Microsoft Legal aus Deutschland veröffentlichte das erste Cloud Compendium für Azure und Microsoft 365 kurz vor der Microsoft Cloud Deutschland und dann im Anschluss. Nach nun, meiner Information, nun 3 Jahren folgt das nächste Update. Dieses beinhaltet nun auch KI Themen.
Die zentralen Neuerungen und Antworten für Microsoft Cloud-Nutzer*innen
Das aktuelle Microsoft Cloud Compendium bietet einen klaren Überblick über die wichtigsten Fragen und regulatorischen Anforderungen rund um die Nutzung von Microsoft Onlinediensten wie Microsoft 365 und Azure – speziell aus Sicht von Datenschutz, verantwortungsvoller KI-Nutzung und Compliance in Europa.
Im Fokus stehen die datenschutzrechtlichen Rahmenbedingungen, einschließlich Auftragsverarbeitung (DPA), Speicherort und Absicherung von Drittlandtransfers, sowie die umfangreichen technischen und organisatorischen Maßnahmen (TOMs), die Microsoft zur Sicherheit und Compliance umsetzt. Die Einhaltung der EU-Datengrenze ermöglicht Kund*innen die Speicherung und Verarbeitung von Daten innerhalb der EU/EFTA und minimiert Drittlandtransfers.
Bezüglich KI informiert Microsoft über den EU AI Act, dessen stufenweise Umsetzung ab Februar 2025 beginnt, und erläutert, wie KI verantwortungsvoll und konform mit europäischen Standards entwickelt und eingesetzt wird. Für generative KI-Dienste wie Microsoft Copilot sind Datenschutz und der Schutz von Unternehmensdaten zentral geregelt.
Weitere Themen sind digitale Resilienz, Angebote zur digitalen Souveränität über die Microsoft Sovereign Cloud und spezifische Hinweise für Berufsgeheimnisträger*innen sowie die revisionssichere Datenaufbewahrung. Das Compendium unterstreicht, dass Microsoft keine Kundendaten zu eigenen Zwecken verarbeitet und stets alle relevanten Gesetze und Richtlinien beachtet.
Meine Schwerpunkte sind:
- DSGVO & Auftragsverarbeitung: Transparente Informationen zu DPA/AVV, Speicherorten und streng gesicherten Drittlandtransfers. Die EU-Datengrenze stellt sicher, dass Daten innerhalb der EU/EFTA verbleiben.
- Künstliche Intelligenz & EU AI Act: Microsoft informiert zur stufenweisen Umsetzung des EU AI Act ab Februar 2025 und setzt auf verantwortungsvolle, menschenzentrierte KI-Entwicklung nach europäischen Standards.
- Technische und organisatorische Maßnahmen (TOMs): Microsoft erfüllt die Anforderungen von ISO/IEC 27001, 27002, 27018 sowie SOC 1/2 und bietet umfassende Auditberichte und Zertifizierungen.
- Digitale Souveränität & Resilienz: Mit der Microsoft Sovereign Cloud haben Kund*innen die Kontrolle über Daten, Compliance und Leistungsfähigkeit – für höchste digitale Souveränität in Europa.
- Spezifische Hinweise für Berufsgeheimnisträger*innen und Lösungen zur revisionssicheren Datenaufbewahrung
Abschließend wird darauf hingewiesen, dass dieses Dokument keinen Ersatz für eine individuelle rechtliche Beratung bietet und regelmäßig aktualisiert werden sollte, um stets auf dem neuesten Stand zu bleiben.
Download
Microsoft Cloud Compdium – Microsoft Legal August 2025
Quelle
https://www.microsoft.com/de-de/download#
(Achtung der Link wird gerade aktualisiert. Deshalb könnt ihr direkt runterladen.)