Standardvertragsklauseln der Europäischen Union

Das Datenschutzgesetz der Europäischen Union (EU) regelt die Übertragung von personenbezogenen Daten von Kunden in der EU in Länder außerhalb des Europäischen Wirtschaftsraums (EWR), wozu alle EU-Länder sowie Island, Liechtenstein und Norwegen gehören. Die EU-Musterklauseln sind ein standardisiertes Vertragswerk, das in Vereinbarungen zwischen Dienstanbietern (wie Microsoft) und ihren Kunden Anwendung findet, um sicherzustellen, dass personenbezogene Daten, die den EWR verlassen, unter Einhaltung der Compliance mit dem europäischen Datenschutzgesetz übertragen werden und die Anforderung der EU-Datenschutzrichtlinie 95/46/EG erfüllen.

Microsoft hat in die betrieblichen Abläufe investiert, die erforderlich sind, um die hohen Anforderungen der Musterklauseln für die Übertragung von personenbezogenen Daten an Datenverarbeiter zu erfüllen. Microsoft bietet Kunden die EU-Standardvertragsklauseln, die spezifische vertragliche Garantien in Bezug auf die Übertragung personenbezogener Daten für im Umfang enthaltene Microsoft Cloud Services umfassen. So wird sichergestellt, dass die Kunden von Microsoft Daten ungehindert über die Microsoft Cloud aus dem EWR an Drittländer übertragen können.

Die Unternehmenskunden von Microsoft, die die personenbezogenen Daten selbst kontrollieren, sind primär zum Schutz dieser Daten verpflichtet. Das bedeutet, dass die Unternehmenskunden im EWR sehr daran interessiert sind, sicherzustellen, dass ihr Cloud Service-Anbieter die EU-Datenschutzgesetze befolgen. Andernfalls kann der Kunde haftbar gemacht und ggf. von der Nutzung eines Diensts ausgeschlossen werden.

In der Praxis bedeutet eine Compliance mit den EU-Datenschutzgesetzen, dass die Kunden weniger Genehmigungen von einzelnen Behörden einholen müssen, um personenbezogene Daten über die Grenzen der EU hinaus zu übertragen. Der Grund hierfür ist, dass die meisten EU-Mitgliedstaaten keine zusätzliche Autorisierung benötigen, wenn die Übertragung auf einer Vereinbarung basiert, die den Standardvertragsklauseln entspricht.

Microsoft legte seine Standardvertragsklauseln der Artikel-29-Datenschutzgruppe der EU zur Prüfung und Genehmigung vor. Der Artikel-29-Datenschutzgruppe gehören u. a. Vertreter des Europäischen Datenschutzbeauftragten, der Europäischen Kommission sowie alle 28 EU-Datenschutzbehörden an.

Die Gruppe entschied, dass die Bestimmungen in den Vereinbarungen von Microsoft ihre strengen Anforderungen erfüllen. (Microsoft erhielt als erster Cloud Service-Anbieter ein Bestätigungs- und Genehmigungsschreiben von der Datenschutzgruppe.) Die Genehmigung bezog sich auf die in den Standardvertragsklauseln 2010/87/EU dargelegten Vereinbarungen, jedoch nicht auf die Anhänge, die die Übertragung der Daten und die vom Datenimporteur implementierten Sicherheitsmaßnahmen beschreiben. Die Anhänge müssen von Microsoft und seinen Kunden beim Unterzeichnen des Vertrags vervollständig werden und können separat von der DPA analysiert werden.

Häufig gestellte Fragen

Alle erweitern

Diese Richtlinie schafft die Grundlage für den Umgang mit personenbezogenen Daten in der EU. Sie bildet einen Rechtsrahmen für Microsoft zur Übertragung von Daten aus der EU. Gemäß dieser Richtlinie und den Vertragsvereinbarungen agiert Microsoft als Datenverarbeiter von Kundendaten. Der Kunde agiert als Datenverantwortlicher, der als endgültiger Dateneigentümer die Verantwortung dafür trägt, dass die Daten legal an Microsoft zur Verarbeitung außerhalb des EWR übertragen werden können.

Ein Dienstanbieter, der sich vertraglich an die Standardvertragsklauseln bindet, gibt seinen Kunden die Sicherheit, dass personenbezogene Daten unter Einhaltung des EU-Datenschutzgesetzes übertragen und verarbeitet werden. Die Verwendung der Musterklauseln bedeutet auch, dass die Kunden weniger Genehmigungen von einzelnen Datenschutzbehörden einholen müssen, um personenbezogene Daten über die Grenzen der EU hinaus zu übertragen.

Compliance ist eine vertragliche Verpflichtung. Die Microsoft-Standardvertragsklauseln stehen allen Cloudkunden in den Online Services-Nutzungsbedingungen zur Verfügung. Die Details für andere Dienste finden Sie in der vorhandenen Vereinbarung mit Microsoft.

Ein "Unter-Datenverarbeiter" verarbeitet personenbezogene Daten auf Weisung des Datenverantwortlichen hin sowie gemäß den Bedingungen der EU-Standardvertragsklauseln und des Untervertrags. Microsoft-Kunden, insbesondere ISVs (Independent Software Vendors), sind mitunter selbst Datenverarbeiter. In diesen Fällen ist Microsoft der Unter-Datenverarbeiter.

Sie können eine Vereinbarung wie die Online Services-Nutzungsbedingungen aufsetzen oder Ihren vorhandenen Vertrag ändern, um die Standardvertragsklauseln aufzunehmen.

Prüfzyklus

Microsoft überprüft die EU-Standards kontinuierlich und aktualisierte seine Dienste bei Bedarf.

Microsoft-Dienste im Leistungsumfang

Alle erweitern

API Management, App Service: Mobile Apps, App Service: Web-Apps, Application Gateway, Automation, Azure Active Directory, Azure IoT Hub, Azure Resource Manager, Backup, Batch, BizTalk Services, Cloud Services, Data Catalog, Data Factory, Azure Cosmos DB, Event Hubs, ExpressRoute, HDInsight, Key Vault, Load Balancer, Log Analytics (ehemals Operational Insights), Machine Learning, Media Services, Multi-Faktor-Authentifizierung, Notification Hubs, Portal, Redis Cache, RemoteApp, Rights Management, Scheduler, Service Bus, Service Fabric, Site Recovery, SQL-Datenbank, Storage, Storage Premium, StorSimple, Stream Analytics, Traffic Manager, Virtual Machines, Virtual Network und VPN Gateway

  • Cloud App Security
  • Commercial Support: Premier und On Premises für Azure, Dynamics 365, Intune und Medium Business- und Enterprise-Kunden von Office 365
  • Dynamics 365 Detaillierte Liste
  • Intune: Clouddienstkomponente des Intune Add-on-Produkts und Mobile Device Management für Office 365
  • Microsoft Flow-Clouddienst entweder als eigenständiger Dienst oder in einem firmenspezifischen Office 365- oder Dynamics 365-Plan oder einer -Anwendungssuite enthalten
  • Office 365 Detaillierte Liste
  • PowerApps-Clouddienst entweder als eigenständiger Dienst oder in einem firmenspezifischen Office 365- oder Dynamics 365-Plan oder einer -Anwendungssuite enthalten
  • Power BI-Clouddienst entweder als eigenständiger Dienst oder in einem firmenspezifischen Office 365-Plan oder einer -Anwendungssuite enthalten
  • Visual Studio Team Services

Kontakt via Trust Center

Benötigen Sie Unterstützung bei der Evaluierung unserer Produkte? Können Sie die benötigten Informationen nicht finden?

Benötigen Sie allgemeine technische Unterstützung?

Microsoft-Support kontaktieren