EU-US und Swiss-US Privacy Shield FrameworksEU-US and Swiss-US Privacy Shield Frameworks

Informationen zu den EU-US und Swiss-US Privacy Shield FrameworksAbout the EU-U.S. and Swiss-U.S. Privacy Shield frameworks

Gemäß dem Privacy Shield-Programm wurden die EU-US und Swiss-US Privacy Shield Frameworks vom US-Handelsministerium und der Europäischen Kommission bzw. der Bundesverwaltung der Schweiz entworfen, um Unternehmen auf beiden Seiten des Atlantiks einen Mechanismus zur Einhaltung von Datenschutzbestimmungen für die Übertragung von personenbezogenen Daten aus der Europäischen Union und der Schweiz in die Vereinigten Staaten bereitzustellen.According to the Privacy Shield Program, “the EU-U.S. and Swiss-U.S. Privacy Shield Frameworks were designed by the US Department of Commerce, and the European Commission and Swiss Administration, respectively, to provide companies on both sides of the Atlantic with a mechanism to comply with data protection requirements when transferring personal data from the European Union and Switzerland to the United States.” Die International Trade Administration innerhalb des Handelsministeriums verwaltet das Privacy Shield-Programm in den Vereinigten Staaten.The International Trade Administration within the Department of Commerce administers the Privacy Shield Program in the United States.

Die Übertragung personenbezogener Daten außerhalb der EU und der Schweiz unterliegt den Gesetzen der Europäischen Union und der Schweiz, die im allgemeinen verhindern, dass personenbezogene Daten in Länder außerhalb des EWR übertragen werden, es sei denn, es gibt angemessene Schutzebenen.The transfer of personal data outside of the EU and Switzerland is governed by EU and Swiss law, which generally prohibit personal data from being transferred to countries outside the EEA unless “adequate” levels of protection are ensured. Die Privacy Shield Frameworks und die Standard-Vertragsklauseln (oder EU-Standardvertragsklauseln) sind zwei Mechanismen, die diese Datenschutzebene bereitstellen.The Privacy Shield Frameworks and the Standard Contractual Clauses (or EU Model Clauses) are two mechanisms designed to provide this level of data protection.

Die 23 Privacy Shield Principles definieren eine Reihe von Voraussetzungen für die Nutzung und Verarbeitung personenbezogener Daten, die aus der EU übertragen werden, sowie Zugangs- und Streitschlichtungsmechanismen, die von teilnehmenden Unternehmen für EU-Bürger bereitgestellt werden müssen.The 23 Privacy Shield Principles define a set of requirements that govern the use and handling of personal data transferred from the EU as well as access and dispute resolution mechanisms that participating companies must provide to EU citizens. Unternehmen müssen Einzelpersonen mitteilen, wie ihre Daten verarbeitet werden, deren Verwendungszwecke einschränken, die Daten während der gesamten Aufbewahrungsdauer schützen, und die Haftung für die Übertragung der Daten an Dritte übernehmen.Companies must let individuals know how their data is processed, limit the purposes for which it is used, protect data for as long as it is held, and ensure accountability for data transferred to third parties. Zu den Voraussetzungen gehören außerdem die Bereitstellung von kostenlosen und barrierefreien Streitschlichtungsverfahren und Transparenz im Zusammenhang mit Behördenanfragen im Hinblick auf personenbezogene Daten.Requirements also include providing free and accessible dispute resolution and transparency related to government requests for personal data.

Microsoft und die EU-US und Swiss-US Privacy Shield FrameworksMicrosoft and the EU-U.S. and Swiss-U.S. Privacy Shield frameworks

Um sich freiwillig an den EU-US und Swiss-US Privacy Shield Frameworks zu beteiligen, müssen sich Unternehmen in den USA öffentlich zur Einhaltung der Anforderungen der Frameworks verpflichten und ihre Einhaltung beim US-Handelsministerium selbst zertifizieren.To join the EU-U.S. and Swiss-U.S. Privacy Shield Frameworks — an action that is voluntary — US-based companies must publicly commit to complying with framework requirements and self-certify their compliance to the US Department of Commerce. Nach der öffentlichen Verpflichtung und selbständigen Zertifizierung ist diese Verpflichtung nach US-amerikanischem Recht durchsetzbar.Once they publicly commit and self-certify, that commitment becomes enforceable under US law.

Microsoft hat sich öffentlich zur Einhaltung der Privacy Shield Principles verpflichtet und seine Einhaltung gemäß den Anforderungen entsprechend zertifiziert.Microsoft has publicly committed to the Privacy Shield Principles and has self-certified its compliance with its requirements. Unsere Teilnahme gilt für alle von Microsoft verarbeiteten personenbezogenen Daten, die aus der Europäischen Union, aus dem Europäischen Wirtschaftsraum (EWR) und aus der Schweiz in die USA übertragen werden.Our participation applies to all personal data processed by Microsoft that is transferred to the United States from the European Union, European Economic Area (EEA), and Switzerland. Außerdem profitieren Kunden von Microsoft Business Cloud Services von der Einhaltung der Standard-Vertragsklauseln (auch bezeichnet als EU-Standardvertragsklauseln) in den Microsoft-Onlineservicebedingungen, es sei denn, der Kunde hat diese Klauseln abgelehnt.In addition, customers of Microsoft business cloud services benefit from compliance with the Standard Contractual Clauses (also known as EU Model Clauses) under the Microsoft Online Services Terms, unless the customer has opted out of those clauses.

Microsoft arbeitet mit nationalen Datenschutzbehörden (DSB) in der EU und in der Schweiz zusammen und befolgt deren Ratschläge zur Beilegung von Streitigkeiten, die im Rahmen des Privacy Shield entstehen.Microsoft cooperates with EU and Swiss national data protection authorities (DPAs) and complies with their advice for resolving any disputes that arise under the Privacy Shield. Wir erfüllen auch die Privacy Shield-Verpflichtungen hinsichtlich Transparenz im Zusammenhang mit Behördenanfragen für den Zugriff auf personenbezogene Informationen.We will also meet Privacy Shield obligations for transparency about government requests for access to personal information. In unserem Law Enforcement Requests Report und U.S. National Security Orders Report werden diese Informationen zweimal pro Jahr öffentlich verfügbar gemacht.Our Law Enforcement Requests Report and U.S. National Security Orders Report make this information publicly available twice a year.

Microsoft-Clouddienste im LeistungsumfangMicrosoft in-scope cloud services

Prüfungen, Berichte und ZertifikateAudits, reports, and certificates

Microsoft hat dem US-Handelsministerium bescheinigt, dass es die Privacy Shield Principles einhält und seine Selbstzertifizierung an den EU-US und Swiss-US Privacy Shield übermittelt hat.Microsoft has certified to the US Department of Commerce that it adheres to the Privacy Shield Principles and submitted its self-certification to the EU-U.S. and Swiss-U.S. Privacy Shield. Microsoft wird vom Privacy Shield Framework als aktiver Teilnehmer- geführt.It is listed by the Privacy Shield Framework as an Active Participant.

ImplementierungHow to implement

Datenschutz in der Microsoft-Cloud: Informieren Sie sich über die Datenschutzgrundsätze und -standards von Microsoft sowie über unseren Ansatz zur Einhaltung gesetzlicher Bestimmungen.Privacy in the Microsoft Cloud — Get details on Microsoft privacy principles and standards and our approach to regulatory compliance.
- Weitere InformationenLearn more

Datenschutz in Azure: Azure bietet Kunden sowohl standardmäßig als auch optional eine hohe Datensicherheit.Data protection in Azure — Azure provides customers with strong data security, both by default and as customer options.
- Weitere InformationenLearn more

Häufig gestellte FragenFrequently asked questions

Welche Daten werden aus der EU oder der Schweiz gemäß der Microsoft Privacy Shield-Vereinbarung in die Vereinigten Staaten übertragen?What data is transferred from the EU or Switzerland to the United States under the Microsoft Privacy Shield agreement?

Wie in unseren Online-Servicebedingungen festgelegt, können personenbezogene Daten, die von Microsoft im Namen des Kunden verarbeitet werden, in die Vereinigten Staaten oder in ein anderes Land, in dem Microsoft oder seine verbundenen Unternehmen oder Subunternehmer Einrichtungen unterhalten, übertragen werden.As specified in our Online Services Terms, personal data that Microsoft processes on the customer's behalf may be transferred to, stored, and processed in the United States or any other country in which Microsoft or its affiliates or subcontractors maintain facilities. Derartige Übermittlungen aus der EU müssen jedoch die Anforderungen des EU-Rechts erfüllen.Any such transfers from the EU, however, must meet the requirements of EU law.

Bei der Übertragung personenbezogener Daten aus der EU in die Vereinigten Staaten durch:When personal data is transferred from the EU to the United States by:

  • Andere Onlinedienste als die Haupt-Onlinedienste (gemäß Definition in den Online-Servicebedingungen) unterliegt die Übermittlung Microsoft-Verpflichtungen gemäß der Microsoft Privacy Shield-Vereinbarung.Online services other than the core online services (as defined in the Online Services Terms), the transfer is subject to Microsoft commitments under the Microsoft Privacy Shield Agreement.
  • Die wichtigsten Onlinedienste unterliegen den Microsoft-Verpflichtungen gemäß den Standard-Vertragsklauseln.The core online services, the transfer is subject to Microsoft commitments under the Standard Contractual Clauses.

Inwiefern ist Microsoft für personenbezogene Daten in der EU verantwortlich, die an Dritte übertragen werden?How is Microsoft accountable for EU personal data transferred to a third party?

Die Verantwortlichkeit von Microsoft für personenbezogene Daten, die Microsoft im Rahmen des Privacy Shield empfängt und später an Dritte überträgt, wird in den Privacy Shield Principles beschrieben.Microsoft accountability for personal data that it receives under the Privacy Shield and later transfers to a third party is described in the Privacy Shield Principles. Insbesondere bleibt Microsoft verantwortlich und haftbar, wenn Agenten von Drittanbietern, an die sich Microsoft zur Verarbeitung der personenbezogenen Daten wendet, dies in einer Weise tun, die den Grundsätzen widerspricht.In particular, Microsoft remains responsible and liable if third-party agents that it engages to process the personal data do so in a manner inconsistent with the Principles. Microsoft haftet jedoch nicht, wenn belegt werden kann, dass Microsoft nicht für das Ereignis verantwortlich ist, das zu dem Schaden führt.Microsoft is, however, not liable if it proves that it is not responsible for the event giving rise to the damage.

Erfüllt die Übertragung von Daten gemäß dem EU-US und Swiss-US Privacy Shield die Anforderungen der DSGVO?Is the transfer of data under the EU-U.S. and Swiss-U.S. Privacy Shield compliant with the GDPR?

Beim Privacy Shield handelt es sich nicht um einen Mechanismus zur Einhaltung der Anforderungen der DSGVO, sondern vielmehr um ein Rahmenwerk, mit dem teilnehmende Unternehmen die Anforderungen der EU im Hinblick auf die Übertragung personenbezogener Daten außerhalb der EU erfüllen können.Privacy Shield is not a GDPR compliance mechanism, but rather a framework that enables participating companies to meet the EU requirements for transferring personal data outside of the EU.

Wie behandelt Microsoft Beschwerden im Rahmen des EU-US und Swiss-US Privacy Shield?How does Microsoft handle complaints under the EU-U.S. and Swiss-U.S. Privacy Shield?

Wenn Sie eine Beschwerde im Zusammenhang mit dem Privacy Shield haben, teilen Sie uns dies bitte über den Abschnitt Kontakt der Microsoft-Datenschutzbestimmungen mit.If you have a complaint that is Privacy Shield-related, please let us know using the How to Contact Us section of the Microsoft Privacy Statement. Bei allen Beschwerden, die Sie nicht direkt mit Microsoft lösen können, arbeiten wir mit Datenschutzbehörden in der EU zusammen und befolgen deren Ratschläge.For any complaints that you cannot resolve with Microsoft directly, we cooperate with EU DPAs and will comply with the advice they provide. Kontaktieren Sie uns, um an die relevanten Datenschutzbehörden weitergeleitet zu werden.Contact us to be directed to the relevant DPA contacts. Wie in den Privacy Shield Principles erläutert, können Sie die Vorteile einer verbindlichen Schiedsklausel nutzen, um Beschwerden zu behandeln, die nicht anderweitig gelöst werden konnten.As further explained in the Privacy Shield Principles, you can take advantage of a binding arbitration option to address complaints unresolved by other means.

RessourcenResources