Microsoft muss regelmäßig die Verträge zum Microsoft 365 und Azure anpassen. Dies passiert aus den Gründen der neuen Werkzeuge und Anpassungen zu Gesetzen und Urteilen.
Download via: https://www.microsoft.com/de-de/Licensing/product-licensing/products.aspx
Stand: 01.09.2020
Vergleichsdokument: Vergleich Aug zu Sep
Aktuelle Verträge sind:
- OSTs: 1. September 2020
- DPA: 21. Juli 2020
- PT: 01. Juli 2020
- SLA: 01 Juli 2020
Änderungen zu den OSTs vom 01.08.2020
Es wurden 71 Änderungen von der Version vom 1. August 2020 zum 01. September 2020 gemacht. In diesen Änderungen sind Übersetzungen, Absätze und Formatierungen zu finden. Jedoch gab es auch inhaltlich Änderungen.
Die erhofften weiteren Werkzeuge unter DPA und OSTs gibt es nicht. Hier hat Microsoft noch einige Hausaufgaben zu machen, auch in Bezug auf die EU Standardvertragsklauseln. Hierzu fehlt auch ein Hinweis, da die DPA auch keine Ergänzung erhalten haben, ob MS diese auch tatsächlich in den USA einhalten kann.
im Detail (Ausschnitt auf die wichtigsten Änderungen)
“Onlinedienste
Microsoft Azure-Dienste: Es wurden Bestimmungen hinzugefügt, die die Nutzung von Azure-Gesichtserkennungsdiensten durch oder für US-Polizeibehörden einschränken.
Azure SQL Edge: Bestimmungen für das Azure SQL Edge-Angebot hinzugefügt”
Kommentar:
Hier wurden bestimmte Ergänzungen in den Onlinediensten gemacht. Es gab keine größere Änderung in Bezug auf Core-Onlinedienste oder DPA, laut des kleines Changelog unter der Einleitung. Dies prüfen wir nun genauer.
——-
Kommentar:
Es gab keine Änderungen bei den Definitionen.
——-
“Beschränkung der Nutzung von Azure-Gesichtserkennungsdiensten durch oder für US-Polizeibehörden
Der Kunde darf die Azure-Gesichtserkennungsdienste nicht nutzen, wenn der Kunde eine Polizeibehörde in den Vereinigten Staaten ist oder die Nutzung solcher Dienste durch oder für eine Polizeibehörde in den Vereinigten Staaten zulässt. Die Verletzung einer der Einschränkungen in diesem Abschnitt kann zur sofortigen Aussetzung der Nutzung des Dienstes durch den Kunden führen.
Für Zwecke dieses Abschnitts bedeutet „Azure-Gesichtserkennungsdienste“ Gesichtserkennungsmerkmale oder -funktionalität, die in Azure Services enthalten sind, wie z. B. Face; oder die Gesichtserkennungsfunktionalität in Video Indexer.”
Kommentar:
Es wurde dieser Absatz hinzugefügt und ergänzt damit die Regelung zur Nutzung der Azure Gesichtserkennungsdienste durch und für die US-Polizeibehörden. Eine Einschränkung für die Geheimdienste gibt es nicht und auch nicht für DE oder EU Polizeibehörden.
Der Kunde darf also keine eigene Software entwickeln, die für US Polizeibehörden diensten soll und Gesichtserkennung oder Gesichtserkennungsfunktionalität in Videos beinhaltet. In diesem Zusammenhang ist es interessant zu erwähnen, dass diese Funktion bei Microsoft Stream entfernt wurde, angeblich, da diese niemand nutzt.
——
“Azure SQL Edge
Definitionen
„IoT-Gerät“ bezeichnet ein Computergerät, das (i) in erster Linie für die Nutzung mit einem branchen- oder aufgabenspezifischen Softwareprogramm ausgelegt oder konfiguriert ist, das die primäre Funktionalität des Computergeräts bereitstellt („IoT-Programm“), (ii) höchstens 16 physische Kerne nutzt und (iii) nicht dafür ausgelegt ist, als multifunktionaler Server oder als wirtschaftlich sinnvoller Ersatz für einen multifunktionalen Server vermarktet oder in erster Linie verwendet zu werden. Jedes IoT-Gerät, das unter der Verwaltung oder Kontrolle einer anderen Einheit als dem Kunden oder einem seiner verbundenen Unternehmen steht, unterliegt der Outsourcing-Software-Managementklausel der Produktbestimmungen unter http://go.microsoft.com/?linkid=9839207.
Nutzung von Azure SQL Edge
Der Kunde ist berechtigt, eine beliebige Anzahl von Kopien der Azure SQL Edge-Software auf einem IoT-Gerät zu installieren und zu nutzen, das für den Gebrauch des Kunden bestimmt ist und dem eine Lizenz zugewiesen wurde. Ungeachtet gegenteiliger Bestimmungen in den „Allgemeinen Geschäftsbedingungen“ kann der Kunde eine Lizenz jederzeit auf andere IoT-Geräte übertragen, die für die Nutzung bestimmt sind. Wenn der Kunde andere Leistungsmerkmale oder Funktionalitäten als die Azure SQL Edge-Software (unabhängig davon, ob sie von Microsoft oder einer Drittsoftware abgeleitet ist) auf dem IoT-Gerät installiert, dann dürfen diese anderen Leistungsmerkmale oder Funktionalitäten nur zur Unterstützung des IoT-Programms genutzt werden.
Die Bedingungen des Datenschutznachtrags (DPA) gelten nicht für Azure SQL Edge, das auf dem IoT-Gerät des Kunden installiert ist, außer in dem Umfang, in dem persönliche Daten gesammelt werden, um Azure-Verwaltungsdienste zu ermöglichen und die Nutzung zu Abrechnungszwecken zu messen, da die Betriebsumgebung solcher IoT-Geräte nicht unter der Kontrolle von Microsoft steht.”
Kommentar:
Es wurde ein Abschnitt zu Azure SQL EDGE hinzugefügt und deutlich gemacht, dass die DPA nicht hierzu gelten, außer für die persönlichen Daten, die der Azure Verwaltungsdienste nutzt, um diesen nutzbar zu machen und die legitimen Geschäftszwecke von MS (hier Abrechnung)
——————————–
WICHTIG: Ausschluss aus dem DPA Anhang
“Die Bestimmungen des DPA gelten nicht für: Bing Maps Mobile Asset Management Plattform, Bing Maps Transaktionen und Nutzer, Bing Maps Suchdienste, Kognitive Dienste in Containern, die auf der dedizierten Hardware des Kunden installiert sind, GitHub-Angebote, LinkedIn Sales Navigator, Azure SQL Edge, Azure Stack Hub, Microsoft Graph Datenverbindung für ISVs, Microsoft Genomics und Visual Studio App Center Test. Jeder dieser Onlinedienste unterliegt den Datenschutz- und Sicherheitsbestimmungen in den jeweiligen spezifischen Bestimmungen für Onlinedienste“
Kommentar:
In diesem Abschnitt wurden laut meiner Information und dem Vergleichsdokument nur Übersetzungsfehler korrigiert bzw. Produktnamen übersetzt. Es sind keine Dienste oder Funktionen hinzugekommen oder wurden entfernt.
———————–
WICHTIG: Anhang 1 Coreservices
Kommentar:
Diese Änderungen schauen wir uns noch genauer an, gerade die Änderungen in den Microsoft Azure Core Services.
Multi-Faktor-Authentifizierung
Diese Funktion wurde von einem eigenständigen Dienst in die Dienste der Azure AD gezogen und fallen damit weiterhin unter den DPA Anhang.
Azure Cosmos DB
Aus dem Wort “ehemals” wurde “vormals” Document DB) dies ist eine sprachliche Anpassung. Der Duden sagt hier vormals als einst und früher, wie auch bei ehemals. Auch in der englischen Version gibt es hier keine Änderung, so dass es sich um eine deutsche sprachliche Anpassung handelt.
Standortwiederherstellung wird zu Webseitenwiederherstellung
Anpassung der Übersetzung
Streckendatenbank zu Stretch-Datenbank
Anpassung der Übersetzung
virtuelle Computer zu Virtuelle Computer
Anpassung der Übersetzung
Microsoft Threat Protection
Formatierung. keine Änderung im Vergleich erkennbar
—————-
WICHTIG: Coredienste
alt
“Zusätzlich zu den Sicherheitsverfahren und -richtlinien für Onlinedienste im DPA erfüllt jeder Core-Onlinedienst auch die in der nachstehenden Tabelle aufgeführten Kontrollstandards und Rahmenkonzepte und verwirklicht und unterhält die in Anhang A des DPA beschriebenen Sicherheitsmaßnahmen zum Schutz der Kundendaten.”
neu
“Bezüglich der Core-Onlinedienste speichert Microsoft die Kundendaten im Ruhezustand innerhalb bestimmter geografischer Hauptgebiete (jeweils eine geografische Zone) wie folgt, sofern in den spezifischen Bedingungen für Onlinedienste nicht anders angegeben:”
Kommentar:
In diesem Abschnitt wurde eine inhaltliche und sprachliche Anpassung gemacht. Ich freue mich, dass auf meine Kritik hier reagiert wurde.
So macht Microsoft nun klar, dass bezüglich der Core-Onlinedienste Microsoft die Kundendaten im Ruhezustand (InRest) innerhalb einer geographischen Hauptgebiet, definiert als geografische Zone, speichert, wenn nicht für spezielle Produkte wie z.B. Sway andere Regelungen greifen. Dies ist eine neuer festgelegter Standard, den man vorher sich schon gedacht hat. Als geographische Zone werden die Regionen in Azure bezeichnet. ( z.B. Deutschland ist eine Region und auch Europa ist eine Region.) Dies ist wichtig, z.B. im Compliance Bereich bei Einfuhr- und Exportbestimmungen, so das Daten auch wirklich nur in dieser einen Region liegen und dürfen.