Dass Microsoft viel Wert auf Datenschutz legt, ist bereits seit Längerem bekannt. Auch wir haben darüber mehrfach berichtet. Im vergangenen Jahr errichtete der Konzern eine EU-Datengrenze für seine Clouddienste. Alle europäischen Kunden von Azure, Dynamics und Microsoft 365 sollen sich darauf verlassen können, dass ihre Daten auch wirklich in der EU bleiben.
Neu ist, dass die DSGVO-konforme und nachweislich sichere Datenspeicherung in deutschen Rechenzentren offiziell zugesichert wird – und zwar u.a. für alle Microsoft 365 Pläne. Dazu findet man auf der Webseite, die die Pläne vergleicht, folgenden Hinweis:
Klickt man auf den Link “Mehr erfahren”, wird man auf diese Seite zu Datenschutz und Sicherheit mit Microsoft 365 weitergeleitet.
Dort ist zu lesen:
Die Sicherheit Ihrer Geschäftsdaten steht im Mittelpunkt unserer Bemühungen. Unsere Microsoft 365 Angebote entsprechen geltendem Recht, insbesondere der DSGVO. Die Geschäftsdaten von Unternehmenskunden mit Sitz in Deutschland werden in deutschen Rechenzentren gespeichert.
Unsere Verpflichtung zur Einhaltung der DSGVO
Wir haben bei unseren Cloud Angeboten die DSGVO umgesetzt und bieten hinreichend Garantien für die technischen und organisatorischen Maßnahmen, um den DSGVO-Anforderungen als Auftragsverarbeiter zu genügen. Wir gehen mit den Online Services Nutzungsbedingungen umfassende vertragliche Verpflichtungen gegenüber unseren Kunden ein. Auch die EU-Standardvertragsklauseln sind ein Teil davon. Diese Nutzungsbedingungen stellen die von der DSGVO gemäß Artikel 28 geforderte Auftragsverarbeitungsvereinbarung dar. Darin ist u.a. geregelt, dass wir Kundendaten nur zur Bereitstellung der vereinbarten Dienste und zu Zwecken, die damit vereinbar sind, verwenden. Wir verwenden Kundendaten nicht für Werbezwecke und leiten keine entsprechenden Informationen daraus ab. All diese Vereinbarungen gelten nicht nur für Kunden in der EU, sondern weltweit, da wir Datenschutz als fundamentales Menschenrecht ansehen.
Mit diesem Statement unterwirft sich Microsoft nun ganz offiziell der europäischen Datenschutz-Grundverordnung.
Wichtig ist neben der Verpflichtung zur Einhaltung der DSGVO auch die Tatsache, dass alle Clouddienste aus deutschen Rechenzentren kommen.
Microsoft beschreibt das so:
Kunden, die sich für Clouddienste von Microsoft entscheiden, erhalten hoch flexible, integrierte und sichere Lösungen zu einem attraktiven Preis. Ihre Daten sind in der Cloud gut aufgehoben und geschützt. Ihre Geschäftsdaten werden in Deutschland gespeichert – nachweislich sicher und zuverlässig.