Behördliche Anerkennung der Datenschutz- und Sicherheitsbestimmungen der Microsoft Cloud Services

  • Article

Alle 28 nationalen Datenschutzbehörden, die Unternehmen mit Niederlassungen innerhalb der Europäischen Union beaufsichtigen, haben gemeinsam einen Brief verfasst (Article 29 Letter), der bestätigt, dass Microsoft ordnungsgemäße Vertragsbestimmungen für seine Enterprise Cloud-Services verwendet. Kunden können die Microsoft Services in dem Wissen verwenden, dass der Datentransfer weltweit die Datenschutzbestimmungen der EU erfüllt. Diese gehören zu den strengsten der Welt.

Microsoft ist der einzige große Cloud-Anbieter, der eine solche Anerkennung erhalten hat.

Der offizielle Microsoft Blog zu diesem Thema, verfasst von Microsoft Executive Vice President und General Counsel Brad Smith, enthält weitere Informationen darüber und über die Gründe, weshalb diese so wichtig für Kunden, die Enterprise Cloud Services verwenden, sind.

Kurz gefasst, erklärt der Blog-Post die drei wichtigsten Punkte für Kunden:

  • Erstens ist dies eine anerkannte Vorgehensweise zum Schutz und zur Sicherheit der Daten von EU-Bürgern und stellt sicher, dass etwaige potenzielle Änderungen an anderen aufsichtsrechtlichen Standards (wie des Safe Harbor Abkommens über Datenübertragungen zwischen der EU und den USA) keine Auswirkung auf die Nutzung von Microsoft Enterprise Cloud Services hat.
  • Zweitens ermöglichen Microsofts genehmigte vertraglichen Commitments einen globalen Datentransfer (während Safe Harbor sich speziell auf Datenübertragungen zwischen Europa und den USA bezieht).
  • Drittens steht Microsoft dafür ein, sicherzustellen, dass das Unternehmen sowohl aus technischer als auch aus operativer Sicht den strengen Verpflichtungen entspricht, die sich durch diese vertraglichen Commitments ergeben. Alle Kunden der Microsoft Enterprise Cloud, unabhängig davon, ob sie in Europa oder anderswo tätig sind, profitieren von den starken technischen Schutzvorkehrungen, die Microsoft aus diesem Grund implementiert hat.

Microsoft hat auch ein Fragen- & Antworten-Dokument online gestellt, welches weitere Informationen zum Brief und zu den europäischen Bestimmungen enthält. Derzeit bietet kein anderer Cloud-Anbieter diesen Standard für Sicherheit und Datenschutz, den wir als Microsoft in unsere Services integriert haben.

Microsoft stellt diese Vertragsinhalte allen Kunden seiner Cloud-Services zur Verfügung. Das europäische Gesetz verlangt es, dass sowohl Microsoft als auch seine Kunden diese Vertragsinhalte unterzeichnen, damit sie in Kraft treten. Seit dem 1. Juli werden daher alle Enterprise Agreement-Vertragsformulare für Microsoft Kunden standardmäßig mit diesen neuen Inhalten versehen.

  • Falls Ihre Enterprise Agreement-Vereinbarungen mit Microsoft bereits diese neuen Standardvertragsklauseln enthalten, können Sie von dieser aktualisierten Version profitieren, sollten Sie sich dazu entscheiden.
  • Wenn Sie die Microsoft Datenverarbeitungsvereinbarung (mit Standardvertragsklauseln) bislang noch nicht unterzeichnet haben, kann Ihnen für Enterprise Agreement Ihr Licensing Sales Specialist auf Verlangen weiterhelfen. Open-Kunden können einfach das O365 Admin Portal besuchen und dort den Bestimmungen der Datenverarbeitungsvereinbarung zustimmen.

Zum 1. Juli 2014 wurden die Nutzungsrechte für Onlinedienste (OLSUR) ausgemustert und durch die Bestimmungen für Onlinedienste (OST) ersetzt. Die OST enthalten Bestimmungen, die für die Nutzung von Onlinediensten durch den Kunden gelten. Darin sind die Datenschutz- und Sicherheitsbestimmungen enthalten sowie die per Docusign unterzeichneten EU-Standardvertragsklauseln in Anhang 3 eingebunden:

clip_image002

Have fun!
Daniel