Es gibt im Bereich Microsoft 365 und dem Thema Datenschutz so viele Unterlagen in den letzten Wochen, dass einfach einige interessante News untergehen könne. Diese arbeite ich in diesem Blogpost einmal raus und sammle:
“Ab Dezember 2022 plane Microsoft, allen Kunden im EU-Raum anzubieten, Kundendaten, Supportdaten und sonstige personenbezogene Daten der Kunden grundsätzlich – d.h. nicht ausnahmslos, nicht etwa für bestimme IT-Sicherheitsmaßnahmen – im EU-Raum zu speichern und zu verarbeiten („EU Data Boundary“).”
Feststellung der DSK zu #Microsoft365
“Microsoft arbeitet bereits an einer detaillierteren Liste von Unterauftragsverarbeitern.”
Stellungnahme von Microsoft (lange Version)
“über hinaus ist Microsoft dem Wunsch der DSK nachgekommen, ein Benachrichtigungsverfahren per E-Mail einzuführen, welches alle Kunden von Microsoft 365 aktiv über Aktualisierungen informiert. Diese Benachrichtigung verweist auf die online verfügbare Liste der Unterauftragsverarbeiter, welche Änderungen konkret und leicht nachvollziehbar benennt.”
Stellungnahme von Microsoft (lange Version)
“Das DPA wird zwischen Kunden und Microsoft vereinbart. Es enthält die allgemeinen
Weisungen sowie Modalitäten für weitere Weisungen des Kunden an Microsoft.”
Stellungnahme von Microsoft (lange Version) // Eben nicht mit dem CSP!