Neue Liste mit Subsdienstleistern veröffentlicht

Microsoft hat nun neben den DPA und Produktterms auch eine neue Liste mit Unterauftragnehmern zur Verfügung gestellt. Diese steht nun zum Download bereit.

Download im Servicetrustcenter

https://servicetrust.microsoft.com/DocumentPage/6471c92a-d274-4188-914a-033aa3efb296

Microsoft Message Center Meldung

https://admin.microsoft.com/AdminPortal/home?ref=MessageCenter/:/messages/MC494606

Mit dieser Mitteilung möchten wir Sie über eine Aktualisierung der Liste der Unterauftragsverarbeiter für Microsoft Online-Dienste informieren.

Microsoft kann Nicht-Microsoft-Organisationen für die Bereitstellung von Online-Diensten einsetzen. Im Rahmen ihrer Tätigkeit für Microsoft dürfen einige dieser Unternehmen Ihre Kundendaten oder personenbezogenen Daten nur zur Erbringung der Dienste verarbeiten, mit denen sie von Microsoft beauftragt wurden; es ist ihnen untersagt, Ihre Daten für andere Zwecke zu verwenden. In Übereinstimmung mit der Datenschutz-Grundverordnung (GDPR) teilen wir Ihnen diese Unterauftragsverarbeiter vor ihrer ersten Beauftragung mit und informieren Sie über alle Änderungen im Laufe der Zeit.

Die Offenlegung der Unterauftragsverarbeiter für Onlinedienste durch Microsoft finden Sie im Microsoft Trust Center, das Sie hier finden.

Außerdem können Sie sich über die MyLibrary-Funktion im Service Trust Portal (microsoft.com) für den Erhalt von Aktualisierungen anmelden, indem Sie einfach zu Vertrauensdokumente > Datenschutz navigieren. Sobald Sie sich angemeldet haben, können Sie zur Liste der Unterprozessoren scrollen und “In Bibliothek speichern” wählen.

Globale Administratoren können auch eine Datenschutz-Leserrolle für das Message Center festlegen, die diese Benachrichtigung automatisch im Message Center erhält.

https://www.microsoft.com/de-de/trust-center/privacy/data-access?msclkid=5801c152b54a11eca31b6cd149aac9b5&rtc=1

Hinweis: Danke an Ansgar für den Hinweis / Veröffentlichung am 10.01 gegen 21:00 Uhr.

Was nun tun?

  1. Prüfung durch IT-Security
  2. Prüfung durch den DSB
  3. Risiken definieren
  4. Feststellung: NoGo Unternehmen?
  5. Reaktion? -> Anfrage MS, Produkt Aussteigen
  6. Einbau in die DSFA

 

Kann man die Subcontractor ändern?

Nein, man kann als Kunde keinen Unterauftragnehmer ändern oder einzelne verbieten und für sich aus der Liste nehmen. Man muss mit dieser einverstanden sein oder aus dem Produkt aussteigen.

Was ist neu?

Die Tabelle wurde auch in Bezug auf das EU-Boundary Programm und die DSK-Festlegung umgebaut und mit mehr Details versehen. 

So teilt Microsoft auch nun die Unterauftragnehmer in in drei Kategorien auf:

(1) Unterauftragsverarbeiter von Dritten, die integrierte Cloud-Technologien betreiben;

(2) dritte Unterauftragsverarbeiter, die Zusatzdienste bereitstellen, und

(3) Drittanbieter, die Microsoft Vertragsmitarbeiter zur Verfügung stellen

Darüber hinaus stellen wir Informationen über Microsoft-Rechenzentren zur Verfügung, die die Infrastruktur bereitstellen, auf der die Microsoft Online Services laufen.

 

Beispiel: 

Der folgende Abschnitt wanderte nun aus der DPA in diese Subcontractor-Liste und sollte in jede DSFA: