Neue Microsoft-Datenschutzbedingungen für Cloud-Kunden treten ab sofort in Kraft

Neue Microsoft-Datenschutzbedingungen für Cloud-Kunden treten ab sofort in Kraft

Im November hatte Microsoft angekündigt, die Datenschutzbedingungen für seine Cloud-Kunden zu überarbeiten. Vorangegangen waren diverse Rügen von Datenschützen, insbesondere die niederländische Datenschutzbehörde bemängelte die fehlende Möglichkeit, die Übertragung von Telemetriedaten innerhalb von Office 365 zu deaktivieren. Auch die EU-Datenschutzbehörde stellte fest, dass Microsoft die DSGVO mit seinen Cloud-Diensten nicht vollständig einhält.

Die wichtigste Änderung in den Online Services Terms (OST), die Microsoft in diesem Zusammenhang ankündigte, ist die folgende: Für bestimmte Umfänge tritt Microsoft nicht wie bisher als Auftragsdatenverarbeiter auf, sondern übernimmt die Rolle des datenschutzrechtlich Verantwortlichen. Konkret hieß es dazu in der Ankündigung vom November:

Mit dem OST-Update werden wir unsere datenschutzrechtliche Verantwortung für eine Teilmenge derjenigen Verarbeitungstätigkeiten klarstellen, an denen Microsoft beteiligt ist, wenn wir Unternehmensdienste anbieten. Im OST-Update werden wir klarstellen, dass Microsoft die Rolle des datenschutzrechtlich Verantwortlichen übernimmt, wenn wir Daten für bestimmte administrative und operative Zwecke im Zusammenhang mit der Erbringung der unter diesen Vertragsrahmen fallenden Cloud-Diensten wie Azure, Office 365, Dynamics und Intune verarbeiten. Diese Teilmenge der Datenverarbeitung dient administrativen oder operativen Zwecken, wie etwa der Kontoführung, Finanzberichterstattung, Bekämpfung von Cyberangriffen auf Microsoft-Produkte oder ‑Dienstleistungen sowie Erfüllung unserer gesetzlichen Verpflichtungen.

Heute ist es nun soweit: Die neuen Bestimmungen treten ab sofort in Kraft. Obwohl die Beschwerden nur aus Europa kamen, gelten diese Bestimmungen für alle Cloud-Kunden weltweit. Die Bestimmungen können auf dieser Seite eingesehen werden. Leider gibt es anders als bei der Datenschutzerklärung für Consumer keine separate Beschreibung der Passagen, die in der neuen Fassung angepasst wurden.

Quelle: Microsoft

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. Was wird Microsoft nun genau mit
    Im OST-Update werden wir klarstellen, dass Microsoft die Rolle des datenschutzrechtlich Verantwortlichen übernimmt

    meinen? Es kann heißen, dass Microsoft sich nun noch mehr für die Belange seiner Nutzer/Kunden einsetzt oder aber auch mehr die Daten vor Nutzern/Kunden schützt. Z. B. ist Datenschutz und Google ein Euphomismus. Bisher ist mir noch bekannt, dass Microsoft auf Onedrive auch schon mal von seinem Hausrecht Gebrauch macht (warum auch immer). Es kann auch heißen, dass Microsoft darauf achtet, dass keine illegalen Sachen hochgeladen werden ...
    Mit irgendwelchen inhaltlichen Überprüfungen hat das nichts zu tun, hier geht es um juristische Dinge. Indem Microsoft in die Rolle des "datenschutzrechtlich Verantwortlichen" schlüpft, nehmen sie die Kunden in gewissen Dingen aus einer potenziellen Haftung. Ich muss allerdings gestehen, dass mir die Details dann auch "zu hoch" sind.
Nach oben