Beiträge

,

Microsoft garantiert endlich DSGVO Konformität von Microsoft Cloud-Services

Dass Microsoft viel Wert auf Datenschutz legt, ist bereits seit Längerem bekannt. Auch wir haben darüber mehrfach berichtet. Im vergangenen Jahr errichtete der Konzern eine EU-Datengrenze für seine Clouddienste. Alle europäischen Kunden von Azure, Dynamics und Microsoft 365 sollen sich darauf verlassen können, dass ihre Daten auch wirklich in der EU bleiben.

Neu ist, dass die DSGVO-konforme und nachweislich sichere Datenspeicherung in deutschen Rechenzentren offiziell zugesichert wird – und zwar u.a. für alle Microsoft 365 Pläne. Dazu findet man auf der Webseite, die die Pläne vergleicht, folgenden Hinweis:

Klickt man auf den Link “Mehr erfahren”, wird man auf diese Seite zu Datenschutz und Sicherheit mit Microsoft 365 weitergeleitet.

Dort ist zu lesen:

Die Sicherheit Ihrer Geschäftsdaten steht im Mittelpunkt unserer Bemühungen. Unsere Microsoft 365 Angebote entsprechen geltendem Recht, insbesondere der DSGVO. Die Geschäftsdaten von Unternehmenskunden mit Sitz in Deutschland werden in deutschen Rechenzentren gespeichert.

Unsere Verpflichtung zur Einhaltung der DSGVO

Wir haben bei unseren Cloud Angeboten die DSGVO umgesetzt und bieten hinreichend Garantien für die technischen und organisatorischen Maßnahmen, um den DSGVO-Anforderungen als Auftragsverarbeiter zu genügen. Wir gehen mit den Online Services Nutzungsbedingungen umfassende vertragliche Verpflichtungen gegenüber unseren Kunden ein. Auch die EU-Standardvertragsklauseln sind ein Teil davon. Diese Nutzungsbedingungen stellen die von der DSGVO gemäß Artikel 28 geforderte Auftragsverarbeitungsvereinbarung dar. Darin ist u.a. geregelt, dass wir Kundendaten nur zur Bereitstellung der vereinbarten Dienste und zu Zwecken, die damit vereinbar sind, verwenden. Wir verwenden Kundendaten nicht für Werbezwecke und leiten keine entsprechenden Informationen daraus ab. All diese Vereinbarungen gelten nicht nur für Kunden in der EU, sondern weltweit, da wir Datenschutz als fundamentales Menschenrecht ansehen.

Mit diesem Statement unterwirft sich Microsoft nun ganz offiziell der europäischen Datenschutz-Grundverordnung.

Wichtig ist neben der Verpflichtung zur Einhaltung der DSGVO auch die Tatsache, dass alle Clouddienste aus deutschen Rechenzentren kommen.

Microsoft beschreibt das so:

Kunden, die sich für Clouddienste von Microsoft entscheiden, erhalten hoch flexible, integrierte und sichere Lösungen zu einem attraktiven Preis. Ihre Daten sind in der Cloud gut aufgehoben und geschützt. Ihre Geschäftsdaten werden in Deutschland gespeichert – nachweislich sicher und zuverlässig.

 

 

 

 

 

/4 Kommentare/von
, ,

Microsoft errichtet eine EU-Datengrenze in der Cloud

Das Thema Datenschutz hat uns bereits mehrfach beschäftigt, weil auch Microsoft als US-Konzern zu denjenigen Anbietern gehört, die von den EU-Datenschützern mächtig unter Druck gesetzt wurden. Zuletzt sorgte das Urteil des Europäische Gerichtshofs (EuGH) von Juli 2020, in dem die Datenschutzvereinbarung „Privacy Shield“ zwischen der EU und den USA für ungültig erklärt wurde, für hohe Wellen.

Schon vergangenes Jahr gab sich Microsoft selbstbewusst, was die Konformität der Microsoft-Clouddienste mit den europäischen Datenschutzregeln betrifft. Man beteuerte stets, alle diese Regeln zu erfüllen. Nun geht der Konzern doch noch einen Schritt weiter und errichtet eine EU-Datengrenze für seine Clouddienste. Alle europäischen Kunden von Azure, Dynamics und Microsoft 365 sollen sich darauf verlassen können, dass ihre Daten auch wirklich in der EU bleiben. Bis Ende 2022 soll der Plan in die Tat umgesetzt sein.

Vor wenigen Wochen veröffentlichte man dieses Statement:

Wir haben heute ein wichtiges Versprechen für unsere Kunden in Europa gegeben. Microsoft wird es in der EU ansässigen Kunden aus dem öffentlichen Sektor und Unternehmenskunden künftig ermöglichen, all ihre Daten innerhalb der EU zu verarbeiten und zu speichern. In anderen Worten: Wir werden keine Daten dieser Kunden aus der EU heraus transferieren müssen. Diese Zusage gilt für alle zentralen Cloud-Dienste von Microsoft – Azure, Microsoft 365 und Dynamics 365. Mit dieser Maßnahme gehen wir über unsere bestehenden Zusagen bei der Datenspeicherung hinaus. Wir sprechen von einer „EU Data Boundary for the Microsoft Cloud“, einer EU-Datengrenze für unsere Cloud-Lösungen.

Während der Umsetzung dieses ehrgeizigen Plans möchte man eng mit Kunden und Datenschützern zusammenarbeiten. So will man verhindern, dass es danach erneut Beschwerden gibt.

Microsoft habe bereits mit den technischen Vorbereitungen begonnen, damit die zentralen Cloud-Services so schnell, wie möglich sämtliche personenbezogenen Daten der Unternehmenskunden und Kunden der öffentlichen Hand nur noch in der EU speichern und verarbeiten können, wenn diese wünschen. Diese Änderungen umfassen alle personenbezogenen Daten in Diagnosedaten sowie in Daten, die von unseren Services automatisch generiert werden. Eingeschlossen sind auch personenbezogene Daten, die wir zur Bereitstellung von technischem Support verwenden.

Um die EU-Datengrenze für die Microsoft-Cloud aufzubauen, werde Microsoft der Meldung nach nochmals erhebliche Investitionen in eine europäische Rechenzentrums-Infrastruktur tätigen. Dazu werden neben bereits vorhandenen Rechenzentren weitere aufgebaut. Am Ende wird es Rechenzentren in diesen 13 EU-Ländern geben: Deutschland, Österreich, Frankreich, Dänemark, Griechenland, Irland, Italien, die Niederlande, Norwegen, Polen, Spanien, Schweden und die Schweiz.

Das gesamte Statement können Sie hier lesen.

/1 Kommentar/von