Kurz gefragt: Ist die Microsoft Enterprise Cloud DSGVO-konform?

Die EU-Datenschutz-Grundverordnung, oft auch als EU-DSGVO oder schlicht DSGVO (engl. GDPR) abgekürzt, gilt seit dem 25. Mai 2018. Sie ersetzt die Datenschutzrichtlinie 95/46/EG aus dem Jahr 1995. Diese Richtlinie war nicht unmittelbar wirksam, sondern musste erst in nationales Recht bzw. nationale Vorschriften gegossen werden. Im Gegensatz dazu gilt die DSGVO in allen Mitgliedstaaten der Europäischen Union ohne Umsetzungsakt direkt.

Jedoch ermöglicht es die DSGVO den Nationalstaaten, durch sogenannte Öffnungsklauseln, in bestimmten Bereiche nationales Datenschutzrecht zusätzlich zu schaffen. In Deutschland ist dies zum Beispiel beim Beschäftigtendatenschutz sowie der Videoüberwachung der Fall – nicht jedoch bei der Auftragsdatenverarbeitung. Im aktuellen Microsoft Cloud Compendium zu Datenschutz und Compliance (Stand 11/2018) schreibt Microsoft wörtlich: „Die Auftragsverarbeitung ist für privatwirtschaftliche Unternehmen abschließend in Art. 28 DSGVO geregelt, ohne dass das BDSG diese Regelung modifiziert.“ Weitere Regelungen in §§ 62 und 64 BDSG gelten nur für staatliche Ermittlungsbehörden.

Daher ist der Artikel 28 der DSGVO für eine Beurteilung maßgeblich. Microsoft bietet deshalb die Online Services Terms (Geschäftsbedingungen) mit einer speziellen Anlage 4 (Bestimmungen der Datenschutz-Grundverordnung der Europäischen Union). Diese beinhalten alle Regelungen, die gemäß Art. 28 DSGVO getroffen werden müssen. Mit dieser Anlage ist gewährleistet, dass die Microsoft Enterprise Services rechtskonform im Sinne der DSGVO eingesetzt werden können.

Bitte beachten Sie: Dieser Beitrag stellt keine Rechtsberatung dar. Für weiterführende Informationen und individuelle Beratung zu Ihren Einsatzszenarien wenden Sie sich bitte mit Ihren Anfragen an unsere Experten für Cloud Services. Bitte nehmen Sie dazu einfach formlos KONTAKT auf.

Für eine fundierte Datenschutz-Beratung zur Public Cloud bietet unter Consulting Team für Datenschutz und Informationssicherheit spezielle Schulungen  sowie individuelle Beratung an.

 

 

 

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.


Schreibe einen Kommentar

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.