Datenschutz-Folgenabschätzungen

Gemäß DSGVO sind Sie als Datenverantwortlicher verpflichtet, eine Datenschutz-Folgenabschätzung durchzuführen, wenn eine Form der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten von Personen mit sich bringt. Dies gilt insbesondere beim Einsatz neuer Technologien. Gemäß DSGVO ist eine Datenschutz-Folgenabschätzung in folgenden Fällen durchzuführen, die Liste ist jedoch nicht als vollständige Aufzählung zu verstehen:

• Automatisierte Verarbeitung zum Zweck des Profilings und vergleichbarer Aktivitäten, die Rechtswirkung gegenüber betroffenen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen
• Umfangreiche Verarbeitung bestimmter Kategorien personenbezogener Daten – wie Rasse oder ethische Herkunft, politische Gesinnung usw. – bzw. personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten
• Umfangreiche systematische Überwachung öffentlich zugänglicher Bereiche

Sofern Sie keine ausreichenden Maßnahmen zur Eindämmung des Risikos für betroffene Personen ergriffen haben, setzt die DSGVO voraus, dass Sie sich vor der Verarbeitung mit einer Datenschutzbehörde in Verbindung setzen.

Microsoft setzt Datenschutz in seinen Entwicklungs- und Geschäftsfunktionen durch Technik und datenschutzfreundliche Voreinstellungen um. Im Rahmen seiner Bemühungen führt Microsoft umfassende Datenschutzkontrollen für Datenverarbeitungsvorgänge durch, die die Rechte und Freiheiten betroffener Personen beeinträchtigen könnten. Unsere Serviceteams werden von Datenschutzteams unterstützt, die die Konzeptionierung und Implementierung von Diensten überwachen und sicherstellen, dass personenbezogene Daten in respektvoller Weise verarbeitet werden, die internationalem Recht, den Benutzererwartungen und unseren ausdrücklichen Verpflichtungen entspricht. Diese Datenschutzkontrollen sind oftmals sehr komplex: Für einen einzelnen Dienst können Dutzende oder Hunderte Kontrollen durchgeführt werden. Microsoft fasst diese detaillierten Datenschutzkontrollen in Datenschutz-Folgenabschätzungen zusammen, die die wesentlichen Verarbeitungskategorien abdecken. Diese werden dann vom EU-Datenschutzbeauftragten bei Microsoft geprüft. Dieser Experte schätzt die Risiken der Datenverarbeitung ein, um sicherzustellen, dass ausreichende Maßnahmen zur Eindämmung von Risiken ergriffen werden. Im Fall möglicher Risiken wird eine Änderungsempfehlung gegenüber dem Entwicklungsteam ausgesprochen. Aufgrund der dynamischen Natur von Datenschutzrisiken werden Datenschutz-Folgenabschätzungen regelmäßig geprüft und aktualisiert.

Als Datenverarbeiter ist Microsoft verpflichtet, Datenverantwortliche bei der Einhaltung gesetzlicher Vorschriften – wie in der DSGVO für Datenschutz-Folgenabschätzungen vorgesehen – zu unterstützen.

Zur Unterstützung unserer Kunden haben wir relevante Abschnitte der Datenschutz-Folgenabschätzungen von Microsoft abstrahierend zusammengefasst. Diese werden in Zukunft an dieser Stelle zur Verfügung gestellt, damit Datenverantwortliche, die Microsoft-Dienste nutzen, auf der Basis der Zusammenfassungen eigene Datenschutz-Folgenabschätzungen erstellen können.