Kategorien: IT-Journal

Kurz gefragt: Ist die Microsoft Enterprise Cloud DSGVO-konform?

Die EU-Datenschutz-Grundverordnung, oft auch als EU-DSGVO oder schlicht DSGVO (engl. GDPR) abgekürzt, gilt seit dem 25. Mai 2018. Sie ersetzt die Datenschutzrichtlinie 95/46/EG aus dem Jahr 1995. Diese Richtlinie war nicht unmittelbar wirksam, sondern musste erst in nationales Recht bzw. nationale Vorschriften gegossen werden. Im Gegensatz dazu gilt die DSGVO in allen Mitgliedstaaten der Europäischen Union ohne Umsetzungsakt direkt.

Jedoch ermöglicht es die DSGVO den Nationalstaaten, durch sogenannte Öffnungsklauseln, in bestimmten Bereiche nationales Datenschutzrecht zusätzlich zu schaffen. In Deutschland ist dies zum Beispiel beim Beschäftigtendatenschutz sowie der Videoüberwachung der Fall – nicht jedoch bei der Auftragsdatenverarbeitung. Im aktuellen Microsoft Cloud Compendium zu Datenschutz und Compliance (Stand 11/2018) schreibt Microsoft wörtlich: „Die Auftragsverarbeitung ist für privatwirtschaftliche Unternehmen abschließend in Art. 28 DSGVO geregelt, ohne dass das BDSG diese Regelung modifiziert.“ Weitere Regelungen in §§ 62 und 64 BDSG gelten nur für staatliche Ermittlungsbehörden.

Daher ist der Artikel 28 der DSGVO für eine Beurteilung maßgeblich. Microsoft bietet deshalb die Online Services Terms (Geschäftsbedingungen) mit einer speziellen Anlage 4 (Bestimmungen der Datenschutz-Grundverordnung der Europäischen Union). Diese beinhalten alle Regelungen, die gemäß Art. 28 DSGVO getroffen werden müssen. Mit dieser Anlage ist gewährleistet, dass die Microsoft Enterprise Services rechtskonform im Sinne der DSGVO eingesetzt werden können.

Bitte beachten Sie: Dieser Beitrag stellt keine Rechtsberatung dar. Für weiterführende Informationen und individuelle Beratung zu Ihren Einsatzszenarien wenden Sie sich bitte mit Ihren Anfragen an unsere Experten für Cloud Services. Bitte nehmen Sie dazu einfach formlos KONTAKT auf.

Für eine fundierte Datenschutz-Beratung zur Public Cloud bietet unter Consulting Team für Datenschutz und Informationssicherheit spezielle Schulungen sowie individuelle Beratung an.

Philipp Ludwig @VINTIN_GmbH

Philipp Ludwig stieß nach seinem Studium der Angewandten Medien- und Kommunikationswissenschaft, Bachelor of Arts, an der Technischen Universität Ilmenau zum Team VINTIN. Zuvor unterstützte er als Redakteur unter anderem das Ilmenauer Studentenradio sowie die Produktion bei der Landeswelle Thüringen.

Neueste Artikel

Baldr spielt mit dem Zocker in uns

Unser Technologiepartner Sophos warnt aktuell vor der Schadsoftware Baldr, der es wohl seit Anfang des Jahres insbesondere auf Gamer abgesehen…

19. August 2019 08:44

Job der Woche: IT System Engineer (m/w/d) für den Fachbereich Storage, Server und Virtualisierung

Job der Woche: Unser Fachbereich Storage, Server und Virtualisierung sucht kompetente Verstärkung. Starten Sie mit uns durch!

17. August 2019 11:23

DejaBlue: BSI warnt vor weiteren kritischen Windows-Schwachstellen

Diese werden unter dem Namen DejaBlue referenziert. Mindestens zwei dieser Schwachstellen sind wurmfähig und bieten daher ein großes Gefahrenpotenzial.

16. August 2019 07:39

AWS Lake Formation: Data Lakes schneller anlegen

AWS Lake Formation ist ein neuer Service, den unser Technologiepartner Amazon Web Services vor kurzem allgemein verfügbar gemacht hat.

15. August 2019 07:57

Mit Microsoft Teams und Planner mobil arbeiten: How-to und Praxistipps

Microsoft Teams und die Planner App gehören einfach zusammen. Hier finden Sie Tipps aus der Praxis, wie Sie beides optimal…

14. August 2019 09:34

SentinelOne mit neuer Container- und Cloud-native Workflow-Protection

SentinelOne bietet ab sofort ein Produkt speziell für den Schutz von Containern, einschließlich verwalteter und nicht-verwalteter Kubernetes-Systeme.

13. August 2019 08:28