GDPR compliant für die Microsoft Cloud

Die Microsoft Cloud erfüllt nun die General Data Protection Regulation (GDPR). Diese entstand im Rahmen des Digital Single Market Strategie der EU Kommission und ist die bedeutendste Änderung des Datenschutzrechtes mit der DSGVO der Europäischen Union in den letzten zwei Jahrzehnten.

Die Umsetzung und Gültigkeit der GDPR beginnt mit dem 25. Mai 2018.

Microsoft verpflichtet sich mit der Microsoft Cloud GDPR kompatibel zu sein und unterwirft sich den Regelungen. Mit der Microsoft Cloud ist nicht eine spezielle Microsoft Cloud wie jehe in Deutschland gemeint, sondern die Microsoft Cloud insgesamt, also Global, Europa und Deutschland.

Die GDPR ist für Microsoft ein Teil der ganzheitlichen Cloud-Compliance Investitionen. 

Betroffene Unternehmen – GDPR

Betroffen sind nicht nur europäische Unternehmen, sondern auch Unternehmen, die zwar außerhalb der EU ihren Sitz haben, aber ihre Dienstleistungen und Waren innerhalb der EU anbieten oder das Verhalten von EU Bürgern überwachen. Der Sitz des Unternehmens ist damit irrelevant, sondern die Anforderung der Erfüllung der GDPR wird an die betroffenen Bürger (hier als Kunden/Verbraucher), also die der EU geknüpft.

Die DSGVO und damit auch die GDPR sieht bei einem Verstoß erhebliche Geldstrafen von 20 Millionen Euro bis hin zu 4% des globalen Umsatzes an.

 

Microsoft verpflichtet sich den Grundsätzen der Trusted Cloud:

 

Umsetzung der GDPR
Die Umsetzung der GDPR in der Microsoft Cloud wird in den Bereichen Technologie, vertragliche Verpflichtungen und Erfahrungsaustausch durchgesetzt.

Für mich insbesondere sind die vertraglichen Verpflichtungen interessant. Microsoft verspricht in dieser Meldung, dass schon im März 2017 die GDPR Anforderungen in den Verträgen umgesetzt werden und damit Änderungen in den Verträgen einhergehen. Ebenfalls verspricht Microsoft alle Verträge spätestens bis Mai 2018 verändert und an die GDPR angepasst zu haben.

Dies bedeutet, dass die Umsetzung ab dem kommenden Monat beginnt und dann bis spätestens Mai 2018 umgesetzt werden wird. Aktuell sind die Verträge damit noch nicht GDPR konform. 

 

GDPR – Microsoft und die Kunden

Um die Regeln der GDPR und damit die Compliance Standards einzuhalten müssen Kunden Hand in Hand mit Microsoft zusammenarbeiten. Neue Anforderungen müssen gemeinsam und ggf. auch unter Einbindung eines Microsoft Partners durchgeführt werden.

Neue Anforderungen liegen in den Punkten:

  • Datenzugriffs- und Löschregeln
  • Risikobewertungsverfahren
  • Rolle der Datenschutzbeauftragten für viele Organisationen und Datenverletzungsbenachrichtigungsprozesse