DSGVO: Microsoft bessert Datenschutz-Bedingungen für seine Cloud-Dienste nach

DSGVO: Microsoft bessert Datenschutz-Bedingungen für seine Cloud-Dienste nach

Office 365 ist konform mit der DSGVO, sagt Microsoft. Eine Auffassung, der nicht alle Datenschützer folgten. Vor allen Dingen die niederländische Datenschutzbehörde rügte Microsoft, unter anderem für die nicht vollständig deaktivierbaren Telemetriedaten. Trotz diverser Nachbesserungen riss die Kritik nicht ab, zuletzt stellte auch auch die EU-Datenschutzbehörde fest, dass Microsoft die DSGVO nicht uneingeschränkt einhalte.

Mit einer Änderung seiner Servicebedingungen möchten die Redmonder nun alle Zweifel beseitigen. Obwohl die Änderungen eine Folge des Drucks aus Europa waren, will Microsoft die angekündigten Änderungen weltweit für alle kommerziellen Cloud-Kunden in Kraft setzen.

Die durchaus bemerkenswerte Änderung in den Microsoft Online Services Terms (OST): Für bestimmte Umfänge tritt Microsoft nicht wie bisher als Auftragsdatenverarbeiter auf, sondern übernimmt die Rolle des datenschutzrechtlich Verantwortlichen. Konkret heißt es dazu in der Ankündigung:

Mit dem heute bekanntgegebenen OST-Update werden wir unsere datenschutzrechtliche Verantwortung für eine Teilmenge derjenigen Verarbeitungstätigkeiten klarstellen, an denen Microsoft beteiligt ist, wenn wir Unternehmensdienste anbieten. Im OST-Update werden wir klarstellen, dass Microsoft die Rolle des datenschutzrechtlich Verantwortlichen übernimmt, wenn wir Daten für bestimmte administrative und operative Zwecke im Zusammenhang mit der Erbringung der unter diesen Vertragsrahmen fallenden Cloud-Diensten wie Azure, Office 365, Dynamics und Intune verarbeiten. Diese Teilmenge der Datenverarbeitung dient administrativen oder operativen Zwecken, wie etwa der Kontoführung, Finanzberichterstattung, Bekämpfung von Cyberangriffen auf Microsoft-Produkte oder ‑Dienstleistungen sowie Erfüllung unserer gesetzlichen Verpflichtungen.

Die neuen Bedingungen liegen noch nicht im Wortlaut vor, sie werden derzeit ausgearbeitet und sollen Anfang des kommenden Jahres in Kraft treten.

Quelle: Microsoft

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. Ja, und das wird auch so bleiben. Ein Consumer muss ja nirgendwo seine Compliance nachweisen ;).
    Du musst auch niemanden nennen, der für dich datenschutzrechtlich verantwortlich ist, das bist du sowieso immer selbst. Im Grunde halst sich Microsoft hiermit einen Teil der Haftung auf.
    Das stimmt. Danke ?. Dachte nur, dass grundsätzlich auch ein Privatanwender die selben Sicherheitsbedürfnisse hat (dass z. B. die Daten nur in Deutschland gespeichert werden). Aber auch richtig, dass es am Ende wohl völlig egal ist wo. Das Problem ist, dass überhaupt in der Cloud gespeichert wird....
Nach oben