Kategorien: IT-Journal

Kurz gefragt: Ist die Microsoft Enterprise Cloud DSGVO-konform?

Die EU-Datenschutz-Grundverordnung, oft auch als EU-DSGVO oder schlicht DSGVO (engl. GDPR) abgekürzt, gilt seit dem 25. Mai 2018. Sie ersetzt die Datenschutzrichtlinie 95/46/EG aus dem Jahr 1995. Diese Richtlinie war nicht unmittelbar wirksam, sondern musste erst in nationales Recht bzw. nationale Vorschriften gegossen werden. Im Gegensatz dazu gilt die DSGVO in allen Mitgliedstaaten der Europäischen Union ohne Umsetzungsakt direkt.

Jedoch ermöglicht es die DSGVO den Nationalstaaten, durch sogenannte Öffnungsklauseln, in bestimmten Bereiche nationales Datenschutzrecht zusätzlich zu schaffen. In Deutschland ist dies zum Beispiel beim Beschäftigtendatenschutz sowie der Videoüberwachung der Fall – nicht jedoch bei der Auftragsdatenverarbeitung. Im aktuellen Microsoft Cloud Compendium zu Datenschutz und Compliance (Stand 11/2018) schreibt Microsoft wörtlich: „Die Auftragsverarbeitung ist für privatwirtschaftliche Unternehmen abschließend in Art. 28 DSGVO geregelt, ohne dass das BDSG diese Regelung modifiziert.“ Weitere Regelungen in §§ 62 und 64 BDSG gelten nur für staatliche Ermittlungsbehörden.

Daher ist der Artikel 28 der DSGVO für eine Beurteilung maßgeblich. Microsoft bietet deshalb die Online Services Terms (Geschäftsbedingungen) mit einer speziellen Anlage 4 (Bestimmungen der Datenschutz-Grundverordnung der Europäischen Union). Diese beinhalten alle Regelungen, die gemäß Art. 28 DSGVO getroffen werden müssen. Mit dieser Anlage ist gewährleistet, dass die Microsoft Enterprise Services rechtskonform im Sinne der DSGVO eingesetzt werden können.

Bitte beachten Sie: Dieser Beitrag stellt keine Rechtsberatung dar. Für weiterführende Informationen und individuelle Beratung zu Ihren Einsatzszenarien wenden Sie sich bitte mit Ihren Anfragen an unsere Experten für Cloud Services. Bitte nehmen Sie dazu einfach formlos KONTAKT auf.

Für eine fundierte Datenschutz-Beratung zur Public Cloud bietet unter Consulting Team für Datenschutz und Informationssicherheit spezielle Schulungen sowie individuelle Beratung an.

Philipp Ludwig

Philipp Ludwig stieß nach seinem Studium der Angewandten Medien- und Kommunikationswissenschaft, Bachelor of Arts, an der Technischen Universität Ilmenau zum Team VINTIN. Zuvor unterstützte er als Redakteur unter anderem das Ilmenauer Studentenradio sowie die Produktion bei der Landeswelle Thüringen.

Neueste Artikel

Job der Woche: IT System Engineer (m/w/d) für den Fachbereich Workplace mit dem Schwerpunkt Citrix

Job der Woche: Unser Fachbereich Citrix sucht kompetente Verstärkung in Form eines IT System Engineers…

4. April 2020

Microsoft Teams: Collaboration & Security müssen gemeinsam gedacht werden

Bei Microsoft Teams müssen Sicherheit und Schnelligkeit kein Widerspruch sein. Unser 3-Stufen-Modell hilft weiter. Mehr…

1. April 2020

VINTIN Webinare im April 2020

Noch nie hatten wir so viele Webinare wie im April. Hier finden Sie eine Übersicht…

1. April 2020

Wenn Support im Rechenzentrum plötzlich zur Herausforderung wird…

Betreiber von Rechenzentren und Einrichtungen der Kritischen Infrastruktur müssen sich spätestens jetzt mit Business Continuity…

31. März 2020

Kurz erklärt: Aerohive: Neue Wi-Fi-Welt bei Extreme Networks

ExtremeCloud IQ: Die neue Cloud-Management-Lösung für WLAN, Switching und SD-WAN-Komponenten von unserem Technologiepartner Extreme Networks.

31. März 2020

REMINDER: What’s new, what’s hot? goes online – mit Extreme Networks, SentinelOne & Fortinet

Nutzen Sie die Gelegenheit zum Austausch mit Kollegen, unseren VINTIN Experten rund um die Trends…

30. März 2020