IT und Recht, Cloud und mehr
Seit dem Ende von Privacy Shield auf Grund von Schrems 2 äußerte sich auch der EPDB dazu und nehmen Additional Safeguards dazu, sowie auch das Transfer-Impact-Assessment (TIA). Dieses hat den Grund das Risiko für den Datentransfer von personenbezogen Daten in ein unsicheres Drittland, also in diesem Fall in die USA. Continue reading
Das Data Protection Agreement (DPA) wurde von Microsoft im Rahmen von Schrems 1 und dem End von Privacy Shield erstellt und veröffentlicht. Es ergänzt als Anhang die Product Terms und reiht sich in die AGB ein. Nun hat Microsoft das dritte Update der DPA genau ein Jahr nach der Letzten und nach Schrems 2 und dem Hinzufügen Additional Safeguards und dem EU Boundary Program veröffentlicht.
In diese Variante werden von Datenschützern, Nutzern und Unternehmen viel Hoffnung gesetzt die Nutzung von Microsoft Cloud Werkzeugen und Angeboten mit geringerem Risiko nutzen zu können.
Genau 1 Jahr nach der letzten Veröffentlichung des Data Protection Agreement wurde nun eine neue Version auf der Lizenzseite von Microsoft (aka.ms/DPA) veröffentlicht.
Am 30.09.2021 veröffentlicht Microsoft die deutschsprachige Version ihrer DPA. Schon einige Tage vorher am 15. September wurden die DPAs in allen anderen verfügbaren Sprachen veröffentlicht.
Nach Azure und AWS hat nun auch Google seine neuen Vertragsklauseln veröffentlicht. In diesem Blogbeitrag findet ihr eine Zusammenstellung dieser mit passenden Links.
Am genau gleichen Tag veröffentlichte sowohl Microsoft als auch AWS ihre neuen DPAs. Diese haben wieder einige Änderungen mitgebraucht.
Microsoft hat zu Dezember 2020 eine neue Version des Cloud Compendium veröffentlicht. Dieses wird von CELA, also der Rechtsabteilung der Microsoft, erstellt. Dieses neue Compendium enthält relevate Informationen zu neuen Begebenheiten wie dem Eugh Urteil Schrems 2 und Informationen zum Cloud Act.
Ein besonderer Blick muss auf die im Titel genannten Produkte / Werkzeuge fallen, da diese einen hohen Stellenwerk und eine hohe Verbreitung im Rahmen des Einsatzes von Microsoft 365 haben. Eine komplette Deaktivierung würde ernsthafte Konsequenzen haben, jedoch ist es nicht ganz einfach:
Die Änderungen des DPA Anhanges und der Microsoft Online Service Terms (OSTs) sind wieder einmal etwas umfangreicher ausgefallen. Diese ist die direkte Folge aus dem Schrems2 Urteil, welches ich genauer und auch die Folgen für Microsoft 365 genauer beschrieben habe.