Categories: RechtRegulierung

Microsoft ändert Cloud-Verträge nach Kritik von EU

Microsoft hat die Online Services Terms genannten Cloud-Verträge mit Firmenkunden überarbeitet. Sie enthalten nun neue Datenschutzbestimmungen. Der Softwarekonzern reagiert damit auf Ermittlungen der EU wegen möglichen Verstößen gegen die Datenschutzgrundverordnung.

Auslöser der Untersuchung war eine Einschätzung des niederländischen Justizministeriums, wonach die Sammlung von Telemetriedaten von Nutzern von Office 365 ProPlus und Office 365 die Datenschutzgrundverordnung verletzt. Daraufhin ermittelte auch der Europäische Datenschutzbeauftragte gegen das Unternehmen aus Redmond. Er äußerte dann vor rund einem Monat „ernste Bedenken“ gegenüber den Verträgen, die Microsoft mit europäischen Institutionen abgeschlossen hat.

Der oberste Datenschützer der EU bewertete aber auch die Einigung, die Microsoft bezüglich vertraglicher und technischer Änderungen mit der niederländischen Justiz traf, um Risiken für Einzelpersonen zu minimieren. Sie sei ein Schritt in die richtige Richtung.

Die neue Online Service Terms enthalten nun die vertraglichen Änderungen, die mit der niederländischen Justiz erarbeitet wurden. Laut Julie Brill, Chief Privacy Officer und Corporate Vice President für weltweiten Datenschutz, sollen die neuen Bestimmungen mehr Transparenz über die Verarbeitung von Daten in der Microsoft-Cloud bieten. Sie sollen vor allem genauer beschreiben, wie Microsoft bestimmte gesammelte Daten nutzt.

Die neuen Regel gelten allerdings nicht nur für EU-Institutionen, sondern weltweit für alle öffentlichen Einrichtungen und Geschäftskunden – unabhängig von der Größe der Organisation. Brill zufolge wird Microsoft die neuen Verträge alle Kunden ab Anfang 2020 anbieten.

„Wir werden klarstellen, dass Microsoft die Rolle des Datenverantwortlichen übernimmt, wenn wir Daten für bestimmte administrative und betriebliche Zwecke verarbeiten, die mit der Bereitstellung der von diesem vertraglichen Rahmen abgedeckten Cloud-Services wie Azure, Office 365, Dynamics und Intune verbunden sind“, sagte Brill. „Dieser Teil der Datenverarbeitung dient administrativen oder operativen Zwecken wie Kontoführung, Finanzberichterstattung, Bekämpfung von Cyberangriffen auf Microsoft-Produkte oder -Dienste und der Erfüllung unserer gesetzlichen Verpflichtungen.“

„Microsoft bleibt der Datenverarbeiter für die Bereitstellung der Dienste, die Verbesserung und Behebung von Fehlern oder anderen Problemen im Zusammenhang mit dem Dienst, die Gewährleistung der Sicherheit der Dienste und die Aktualisierung der Dienste“, ergänzte Brill.

WEBINAR

Webinar-Aufzeichnung: Zugangsdaten unter Kontrolle behalten

Sicherheit beginnt bei Identitäten, hört aber nicht dort auf. Wie Identity Management, Active Directory und Privileged Access Management (PAM) zusammenpassen, erfahren Sie in diesem Webinar.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Besser suchen: Wie Unternehmen Softwareentwickler im hartumkämpften IT-Markt finden

Deutschland sucht händeringend nach Softwareentwicklern. Um diese zu finden und für das Unternehmen zu gewinnen, gilt es, den Einsatzort potenzieller…

8 Stunden ago

Qualcomm nennt technische Details des Snapdragon 865

Das neue SoC verfügt über acht bis zu 2,84 GHz schnelle Kerne vom Typ Kryo 585. Die neue Grafik Adreno…

10 Stunden ago

Visual Studio 2019 integriert GitHub

Entwickler können nun Code direkt aus Visual Studio heraus auf GitHub veröffentlichen. Die Funktion ist Teil des Team Explorer. Microsoft…

12 Stunden ago

IBM: Iranische Hacker greifen Energiesektor mit datenlöschender Malware an

Die IBM-Forscher ordnen die Malware ZeroCleare den Gruppen APT33 und APT34 zu. Erstere steckt auch hinter dem Wiper Shamoon. ZeroCleare…

14 Stunden ago

HackerOne verliert vertrauliche Fehlerberichte seiner Kunden

Ein Mitarbeiter des Unternehmens gibt ein Session-Cookie an einen externen Hacker weiter. Der erhält somit Zugriff auf Details zu Schwachstellen.…

15 Stunden ago

Big Data und Preisanalyse: Das Erfolgsgeheimnis der wahren Wettbewerber

In der heutigen Wettbewerbslandschaft ist es für Unternehmen wichtig, wettbewerbsorientierte und realistische Marktdaten zu erhalten. Nur so lassen sich die…

24 Stunden ago