Microsoft veröffentlicht neues Cloud Compendium

Microsoft hat zu Dezember 2020 eine neue Version des Cloud Compendium veröffentlicht. Dieses wird von CELA, also der Rechtsabteilung der Microsoft, erstellt. Dieses neue Compendium enthält relevate Informationen zu neuen Begebenheiten wie dem Eugh Urteil Schrems 2 und Informationen zum Cloud Act.

Downloadlink: Microsoft_Cloud_Compendium_Dez_2020__1607859184

Download-Link von Microsoft: https://www.microsoft.com/de-de/download/details.aspx?id=50830

Inhalt:

1. Inwiefern ist das Datenschutzrecht für Kunden von Microsoft Enterprise Cloud Services relevant? 
2. Auf welcher rechtlichen Grundlage verarbeitet Microsoft personenbezogene Daten in den Enterprise Cloud Services? 
3. Was hat sich durch das Urteil des Europäischen Gerichtshofs („EuGH“) in der Rechtssache „Schrems II“ vom 16. Juli 2020 für den internationalen Datenverkehr verändert? 
4. Was hat Microsoft als Reaktion auf das Urteil des EuGH in der Rechtssache „Schrems II“ unternommen? 
5. Warum befinden sich weiterhin Verweise auf das Privacy Shield im DPA? 
6. Ändert sich etwas an den Vertragsbeziehungen, wenn die Cloud Services von verschiedenen
Konzerngesellschaften des Kunden genutzt werden? 
7. Welchen Inhalt haben die Vertragsbeziehungen, wenn Unternehmen, insbesondere Microsoft Partner, eine Microsoft-Plattform wie Microsoft Azure nutzen, und darauf aufbauend Services ihren Kunden anbieten? 
8. Wo werden Daten in der Microsoft Enterprise Cloud gespeichert? 
9. Findet ein Austausch zwischen Microsoft und den Datenschutzaufsichtsbehörden statt? 
10. Gibt Microsoft Kundendaten an US-Behörden heraus? 
11. Welche Bedeutung hat der amerikanische CLOUD Act? 
12. Welche Folgen hat der CLOUD Act für Microsoft? 
13. Wie viele Anfragen von Ermittlungsbehörden erhält Microsoft? 
14. Können die Microsoft Cloud Services auch von Berufsgeheimnisträgern eingesetzt werden? 
15. Wie geht Microsoft mit Verschlüsselung um? 
16. Wie können Kunden ihrer Pflicht nachkommen, sich von der Einhaltung aller vereinbarten technischen und organisatorischen Maßnahmen zu überzeugen? 
17. Wie kann der Kunde seine Daten revisionssicher aufbewahren? 
18. Zu welchen Zwecken verarbeitet Microsoft Daten, um legitime Geschäftstätigkeiten von Microsoft zu verfolgen? 
19. Verarbeitet Microsoft Daten bei der Verarbeitung für legitime Geschäftstätigkeiten auch für Werbung? 
20. Warum ist Microsoft bei der Verarbeitung von Daten für legitime Geschäftszwecke unabhängige
Datenverantwortliche? 
21. Welche sonstigen regulatorischen Anforderungen können neben dem Datenschutzrecht zum Tragen kommen?