Am Puls von Microsoft

Neue Microsoft-Datenschutzbedingungen für Cloud-Kunden treten ab sofort in Kraft

Neue Microsoft-Datenschutzbedingungen für Cloud-Kunden treten ab sofort in Kraft

Im November hatte Microsoft angekündigt, die Datenschutzbedingungen für seine Cloud-Kunden zu überarbeiten. Vorangegangen waren diverse Rügen von Datenschützen, insbesondere die niederländische Datenschutzbehörde bemängelte die fehlende Möglichkeit, die Übertragung von Telemetriedaten innerhalb von Office 365 zu deaktivieren. Auch die EU-Datenschutzbehörde stellte fest, dass Microsoft die DSGVO mit seinen Cloud-Diensten nicht vollständig einhält.

Die wichtigste Änderung in den Online Services Terms (OST), die Microsoft in diesem Zusammenhang ankündigte, ist die folgende: Für bestimmte Umfänge tritt Microsoft nicht wie bisher als Auftragsdatenverarbeiter auf, sondern übernimmt die Rolle des datenschutzrechtlich Verantwortlichen. Konkret hieß es dazu in der Ankündigung vom November:

Mit dem OST-Update werden wir unsere datenschutzrechtliche Verantwortung für eine Teilmenge derjenigen Verarbeitungstätigkeiten klarstellen, an denen Microsoft beteiligt ist, wenn wir Unternehmensdienste anbieten. Im OST-Update werden wir klarstellen, dass Microsoft die Rolle des datenschutzrechtlich Verantwortlichen übernimmt, wenn wir Daten für bestimmte administrative und operative Zwecke im Zusammenhang mit der Erbringung der unter diesen Vertragsrahmen fallenden Cloud-Diensten wie Azure, Office 365, Dynamics und Intune verarbeiten. Diese Teilmenge der Datenverarbeitung dient administrativen oder operativen Zwecken, wie etwa der Kontoführung, Finanzberichterstattung, Bekämpfung von Cyberangriffen auf Microsoft-Produkte oder ‑Dienstleistungen sowie Erfüllung unserer gesetzlichen Verpflichtungen.

Heute ist es nun soweit: Die neuen Bestimmungen treten ab sofort in Kraft. Obwohl die Beschwerden nur aus Europa kamen, gelten diese Bestimmungen für alle Cloud-Kunden weltweit. Die Bestimmungen können auf dieser Seite eingesehen werden. Leider gibt es anders als bei der Datenschutzerklärung für Consumer keine separate Beschreibung der Passagen, die in der neuen Fassung angepasst wurden.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige