IT und Recht, Cloud und mehr
Die Untersuchungen der Europäischen Kommission dauern noch an und Microsoft macht proaktive Änderungen. Diese Änderungen werden sich auf Microsoft 365- und Office 365-Suiten für Geschäftskunden im Europäischen Wirtschaftsraum und in der Schweiz auswirken.
Heute ab 15:45 Uhr wurde das neue EU-US Data Protection Framework in einer Pressekonfernz vorgestellt und in diesem Moment auch veröffentlicht. Die 137 Seiten des Abkommens und diverse Webseiten sind nun abrufbar. Continue reading
Das Data Protection Agreement (DPA) wurde von Microsoft im Rahmen von Schrems 1 und dem End von Privacy Shield erstellt und veröffentlicht. Es ergänzt als Anhang die Product Terms und reiht sich in die AGB ein. Nun hat Microsoft das dritte Update der DPA genau ein Jahr nach der Letzten und nach Schrems 2 und dem Hinzufügen Additional Safeguards und dem EU Boundary Program veröffentlicht.
In diese Variante werden von Datenschützern, Nutzern und Unternehmen viel Hoffnung gesetzt die Nutzung von Microsoft Cloud Werkzeugen und Angeboten mit geringerem Risiko nutzen zu können.
Nach Safe Harbor folgte Privacy Shield und nun das Trans-Atlantic Data Privacy Framework. Die ersten beiden Abkommen zwischen der EU Kommission und des US Handelsministeriums zur Regelung des Datentransfers von personenbezogenen Daten europäische Bürger in die USA wurden durch den EuGH in den Urteilen Schrems I und Schrems II jeweils vom Berichterstatter Prof. von Danwitz (Deutschland) gekippt. Nun wird es ein neues Abkommen geben, welches die Fehler der vorherigen nicht wiederholen soll und aktiv ein Schrems III verhindern.
Der Einsatz von Microsoft Forms ist aus Sicht des Datenschutzes, Betriebsrat und Compliance Officers eine sehr spannende Einrichtung. Hierbei muss ein Rahmen für das doch sehr flexible Werkzeug gestellt werden.
Microsoft hat die Dokumentation ab September 2021 geändert und an die neuen Standardvertragsklauseln angepasst.
Am 30.09.2021 veröffentlicht Microsoft die deutschsprachige Version ihrer DPA. Schon einige Tage vorher am 15. September wurden die DPAs in allen anderen verfügbaren Sprachen veröffentlicht.
Nach Azure und AWS hat nun auch Google seine neuen Vertragsklauseln veröffentlicht. In diesem Blogbeitrag findet ihr eine Zusammenstellung dieser mit passenden Links.
Microsoft kündigte am 6 Mai 2021 eine neue Initiative an mit der für gewerbliche und öffentliche Kunden deren Daten innerhalb der Grenzen der EU verarbeitet werden. Dies bedeutet, dass alle wichtigen Werkzeuge nur innerhalb der EU verarbeitet werden, dazu gehören Azure, Microsoft 365 und Dynamics 365.