Datenschutz in der Cloud: Microsoft bessert bei Datenschutzklauseln für große Kunden nach
- "Geschrieben von Matthias Pufke"
Microsoft übernimmt bei erbrachten Cloud-Diensten künftig selbst die Rolle des datenschutzrechtlich Verantwortlichen.
Nach immer mehr Druck von Datenschützern überarbeitet Microsoft seine Geschäftsbedingungen für Cloud-Dienste bei Geschäftskunden, um Vorgaben aus der Datenschutz-Grundverordnung (DSGVO) klarer zu erfüllen. Der Konzern übernimmt damit nun (selbst) die Rolle des sog. "datenschutzrechtlich Verantwortlichen", wenn Mitarbeiter "Daten für bestimmte administrative und operative Zwecke im Zusammenhang mit der Erbringung der unter diesen Vertragsrahmen fallenden Cloud-Dienste wie Azure, Office 365, Dynamics und Intune verarbeiten".
Microsoft steht damit bei Kunden der öffentlichen Verwaltung und im privaten Sektor künftig für einen Teil der EDV ein, an denen das Unternehmen selbst die Hand im Spiel hat. Es muss nun somit mit geeigneten technischen und organisatorischen Maßnahmen sicherstellen, dass die (DSGVO) eingehalten wird. Die entsprechenden Nutzer sind hier aus der Haftung.
Die meisten ihrer Dienste für Unternehmen hat das Unternehmen so konzipiert, dass sie dabei als Auftragsverarbeiter fungieren. Personenbezogene Daten werden dabei verwendet, um die von den Kunden geforderten Online-Services für die von diesen vorgegebenen Zwecke zu erbringen. Microsoft gewährleiste dabei "die Integrität und Sicherheit" der Informationen, führt Brill aus. Diese bleiben bei dieser Variante aber im Besitz des Auftraggebers und würden von diesem verwaltet sowie kontrolliert.
Die Einführung der neuen Vertragsbedingungen soll Anfang 2020 erfolgen.