EU-Datenschutzkonformität mit der Microsoft-Cloud

Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Nachfolgend lesen Sie die Übersetzung eines Blogartikels von Brendon Lynch, Datenschutzbeauftragter der Microsoft Corporation.


EU-Datenschutzkonformität mit der Microsoft-Cloud
Mit der EU-Datenschutz-Grundverordnung (DSGVO) stehen wir vor der tiefgreifendsten Reform des Datenschutzrechtes der EU in den letzten zwei Jahrzehnten. Der neue EU-Rechtsrahmen, der ab Ende Mai 2018 wirksam wird, gilt für alle Dienste, die in der EU angeboten werden, unabhängig davon, wohin Daten übermittelt, wo sie verarbeitet und wo sie gespeichert werden. Die Grundverordnung ist ein komplexes Regelwerk; deshalb unterstützt Microsoft seine Kunden bei der Umsetzung der Verordnung. Wir stellen sicher, dass zum Stichtag am 25. Mai 2018 alle Clouddienste von Microsoft die Vorgaben der Verordnung erfüllen.

Wirksamer Datenschutz ist ein Herzstück unserer Cloud-Strategie
Sicherheit, Datenschutz, Transparenz und Compliance bilden die Grundlage unserer „Trusted-Cloud“-Strategie. Unsere Cloudlösungen entsprechen deshalb den strikten Sicherheits- und Datenschutzanforderungen unserer Kunden, zu denen 90 Prozent der Fortune 500-Unternehmen gehören. Bei der Umsetzung der DSGVO können unsere Kunden sich auf folgendes verlassen:

  • Technologien, die Ihre Anforderungen erfüllen: Als Microsoft-Kunde können Sie das umfangreiche Angebot der Enterprise Cloud Services von Microsoft nutzen, das Sie künftig bei der Umsetzung zahlreicher DSGVO-Vorgaben unterstützt, z.B. Löschungsrechten, Richtigstellung, Datenzugriff und -übermittlung oder den Widerspruchsrechten. Als Kunde profitieren Sie beim Einsatz von Microsoft Technologie überdies vom Experten-Support unseres globalen Partner-Ökosystems.
  • Vertragspflichten: Als Kunde können Sie sich auf unsere vertraglichen Zusicherungen bei der Nutzung unserer Clouddienste verlassen. Dazu zählen etwa die rechtzeitige Sicherheitsunterstützung und die Erfüllung von Meldepflichten entlang der DSGVO-Vorgaben. Ab März 2017 werden unsere Lizenzvereinbarungen für Clouddienste die Zusicherung enthalten, dass die Dienste ab dem Zeitpunkt der Anwendbarkeit der Verordnung DSGVO-konform sind.
  • Erfahrungsaustausch: Als Microsoft-Kunde halten wir Sie über unsere Umsetzungsmaßnahmen zur Einhaltung der DSGVO-Gesetzesvorgaben auf dem Laufenden, sodass Sie von unseren Erfahrungen profitieren und den bestmöglichen Ansatz für Ihr Unternehmen definieren können.

Zu unserer Verantwortung bei der Unterstützung unserer Kunden in Bezug auf das neue europäische Datenschutzrecht gehört auch der Hinweis, dass die Einhaltung der komplexen Vorgaben letztlich in unserer gemeinsamen Verantwortung liegt. Machen wir uns nichts vor: Neue Anforderungen wie die verschärften Regelungen für den Datenzugriff und die Datenlöschung, Risikobewertungsverfahren, die Rolle des betrieblichen Datenschutzbeauftragten sowie Meldepflichten werden auch unseren Kunden erhebliche Änderungen abverlangen. Das neue EU-Datenschutzrecht betrifft nicht nur europäische Unternehmen betroffen, sondern alle Organisationen außerhalb der EU, die Daten in Verbindung mit Angebot für EU-Bürger verarbeiten oder – in den Worten der Grundverordnung – „das Verhalten von EU-Bürgern beobachten“. Deshalb ist das Verständnis über die aus der neuen Verordnung folgenden Verpflichtungen äußerst wichtig, und zwar unabhängig vom Firmensitz eines Unternehmens.

Die Umsetzung der neuen Vorgaben erfordert Zeit, umfassende Prozesse und Expertise. Unternehmen und andere Organisationen müssen dafür umfassend die Datenschutz- und Datenverwaltungsverfahren anpassen. Gleichzeitig steigt das Compliance-Risiko, denn Datenschutzverstöße könnten ab Mai 2018 extrem kostspielig werden – die Datenschutzverstöße bedrohen heutzutage die Reputation von Unternehmens und können künftig Geldbußen in Höhe von 20 Millionen Euro beziehungsweise 4 Prozent des weltweiten Jahresumsatzes nach sich ziehen, je nachdem, welche Summe höher ist.

Wie Microsoft Cloud-Dienste Sie unterstützen

Als Anbieter von Clouddiensten mit dem umfangreichsten Compliance-Angebot unterstützen wir die Compliance-Initiativen unserer Kunden. Unser Engagement im Bereich Datenschutz wird durch unser Handeln deutlich. Microsoft war der erste Anbieter von Enterprise Cloud Services, der die Vorgaben, die für die Genehmigung unserer sogenannten Standardvertragsklauseln erforderlich waren. Darüber hinaus waren wir der erste Anbieter, der sich für den zentralen Datenschutz-Standard in der Cloud, ISO 27018, qualifizierte. Microsoft Azure verfügt heute über 53 Zertifizierungen – mehr als jeder andere führende Anbieter einer öffentlichen Cloud.

Auch im Bereich Datensicherheit können wir durch unsere Systeme einzigartige Einblicke in die sich ständig verändernde Bedrohungslandschaft zum Schutz unserer Kunden nutzen. Microsoft betreibt über 100 Rechenzentren und stellt mehr als 200 Clouddienste zur Verfügung. Wir investieren jährlich über eine Milliarde US-Dollar in die Sicherheit und greifen weltweit auf unsere Erkenntnisse zurück, um Bedrohungen zu identifizieren und auf diesem Wege für den Schutz der Kundendaten zu sorgen.

Unser Fokus auf Datenschutz und Sicherheit ist Ausdruck unserer Überzeugung, dass unser Erfolg abhängig ist vom Vertrauen unserer Kunden, und dass wir uns dieses Vertrauen intensiv erarbeiten müssen.

Informationen über die Features und Funktionalitäten von Azure, Dynamics 365, Enterprise Mobility + Security, Office 365 und Windows 10 und die Möglichkeiten, wie Unternehmen damit die DSGVO-Konformität erzielen, stehen im DSGVO-Bereich auf der neuen Website des Microsoft Trust Centers zur Verfügung.

Partnerschaft mit unseren Kunden, jetzt und in Zukunft
Die Frist zur Umsetzung der DSGVO rückt immer näher. Deshalb arbeiten wir gerne eng mit Ihnen in puncto DSGVO-Konformität zusammen. Wir werden auch künftig Ressourcen, Tools und Lösungen bereitstellen, mit denen Sie Ihre Compliance sicherstellen können. Im März steht die Bekanntgabe von Einzelheiten zu unseren Vertragspflichten in Zusammenhang mit den DSGVO-Vorgaben an. In den nächsten Monaten werden wir Workshops und Webinare für alle Kunden und Partner durchführen. Zudem werden wir den DSGVO Bereich unseres Trust Centers ergänzen, um die Anforderungen zu erläutern und auf Kundenfeedback zu reagieren, um Sie bestmöglich bei der Vorbereitung der DSGVO zu unterstützen.

Über den Autor
Brendon Lynch ist Chief Privacy Officer der Microsoft Corporation. Er verantwortet die Entwicklung und Umsetzung der konzernweiten Datenschutzbestimmungen und die Erarbeitung von Technologien für den Datenschutz und die Datensicherung bei Kunden.

Kommentar verfassen