Grundsätzlich führt Microsoft wesentliche Themen der Informationssicherheit in seinem Trust Center https://products.office.com/de-de/business/office-365-trust-center-welcome zusammen. Einige der Zusammenhänge ergeben sich aber erst im Zusammenspiel mit den Microsoft Online Services Terms, also den Bedingungen, unter denen Microsoft die einzelnen Dienste betreibt. Neben den klassischen IT-Betriebsthemen (Service Level Agreements SLA, Informationssicherheit nach ISO 27001), werden in den Online Services Term auch die Bedingungen für den Datenschutz durch Microsoft geregelt. So veröffentlicht Microsoft stets im Trust Center auch die Liste mit den aktuellen Subunternehmen für die Microsoft Core-Services. Entgegen den Gepflogenheiten hatte man hier als Kunde nicht die Möglichkeit, einer Verarbeitung durch einen neuen Subunternehmer zu widersprechen, aber es wird ausdrücklich ein sofortiges einseitiges Sonderkündigungsrecht eingeräumt. Um herauszufinden, welches neue Subunternehmer sind, bleibt aber nur der Vergleich von einer älteren mit einer neueren Liste – eine Kennzeichnung neuer Subunternehmer in der aktuell veröffentlichten Liste durch Microsoft erfolgt nicht. Aber immerhin, sollte ein Subunternehmer nicht akzeptabel sein, kann man umgehend – ohne Berücksichtigung von vertraglichen Laufzeiten – Services kündigen.
