Dass Microsoft viel Wert auf Datenschutz legt, ist bereits seit Längerem bekannt. Auch wir haben darüber mehrfach berichtet. Im vergangenen Jahr errichtete der Konzern eine EU-Datengrenze für seine Clouddienste. Alle europäischen Kunden von Azure, Dynamics und Microsoft 365 sollen sich darauf verlassen können, dass ihre Daten auch wirklich in der EU bleiben.

Neu ist, dass die DSGVO-konforme und nachweislich sichere Datenspeicherung in deutschen Rechenzentren offiziell zugesichert wird – und zwar u.a. für alle Microsoft 365 Pläne. Dazu findet man auf der Webseite, die die Pläne vergleicht, folgenden Hinweis:

Klickt man auf den Link “Mehr erfahren”, wird man auf diese Seite zu Datenschutz und Sicherheit mit Microsoft 365 weitergeleitet.

Dort ist zu lesen:

Die Sicherheit Ihrer Geschäftsdaten steht im Mittelpunkt unserer Bemühungen. Unsere Microsoft 365 Angebote entsprechen geltendem Recht, insbesondere der DSGVO. Die Geschäftsdaten von Unternehmenskunden mit Sitz in Deutschland werden in deutschen Rechenzentren gespeichert.

Unsere Verpflichtung zur Einhaltung der DSGVO

Wir haben bei unseren Cloud Angeboten die DSGVO umgesetzt und bieten hinreichend Garantien für die technischen und organisatorischen Maßnahmen, um den DSGVO-Anforderungen als Auftragsverarbeiter zu genügen. Wir gehen mit den Online Services Nutzungsbedingungen umfassende vertragliche Verpflichtungen gegenüber unseren Kunden ein. Auch die EU-Standardvertragsklauseln sind ein Teil davon. Diese Nutzungsbedingungen stellen die von der DSGVO gemäß Artikel 28 geforderte Auftragsverarbeitungsvereinbarung dar. Darin ist u.a. geregelt, dass wir Kundendaten nur zur Bereitstellung der vereinbarten Dienste und zu Zwecken, die damit vereinbar sind, verwenden. Wir verwenden Kundendaten nicht für Werbezwecke und leiten keine entsprechenden Informationen daraus ab. All diese Vereinbarungen gelten nicht nur für Kunden in der EU, sondern weltweit, da wir Datenschutz als fundamentales Menschenrecht ansehen.

Mit diesem Statement unterwirft sich Microsoft nun ganz offiziell der europäischen Datenschutz-Grundverordnung.

Wichtig ist neben der Verpflichtung zur Einhaltung der DSGVO auch die Tatsache, dass alle Clouddienste aus deutschen Rechenzentren kommen.

Microsoft beschreibt das so:

Kunden, die sich für Clouddienste von Microsoft entscheiden, erhalten hoch flexible, integrierte und sichere Lösungen zu einem attraktiven Preis. Ihre Daten sind in der Cloud gut aufgehoben und geschützt. Ihre Geschäftsdaten werden in Deutschland gespeichert – nachweislich sicher und zuverlässig.

 

 

 

 

 

3 Kommentare
  1. Thorsten
    Thorsten sagte:

    Der Cloudact sollte aber weiterhin der Casus knacksus sein, oder? Egal wo die Daten liegen, wenn die US-Behörden bei Microsoft klingeln und Zugriff haben wollen, müssen diese Zugriff gewähren (unabhängig vom Speicherort). So zumindest mein Verständnis.

    Antworten
    • Tom
      Tom sagte:

      Genau so sehe ich das auch: es läßt sich viel in eine Selbstverpflichtung schreiben, aber solange dort jegliche Information zum Cloud Act fehlt, läßt sich MS die Hintertür des Zwangs von US-Behörden als Entschuldigung offen.

      Antworten
  2. Jessica Braun
    Jessica Braun sagte:

    Ich nutze in meinem Büro-u. Kanzleiservice in Augsburg zwar sehr gerne Produkte von Microsoft, diese sind für mich einfach “State of the Art”, aber in Sachen Cloud setze ich dann doch lieber auf eigenen eigenen Server im Büro. Hier werden nicht nur Kundendaten gespeichert, auch der externe Zugriff für Kunden ist damit sichergestellt und man umgeht die Probleme mit den Anbietern.

    Ein toller Beitrag und toller Blog ganz nebenbei, weiter so!

    Antworten

Hinterlasse ein Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.