• Ich stimme zu, dass diese Seite Cookies für Analysen, personalisierte Inhalte und Werbung verwendet
    • Musterklauseln der Europäischen Union

Logo der Europäischen Kommission

Das Datenschutzrecht der Europäischen Union (EU) regelt die Übertragung von personenbezogenen Daten von Kunden in der EU in Länder außerhalb des Europäischen Wirtschaftsraums (EWR). Hierzu gehören alle EU-Länder sowie Island, Liechtenstein und Norwegen. Die EU-Standardvertragsklauseln sind ein standardisiertes Vertragswerk, das in Vereinbarungen zwischen Dienstanbietern (wie Microsoft) und ihren Kunden sicherstellen soll, dass personenbezogene Daten, die den EWR verlassen, unter Einhaltung des europäischen Datenschutzrechts und gemäß den Anforderungen der EU-Datenschutzrichtlinie 95/46/EG übertragen werden.

Microsoft hat in die operativen Prozesse investiert, die erforderlich sind, um die hohen Anforderungen der EU-Standardvertragsklauseln für die Übertragung von personenbezogenen Daten an Datenverarbeiter zu erfüllen. Microsoft bietet Kunden die EU-Standardvertragsklauseln, die besondere vertragliche Zusicherungen in Bezug auf die Übertragung personenbezogener Daten für im Umfang enthaltene Microsoft-Clouddienste enthalten. So wird sichergestellt, dass Microsoft-Kunden ihre Daten über die Microsoft Cloud aus dem EWR uneingeschränkt in alle Drittländer weltweit übertragen können.

Unternehmenskunden der Microsoft Cloud, welche als verantwortliche Stelle selbst personenbezogene Daten erheben, stehen vorrangig in der Pflicht, ihre Daten zu schützen. Das bedeutet, dass die Cloud-Unternehmenskunden im EWR ein gesteigertes Interesse daran haben, dass ihr Anbieter des Clouddienstes die EU-Datenschutzgesetze befolgt. Andernfalls kann der Kunde des Cloud-Dienstes haftbar gemacht oder auch von der Nutzung des Dienstes ausgeschlossen werden.

In der Praxis bedeutet die Einhaltung der EU-Datenschutzgesetze auch, dass die Kunden weniger Genehmigungen von einzelnen Behörden einholen müssen, um personenbezogene Daten über die Grenzen der EU hinaus zu übertragen. Der Grund hierfür ist, dass die meisten EU-Mitgliedstaaten keine zusätzliche Autorisierung einfordern, wenn die Übertragung auf einer Vereinbarung basiert, die den Standardvertragsklauseln entspricht.

Microsoft hat seine Umsetzung der Standardvertragsklauseln der Artikel-29-Datenschutzgruppe der EU zur Prüfung und Genehmigung vorgelegt. Ihr gehören u. a. Vertreter des Europäischen Datenschutzbeauftragten, der Europäischen Kommission sowie aus allen Datenschutzbehörden der 28 EU-Mitgliedsstaaten an. Die Artikel-29-Datenschutzgruppe stellte fest, dass das vorgelegte Microsoft-Vertragswerk eine ordnungsgemäße Umsetzung der EU-Standardvertragsklausen darstellt, damit ein angemessenes Datenschutzniveau bei Empfängern außerhalb der EU hergestellt wird und für Microsoft Enterprise Cloud-Kunden die strikten EU-Standards für die internationale Datenübertragung erfüllen. Microsoft erhielt damit als erster Anbieter von Clouddiensten ein Bestätigungsschreiben von der Artikel-29-Datenschutzgruppe.

  • Diese Richtlinie schafft die Grundlage für den Umgang mit personenbezogenen Daten in der EU. Sie bildet den Rechtsrahmen für Microsoft zur Übertragung von Daten aus der EU. Gemäß dieser Richtlinie und unseren Vertragsvereinbarungen agiert Microsoft als Datenverarbeiter von Kundendaten. Der Kunde agiert als Datenverantwortlicher, der letztlich als Dateneigentümer und Datenverantwortlicher sicherzustellen hat dass die Daten legal an Microsoft zur Verarbeitung außerhalb des EWR übertragen werden können.
  • Ein Cloudanbieter, der sich vertraglich an die Standardvertragsklauseln bindet, gibt seinen Kunden die Sicherheit, dass personenbezogene Daten unter Einhaltung des EU-Datenschutzgesetzes übertragen und verarbeitet werden. Die Verwendung der Standardvertragsklauseln bedeutet auch, dass die Kunden weniger Genehmigungen von einzelnen Datenschutzbehörden einholen müssen, um personenbezogene Daten über die Grenzen der EU hinaus zu übertragen.
  • Im Umfang enthaltene Dienste sind u. a.:
    • Computing: Cloud Services, virtuelle Maschinen, Batch, RemoteApp
    • Web und mobile Services: Web Apps, Mobile Services, Application Programming Interface Management, Benachrichtigungshubs
    • Daten und deren Speicherung: SQL-Datenbank, DocumentDB, Redis Cache, StorSimple, Storage (Blobs, Tabellen, Warteschlangen, Dateien, Datenträger einschließlich Premium Storage)
    • Analyse: HDInsight, Machine Learning, Stream Analytics, Event Hubs, Power BI
    • Internet of Things: Event Hubs, Stream Analytics, Benachrichtigungshubs
    • Networking: Virtuelles Netzwerk, Express Route, Traffic Manager, Load Balancer
    • Medien: Media Services
    • Hybride Integration: Biztalk, Service Bus, Backup, Site Recovery
    • Management von Mobilgeräten und Anwendungen:Intune
    • Identitäts- und Zugriffsverwaltung: Microsoft Online Directory Services, Organizational Identity, Active Directory Gateway, Evolved Secure Token Service, Access Control Service, Identity and Access Management User Experience, Active Directory Interactive User Experience, Sync Fabric, Cloud Password Single Sign-On, Self-Service Group Management, Self Service Password Reset, Multi-Factor Authentication, Rights Management Service
    • Administration und Sicherheit: Microsoft Azure Portal, Scheduler, Automation, Operational Insights, Key Vault
  • Compliance ist eine vertragliche Zusage. Die Standardvertragsklauseln stehen allen Kunden in den Nutzungsbedingungen für die Online Services- zur Verfügung.
  • Ein Unterauftragsverarbeiter verarbeitet personenbezogene Daten auf Weisung des Datenverantwortlichen sowie gemäß den Bedingungen der Standardvertragsklauseln und des Untervertrags. Azure-Kunden (insbesondere ISVs) sind mitunter selbst Datenverarbeiter. In diesen Fällen ist Microsoft der Unterauftragsverarbeiter.
  • Schließen Sie eine Vereinbarung wie die Nutzungsbedingungen für Online-Services ab oder nehmen Sie in Ihre bestehenden Vereinbarungen die Standardvertragsklauseln auf.
Azure
Dynamics CRM Online
Intune
Office 365

Weiterführende Informationen


Microsoft überprüft die EU-Standards kontinuierlich und aktualisiert seine Dienste bei Bedarf.