änderungen zusätzlich per Mail informiert. Die Mail-Information erfolgt vor Inkrafttreten - bei Sub-Processor-Änderungen mindestens 30 Tage im Voraus mit Widerspruchsrecht.
2026-05-23 - Initial-Veröffentlichung
- Trust Center geht live. Sieben Sektionen: Übersicht, Permissions, Sub-Processors, Security & TOMs, Compliance, Incident Response, Changelog.
- Permissions-Seite veröffentlicht mit vollständiger Microsoft-Graph-API-Permission-Liste, gegliedert nach Modul und Read/Write/Never-Kategorie.
- Sub-Processor-Liste veröffentlicht mit drei initialen Einträgen: Microsoft Ireland Operations Ltd., Resend Inc., Sentry GmbH.
- TOM-Beschreibung veröffentlicht in der Version v2026-01.
- Schrems-II-Position formuliert. Differenzierte Darstellung der Risikolage bei Microsoft als Sub-Processor - bewusster Verzicht auf pauschale Konformitäts-Behauptungen.
- Incident-Response-Prozess dokumentiert mit Meldefristen nach DSGVO Art. 33 (72h) und NIS2-Meldekaskade (24h Frühwarnung).
Ankündigung künftiger Änderungen
Aktuell sind folgende Änderungen geplant, ohne festen Termin:
- ISO-27001-Zertifizierung - Planung für 2027, abhängig von Unternehmens-Größe und Prozess-Reife.
- Customer-Managed Encryption Keys vollumfänglich für alle Datenbereiche - aktuell für Recovery-Keys (BitLocker, LAPS) bereits umgesetzt, weitere Bereiche in Vorbereitung.
- Bug-Bounty-Programm formalisieren - aktuell nur ad-hoc-Anerkennung qualifizierter Meldungen.
Diese Punkte werden im Changelog aktualisiert, sobald konkrete Termine feststehen.