Heute wollen wir uns mal wieder ein bisschen mit dem Thema Datenschutz beschĂ€ftigen, insbesondere mit dem Urteil Schrems II. Was es genau damit auf sich hat und wie der Datenschutz hinsichtlich Schrems II bei Microsoft aussieht, erfahrt ihr in unserer Ăbersicht! đ
đ„ Der Gerichtshof der EuropĂ€ischen Union erklĂ€rte 2020 mit dem Schrems-Urteil das EU-US-Privacy Shield fĂŒr ungĂŒltig, welches als Grundlage fĂŒr den transatlantischen Datenaustausch diente.
đ„ Ein Jahr spĂ€ter, im Sommer 2021, veröffentlichte die EuropĂ€ische Kommission neue Standardvertragsklauseln, welche den Unternehmen dabei helfen sollten, personenbezogene Daten aus der EU in Nicht-EU-LĂ€nder zu ĂŒbertragen. Dabei standen insbesondere die LĂ€nder im Fokus, die laut EU-Recht keine angemessenen Datenschutzrichtlinien vorweisen konnten.
đ„ Und was hat das Ganze nun mit Microsoft zu tun? Nun ja, als einer der fĂŒhrenden Softwareunternehmen der Welt musste auch Microsoft entsprechend auf die neuen Datenschutzverordnungen reagieren. So hat Microsoft die neuen Standardvertragsklauseln bereits abgeschlossen und in seiner neuen Datenschutzverordnung berĂŒcksichtigt.
đ„ Weiterhin verpflichtet sich Microsoft mit der Initiative Defending your Data, jede staatliche Anfrage zu Kundendaten anzufechten, wenn eine entsprechende rechtliche Grundlage vorhanden ist. Microsoft geht an dieser Stelle sogar noch einen Schritt weiter und bietet eine finanzielle EntschĂ€digung fĂŒr seine Kunden an. Diese greift allerdings nur in dem Fall, dass Microsoft Daten dieser Kunden gegenĂŒber staatlichen Stellen unter einer DSGVO-Verletzung offenlegen muss.
đ„ Im FrĂŒhling 2021 gab Microsoft auĂerdem bekannt, dass eine EU-Datengrenze eingerichtet werden soll. Diese sorgt dafĂŒr, dass die Daten aller in der EU ansĂ€ssigen Kunden ausschlieĂlich dort gespeichert und verarbeitet werden. Basierend auf dieser Datengrenze, werden keine Daten mehr aus der EU heraustransferiert. Cool, oder? đ
đ„ Kunden mit besonders sensiblen Daten können in Microsoft 365 sogar auf Double Key Encryption (DKE) zurĂŒckgreifen, bei welchem gleich zwei SchlĂŒssel zum Schutz der Daten verwendet werden.
Mit Implementierung der neuen Standardvertragsklauseln, ergĂ€nzt um die weiteren eigeninitiierten DatenschutzmaĂnahmen und eingebettet in ein DSGVO-Konzept bietet Microsoft seinen Kunden eine gute Basis fĂŒr die rechtskonforme Nutzung aller Microsoft-Dienste.
Noch entspannter bewerten deutsche Rechtsexperten die Inanspruchnahme amerikanischer Cloud Dienste, deren Server sich innerhalb der EU befinden – also zum Beispiel die KMU-ERP Lösung Business Central (SaaS), welche fĂŒr deutsche Kunden ja aus den deutschen Microsoft Rechenzentren Frankfurt und Berlin bereitgestellt wird.đ
Da diese Server sich in Deutschland befinden, unterliegen sie der DSGVO in vollem Umfang und die dort durchgefĂŒhrte Datenverarbeitung weist keinen Drittstaat Bezug auf. AuĂerdem sind sie (zumindest juristisch) auĂerhalb der Reichweite von US Geheimdiensten. đ
#Datenschutz #SchremsII #Microsoft #automate365