Heute wollen wir uns mal wieder ein bisschen mit dem Thema Datenschutz beschäftigen, insbesondere mit dem Urteil Schrems II. Was es genau damit auf sich hat und wie der Datenschutz hinsichtlich Schrems II bei Microsoft aussieht, erfahrt ihr in unserer Übersicht! 😊
🔥 Der Gerichtshof der Europäischen Union erklärte 2020 mit dem Schrems-Urteil das EU-US-Privacy Shield für ungültig, welches als Grundlage für den transatlantischen Datenaustausch diente.
🔥 Ein Jahr später, im Sommer 2021, veröffentlichte die Europäische Kommission neue Standardvertragsklauseln, welche den Unternehmen dabei helfen sollten, personenbezogene Daten aus der EU in Nicht-EU-Länder zu übertragen. Dabei standen insbesondere die Länder im Fokus, die laut EU-Recht keine angemessenen Datenschutzrichtlinien vorweisen konnten.
🔥 Und was hat das Ganze nun mit Microsoft zu tun? Nun ja, als einer der führenden Softwareunternehmen der Welt musste auch Microsoft entsprechend auf die neuen Datenschutzverordnungen reagieren. So hat Microsoft die neuen Standardvertragsklauseln bereits abgeschlossen und in seiner neuen Datenschutzverordnung berücksichtigt.
🔥 Weiterhin verpflichtet sich Microsoft mit der Initiative Defending your Data, jede staatliche Anfrage zu Kundendaten anzufechten, wenn eine entsprechende rechtliche Grundlage vorhanden ist. Microsoft geht an dieser Stelle sogar noch einen Schritt weiter und bietet eine finanzielle Entschädigung für seine Kunden an. Diese greift allerdings nur in dem Fall, dass Microsoft Daten dieser Kunden gegenüber staatlichen Stellen unter einer DSGVO-Verletzung offenlegen muss.
🔥 Im Frühling 2021 gab Microsoft außerdem bekannt, dass eine EU-Datengrenze eingerichtet werden soll. Diese sorgt dafür, dass die Daten aller in der EU ansässigen Kunden ausschließlich dort gespeichert und verarbeitet werden. Basierend auf dieser Datengrenze, werden keine Daten mehr aus der EU heraustransferiert. Cool, oder? 😉
🔥 Kunden mit besonders sensiblen Daten können in Microsoft 365 sogar auf Double Key Encryption (DKE) zurückgreifen, bei welchem gleich zwei Schlüssel zum Schutz der Daten verwendet werden.
Mit Implementierung der neuen Standardvertragsklauseln, ergänzt um die weiteren eigeninitiierten Datenschutzmaßnahmen und eingebettet in ein DSGVO-Konzept bietet Microsoft seinen Kunden eine gute Basis für die rechtskonforme Nutzung aller Microsoft-Dienste.
Noch entspannter bewerten deutsche Rechtsexperten die Inanspruchnahme amerikanischer Cloud Dienste, deren Server sich innerhalb der EU befinden — also zum Beispiel die KMU-ERP Lösung Business Central (SaaS), welche für deutsche Kunden ja aus den deutschen Microsoft Rechenzentren Frankfurt und Berlin bereitgestellt wird.🚀
Da diese Server sich in Deutschland befinden, unterliegen sie der DSGVO in vollem Umfang und die dort durchgeführte Datenverarbeitung weist keinen Drittstaat Bezug auf. Außerdem sind sie (zumindest juristisch) außerhalb der Reichweite von US Geheimdiensten. 👀
#Datenschutz #SchremsII #Microsoft #automate365
