Categories: RechtRegulierung

Microsoft ändert Cloud-Verträge nach Kritik von EU

Microsoft hat die Online Services Terms genannten Cloud-Verträge mit Firmenkunden überarbeitet. Sie enthalten nun neue Datenschutzbestimmungen. Der Softwarekonzern reagiert damit auf Ermittlungen der EU wegen möglichen Verstößen gegen die Datenschutzgrundverordnung.

Auslöser der Untersuchung war eine Einschätzung des niederländischen Justizministeriums, wonach die Sammlung von Telemetriedaten von Nutzern von Office 365 ProPlus und Office 365 die Datenschutzgrundverordnung verletzt. Daraufhin ermittelte auch der Europäische Datenschutzbeauftragte gegen das Unternehmen aus Redmond. Er äußerte dann vor rund einem Monat „ernste Bedenken“ gegenüber den Verträgen, die Microsoft mit europäischen Institutionen abgeschlossen hat.

Der oberste Datenschützer der EU bewertete aber auch die Einigung, die Microsoft bezüglich vertraglicher und technischer Änderungen mit der niederländischen Justiz traf, um Risiken für Einzelpersonen zu minimieren. Sie sei ein Schritt in die richtige Richtung.

Die neue Online Service Terms enthalten nun die vertraglichen Änderungen, die mit der niederländischen Justiz erarbeitet wurden. Laut Julie Brill, Chief Privacy Officer und Corporate Vice President für weltweiten Datenschutz, sollen die neuen Bestimmungen mehr Transparenz über die Verarbeitung von Daten in der Microsoft-Cloud bieten. Sie sollen vor allem genauer beschreiben, wie Microsoft bestimmte gesammelte Daten nutzt.

Die neuen Regel gelten allerdings nicht nur für EU-Institutionen, sondern weltweit für alle öffentlichen Einrichtungen und Geschäftskunden – unabhängig von der Größe der Organisation. Brill zufolge wird Microsoft die neuen Verträge alle Kunden ab Anfang 2020 anbieten.

„Wir werden klarstellen, dass Microsoft die Rolle des Datenverantwortlichen übernimmt, wenn wir Daten für bestimmte administrative und betriebliche Zwecke verarbeiten, die mit der Bereitstellung der von diesem vertraglichen Rahmen abgedeckten Cloud-Services wie Azure, Office 365, Dynamics und Intune verbunden sind“, sagte Brill. „Dieser Teil der Datenverarbeitung dient administrativen oder operativen Zwecken wie Kontoführung, Finanzberichterstattung, Bekämpfung von Cyberangriffen auf Microsoft-Produkte oder -Dienste und der Erfüllung unserer gesetzlichen Verpflichtungen.“

„Microsoft bleibt der Datenverarbeiter für die Bereitstellung der Dienste, die Verbesserung und Behebung von Fehlern oder anderen Problemen im Zusammenhang mit dem Dienst, die Gewährleistung der Sicherheit der Dienste und die Aktualisierung der Dienste“, ergänzte Brill.

WEBINAR

Webinar: Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Vereinte Nationen: Elektronik-Schrott erreicht 2019 Rekordvolumen von 53,6 Millionen Tonnen

In fünf Jahren erhöht sich das jährliche Aufkommen um 9,2 Millionen Tonnen. Die UN kritisiert…

15 Stunden ago

Studie: 16 Facebook-Apps geben unerlaubt Daten an Dritte weiter

Forscher entwickeln ein auf Honeytokens basierendes Tool. Es stellt speziell gestaltete Daten zur Verfügung, deren…

17 Stunden ago

Britische Kartellwächter untersuchen Suchabkommen zwischen Apple und Google

Es soll eine "erhebliche" Einschränkung für den Suchmarkt darstellen. Die Kartellbehörde CMA leitet dies aus…

19 Stunden ago

Ransomware EKANS nimmt Industriekontrollsysteme ins Visier

Die Schadsoftware funktioniert trotz zahlreicher Programmierfehler. Eine neue Variante verschlüsselt nicht nur Dateien, sie verändert…

21 Stunden ago

Facebook gibt versehentlich Nutzerdaten an App-Entwickler weiter

Eine nach dem Cambridge-Analytica-Skandal eingeführte Sicherheitsmaßnahme greift bei 5000 Apps nicht. Sie erhalten auch nach…

23 Stunden ago

EncroChat: Ermittler knacken verschlüsselte Nachrichten und verhaften 746 Verdächtige

Sie ermitteln vier Jahre lang gegen die Betreiber der EncroChat-Plattform. Zwei Monate lang hören sie…

24 Stunden ago