Seit dem 01.01.2023 hat Microsoft ihr Products and Services Data Protection Addendum (DPA) zur Klarstellung offener datenschutzrechtlicher Bedenken erneut überarbeitet und aktualisiert. Das DPA dient unter anderem als Auftragsverarbeitungsvertrag nach Art. 28 DSGVO und regelt die Verarbeitung von personenbezogenen Daten zwischen Kunden und Microsoft. Das DPA steht immer wieder in der Kritik der Datenschutzaufsichtsbehörden. Zuletzt hat die Datenschutzkonferenz (DSK) festgestellt, dass Verantwortliche auf Grundlage des alten DPA vom 15. September 2022 nicht nachweisen können, dass sie Microsoft 365 datenschutzrechtskonform betreiben. Im Hinblick auf die Frage, ob die DPA für alle Azure und Microsoft 365 Verträge gilt, schuf Microsoft Klarheit. Alle Verträge werden der DPA zugeordnet und es wird nicht mehr zwischen einzelnen Vertragstypen unterschieden. So entsteht ein erweiterter Anwendungsbereich der DPA. Des Weiteren sind von nun an Regelungen zum Umgang mit Telekommunikationsdaten fester Bestandteil der DPA geworden. So gilt, dass soweit Microsoft bei der Bereitstellung von Produkten und Diensten, die nach geltendem Recht als Telekommunikationsdienste gelten, Datenverkehr, Inhalte und andere personenbezogene Daten verarbeitet, besondere gesetzliche Verpflichtungen gelten können. Microsoft sichert in diesem Zusammenhang zu, alle telekommunikationsspezifischen Gesetze und Vorschriften einzuhalten, die für die Bereitstellung der Produkte und Dienste gelten, einschließlich der Benachrichtigung über Sicherheitsverletzungen, der Datenschutzanforderungen und des Fernmeldegeheimnisses. Microsoft betont weiter, dass die in den Standardvertragsklauseln von 2021 festgelegten Sicherheitsmaßnahmen zum Schutz personenbezogener Daten im Geltungsbereich der DSGVO umgesetzt und strikt eingehalten werden. Somit würde eine Nichteinhaltung der festgelegten Sicherheitsmaßnahmen die DPA verletzen. Das EU Data Boundary wird im neuen DPA umgesetzt und eindeutig geregelt. Microsoft Kundendaten werden demnach ausschließlich in der EU gespeichert und verarbeitet, wenn diese vom EU Data Boundary erfasst sind. Dies wird zusätzlich in den Produktbedingungen dargelegt und genauer beschrieben. Hinsichtlich der Unterstützung der Rechenschaftspflicht des Kunden betont Microsoft, dass dies stets durch die DPA und die dem Kunden zur Verfügung gestellte Produktdokumentation geschützt wird. Wir beraten Sie gerne! Gerne beraten wir Sie zum Einsatz von Microsoft oder anderen Softwarelösungen von US-Anbietern. Sprechen Sie uns einfach an. Vor dem Hintergrund der Rechtsprechung des Europäischen Gerichtshof zu Übermittlungen in die USA (C-311/18 – Facebook Ireland und Schrems, 16.07.2020) führen wir hinsichtlich der Softwarelösung ein sog. Transfer Impact Assessment durch. Bei dieser Prüfung orientieren wir uns an der Empfehlung 01/2020 zu Maßnahmen zur Ergänzung von Übermittlungstools zur Gewährleistung des unionsrechtlichen Schutzniveaus für personenbezogene Daten des Europäischen Datenschutzausschusses vom 10. November 2020. Wissenschaftlicher Mitarbeiter Jamal Lale RA Sebastian Schwiering
Data, analyses, predictions, marketing automation and “business intelligence” (BI) gain more and more importance for companies of every size and branch in this “area of digital transformation”. With the help of a BI solution all relevant information from
zum Artikel gehenMicrosoft consumer mailboxes (like Hotmail, Outlook, Live, and MSN) have strict spam filters, making it difficult for senders (even legitimate ones) to have their emails always land in the desired recipients’ mailboxes. Microsoft is harsh towards illegit
zum Artikel gehenDer Data Act ist beschlossen, Daten werden aus ihren Silos befreit und treiben die Wirtschaft in der EU an. So zumindest der Plan. Was an dem revolutionären Gesetz wirklich dran ist, wie Nutzer und Unternehmen auf eigene und fremde Nutzerdaten in Echt
zum Artikel gehenIn our last article we talked about the importance of differentiating new from already existing customers. We used the example of a SEA Ad as an illustration. We differentiated new and returning customers and calculated a negative ROI for the newly acquir
zum Artikel gehenIntroduction Many business models in the online world face one challenge: the modelling of the complete conversion funnel. Through online marketing measures i come into first contact with my customers (Lead-Generation). But i only sell to them later offli
zum Artikel gehen