Kategorien: IT-Journal

Kurz gefragt: Ist die Microsoft Enterprise Cloud DSGVO-konform?

Die EU-Datenschutz-Grundverordnung, oft auch als EU-DSGVO oder schlicht DSGVO (engl. GDPR) abgekürzt, gilt seit dem 25. Mai 2018. Sie ersetzt die Datenschutzrichtlinie 95/46/EG aus dem Jahr 1995. Diese Richtlinie war nicht unmittelbar wirksam, sondern musste erst in nationales Recht bzw. nationale Vorschriften gegossen werden. Im Gegensatz dazu gilt die DSGVO in allen Mitgliedstaaten der Europäischen Union ohne Umsetzungsakt direkt.

Jedoch ermöglicht es die DSGVO den Nationalstaaten, durch sogenannte Öffnungsklauseln, in bestimmten Bereiche nationales Datenschutzrecht zusätzlich zu schaffen. In Deutschland ist dies zum Beispiel beim Beschäftigtendatenschutz sowie der Videoüberwachung der Fall – nicht jedoch bei der Auftragsdatenverarbeitung. Im aktuellen Microsoft Cloud Compendium zu Datenschutz und Compliance (Stand 11/2018) schreibt Microsoft wörtlich: „Die Auftragsverarbeitung ist für privatwirtschaftliche Unternehmen abschließend in Art. 28 DSGVO geregelt, ohne dass das BDSG diese Regelung modifiziert.“ Weitere Regelungen in §§ 62 und 64 BDSG gelten nur für staatliche Ermittlungsbehörden.

Daher ist der Artikel 28 der DSGVO für eine Beurteilung maßgeblich. Microsoft bietet deshalb die Online Services Terms (Geschäftsbedingungen) mit einer speziellen Anlage 4 (Bestimmungen der Datenschutz-Grundverordnung der Europäischen Union). Diese beinhalten alle Regelungen, die gemäß Art. 28 DSGVO getroffen werden müssen. Mit dieser Anlage ist gewährleistet, dass die Microsoft Enterprise Services rechtskonform im Sinne der DSGVO eingesetzt werden können.

Bitte beachten Sie: Dieser Beitrag stellt keine Rechtsberatung dar. Für weiterführende Informationen und individuelle Beratung zu Ihren Einsatzszenarien wenden Sie sich bitte mit Ihren Anfragen an unsere Experten für Cloud Services. Bitte nehmen Sie dazu einfach formlos KONTAKT auf.

Für eine fundierte Datenschutz-Beratung zur Public Cloud bietet unter Consulting Team für Datenschutz und Informationssicherheit spezielle Schulungen sowie individuelle Beratung an.

Philipp Ludwig

Philipp Ludwig stieß nach seinem Studium der Angewandten Medien- und Kommunikationswissenschaft, Bachelor of Arts, an der Technischen Universität Ilmenau zum Team VINTIN. Zuvor unterstützte er als Redakteur unter anderem das Ilmenauer Studentenradio sowie die Produktion bei der Landeswelle Thüringen.

Neueste Artikel

BITKOM: Softwareanwendungen erleichtern Umsetzung der DSGVO

Laut der BITKOM hat jedes zweite Unternehmen hat Softwaretools für die DSGVO im Einsatz.

16. Februar 2020

Job der Woche: Personalsachbearbeiter (m/w/d) – in Teilzeit auf 30 Std./ Woche am Standort Sennfeld

Job der Woche: Eine Herausforderung als Personalsachbearbeiter (m/w/d) in Teilzeit wartet auf Sie. Starten Sie…

15. Februar 2020

Nutanix: Implementierung der Hybrid-Cloud läuft in EMEA an

Unser Technologiepartner Nutanix hat die EMEA-spezifischen Ergebnisse seines jährlich erscheinenden Enterprise Cloud Index vorgelegt.

14. Februar 2020

Pressemeldung: IT und Kunst mit Frau Kerstin Geyer: Gibt es den Zufall in der Kunst?

Frau Kerstin Geyer stellt einige Ihrer Werke in den Räumen der VINTIN-Gruppe aus. Der Ausstellungszeitraum…

13. Februar 2020

Microsoft Teams: Neuerungen im Januar

Im Januar wurden Teams diverse neue Funktionen für Chat und Zusammenarbeit, Meetings und Telefonate sowie…

13. Februar 2020

Kommende Events der VINTIN-Gruppe

Auch in den kommenden Wochen gibt es interessante Events zusammen mit unseren Technologiepartnern und Kollegen…

12. Februar 2020