Klauseln für vertrauliche Datentransfers weltweit

Microsofts mustergültige Cloud-Verträge

| Autor / Redakteur: Dirk Srocke / Florian Karlstetter

Die Artikel-29-Datenschutzgruppe hat das “Enterprise Enrollment Addendum Microsoft Online Services Data Processing Agreement" genauer untersucht.
Die Artikel-29-Datenschutzgruppe hat das “Enterprise Enrollment Addendum Microsoft Online Services Data Processing Agreement" genauer untersucht. (Bild: EU/Microsoft)

Nutzer von Office 365, Azure, Dynamics CRM und Windows Intune können auf mehr Vertraulichkeit hoffen. Laut Prüfung der Artikel-29-Datenschutzgruppe entspricht das “Enterprise Enrollment Addendum Microsoft Online Services Data Processing Agreement" den EU-Musterklauseln.

Die Artikel-29-Datenschutzgruppe hat Microsofts "Enterprise Enrollment Addendum Microsoft Online Services Data Processing Agreement" geprüft. Laut einer jetzt veröffentlichen Mitteilung entsprechen hierunter abgeschlossene Verträge den Standardvertragsklauseln des Beschlusses der Kommission über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern nach der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates (2010/87/EU).

Die "Artikel-29-Datenschutzgruppe" wurde 1995 von Europäischem Parlament sowie Europäischem Rat ins Leben gerufen und hat lediglich beratende Funktion. Einzelheiten zu dieser Datenschutzgruppe regelt Artikel 29 der 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr – daher auch der Name des Gremiums.

Laut Lesart Microsofts sollen Enterprise-Kunden von Office 365, Azure, Dynamics CRM und Windows Intune gleich dreifach profitieren. Zum einen sind die Klauseln auch dann verbindlich, wenn das Agreement mit den Vereinigten Staaten gekündigt werden sollte. Zusätzlich könnten Anwender auf weitergehenden Schutz bauen, da die Klauseln für weltweite Datentransfers gelten. Schließlich profitierten Kunden von technischen und operativen Verpflichtungen, denen sich Microsoft im Rahmen der Vertragsregeln unterwirft.

Die Vertragsklauseln im Detail will Microsoft allerdings nicht veröffentlicht sehen. Auf Anfrage verweist die Pressestelle indes auf verschiedene Aspekte, mit denen Microsoft um mehr Vertrauen in die Vertraulicheit von Cloud-Anwendungen wirbt.

NSA und Strafermittlungen

So habe die NSA im gehosteten Enterprise-Bereich bislang keine einzige Anfrage gestellt. Zum Enterprise-Bereich gehören kostenpflichtig angebotene Produkte. Bei an Privatkunden gerichteten Diensten wie Hotmail läge die Quote bei etwa einem Prozent. Für europäische Rechenzentren erteilt Microsoft der NSA nach eigenen Angaben ohnehin keine Auskünfte.

Berechtigten, strafrechtlichen Ermittlungen gibt Microsoft derweil nach. Details dazu finden sich im Law Enforcement Requests Report.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42653278 / Recht und Datenschutz)