EU-Standardvertragsklauseln – häufig gestellte Fragen

AnzeigenAusblenden
Was sind die Standardvertragsklauseln der Europäischen Union (auch als EU Model Clauses bezeichnet)?
Die EU-Standardvertragsklauseln ermöglichen es Kunden, der EU-Datenschutzrichtlinie im Hinblick auf die grenzüberschreitende Übertragung von personenbezogenen Daten in Drittstaaten zu entsprechen.
Die EU-Datenschutzrichtlinien regeln den Export personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums. Die EU-Standardvertragsklauseln ("Model Clauses") sind eine bevorzugte Methode zur Legitimation der Übertragung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums.
Die Anbieter von globalen Clouddiensten, die Enterprise-Dienste, -Verfügbarkeit und -Leistung sowie zusätzliche Dienste wie 24 x 7 Kundenunterstützung bereitstellen, benötigen im Zuge der Bereitstellung der Clouddienste die Flexibilität, die personenbezogenen Daten eines EU-Kunden nach außerhalb der EU zu übertragen.
Microsoft und die Microsoft-Kunden können sich zwar auf das Safe Harbor Abkommen verlassen um den Transfer von personenbezogenen Daten aus der EU zu legitimieren, dennoch sind einige Datenschutzaufsichtsbehörden innerhalb der EU der Meinung, dass die Safe-Harbor-Bestimmungen für eine auf Clouddienste aufsetzende Unternehmensumgebung ggf. nicht ausreichend sind. Hier bieten die EU-Standardvertragsklauseln ein deutlich höheres Datenschutzniveau.
AnzeigenAusblenden
Welche Position nimmt Microsoft im Hinblick auf die EU-Standardvertragsklauseln ein?
Microsoft bietet allen Kunden von Office 365 und Microsoft Dynamics CRM Online Auftragsdatenverarbeitungsverträge sowie EU-Standardvertragsklauseln abzuschließen - ungeachtet der Größe des Kunden oder des Werts des Servicevertrags.
AnzeigenAusblenden
Wie kann ich Office 365 oder Microsoft Dynamics CRM Online mit dem Angebot von Wettbewerbern vergleichen, die nicht den Abschluss der EU-Standardvertragsklauseln bieten? Welche Vorteile oder zusätzliche Kontrollen werden von Office 365 oder Microsoft Dynamics CRM Online aufgrund des Angebots zur Unterzeichnung der EU-Standardvertragsklauseln geboten?
Das Angebot eines Vertragsschlusses der EU-Standardvertragsklauseln setzt Investitionen und die Entwicklung der operativen Kontrollen und Prozesse voraus, die erforderlich sind, um dem genauen Wortlaut der EU-Standardvertragsklauseln zu entsprechen. Zur Einhaltung der EU-Standardvertragsklauseln hat Microsoft umfangreich in die Entwicklung von Kontrollen und Prozessen investiert, die weit über die Anforderungen hinausgehen, die für den Erhalt einer Zertifizierung gemäß ISO 27001 erforderlich sind, und diese Kontrollen sind Bestandteil unseres jährlichen Audits. Darüber hinaus bieten wir die vollständige Offenlegung von Unterauftragsverarbeitern, Drittbegünstigten-Status für die betroffenen Personen und die Offenlegung der technischen und organisatorischen Sicherheitsmaßnahmen. Es ist möglich, dass Wettbewerber, die keine EU-Standardvertragsklauseln anbieten, diese Kontrollen und Prozesse entweder nicht implementiert haben oder dass es hier Geschäftspraktiken gibt, die die Einhaltung diese Klauseln unmöglich machen.
AnzeigenAusblenden
Kann ein EU-Kunde einem Anbieter von Clouddiensten vertrauen, der keine Verträge auf Basis der EU-Standardvertragsklauseln anbietet?
Wenn ein Anbieter von Clouddiensten nicht willens ist, EU-Standardvertragsklauseln abzuschließen, ist es für einen Kunden ggf. schwierig, darauf zu vertrauen, dass der Anbieter die Anforderungen der EU-Datenschutzrichtlinie betreffend den Transfer personenbezogener Daten aus der EU in Länder erfüllt, deren Rechtsordnung keinen "adäquaten Schutz" von personenbezogenen Daten bietet. Tatsächlich hat die Artikel-29-Arbeitsgruppe explizit darauf verwiesen, wie wichtig es ist, die Beziehung zwischen dem für die Datenverarbeitung Verantwortlichen und dem Datenverarbeiter (d. h. zwischen Kunde und Cloud-Service-Anbieter) mit vertraglichen Sicherheiten zu regeln, und hat die Wichtigkeit der EU-Standardvertragsklauseln betont.
AnzeigenAusblenden
Wenn ein Anbieter von Clouddiensten behauptet, die Daten zu verschlüsseln, erübrigt sich dadurch die Notwendigkeit zur Unterzeichnung der EU-Standardvertragsklauseln durch den Dienstanbieter?
Nein. Die EU-Datenschutzbehörden betrachten die Datenverschlüsselung nicht generell als eine Alternative zu geeigneten Sicherheitsmaßnahmen bei der grenzüberschreitenden Übertragung von personenbezogenen Daten.
AnzeigenAusblenden
Wie kann ein Kunde den besseren Anbieter von Clouddiensten finden, wenn beide Verträge auf Basis der EU-Standardvertragsklauseln anbieten?
Die Kunden sollten das gesamte Engagement des Dienstanbieters im Hinblick auf Datenschutz und Sicherheit über die EU-Standardvertragsklauseln hinaus betrachten. Die proaktive Zusammenarbeit des Dienstanbieters mit den nationalen Datenschutzbehörden und der Artikel-29-Arbeitsgruppe dürfte als Nachweis für ein solches Engagement dienen und hilft bei der Sicherstellung, dass das Angebot des Dienstanbieters sowohl den Erwartungen des Kunden als auch denen der Aufsichtsbehörden entspricht.
AnzeigenAusblenden
Wie haben die EU-Datenschutzbehörden auf den Ansatz von Microsoft betreffend die EU-Standardvertragsklauseln reagiert?

Microsoft hat zahlreiche positive Bewertungen von den europäischen Datenschutzbehörden zugunsten der leistungsstarken Funktionen von Office 365 und Microsoft Dynamics CRM Online zur Einhaltung der Datenschutzbestimmungen erhalten, die noch einmal eindeutig zeigen, dass Microsoft seine Clouddienste mit Datenschutz als integraler Komponente entwickelt.

Bis heute gibt es schriftliche Bewertungen von den Datenschutzbehörden in Frankreich, Deutschland (Bayern), Dänemark, Irland, Luxemburg, Malta und Spanien zu unserem Ansatz mit den EU-Standardvertragsklauseln. Diese Bewertungen bestätigen, dass wir unseren Kunden dabei helfen, die rechtlichen Bestimmungen zur Übertragung von personenbezogenen Daten aus der EU in Länder mit Rechtsordnungen, die kein "angemessenes Datenschutzniveau" für personenbezogene Daten bieten, einzuhalten.

Ein EU-Kunde kann auf Office 365 oder Microsoft Dynamics CRM Online umsteigen und dabei die EU-Datenschutzvorschriften einhalten.

AnzeigenAusblenden
Gelten die Datenschutzfunktionen, Kontrollen und Prozesse, die Microsoft implementiert hat, um die EU-Standardvertragsklauseln einzuhalten, für alle Office 365-Kunden oder nur für Kunden, die EU-Standardvertragsklauseln unterzeichnet haben?
Office 365 ist ein mehrmandantenfähiger Dienst, und Microsoft führt diesen Dienst für alle Kunden mit den gleichen Datenschutzfunktionen, Kontrollen und Prozessen aus. Hierbei ist es unerheblich, ob sich ein Kunde für oder gegen die Unterzeichnung der EU-Standardvertragsklauseln entschieden hat.
{ "pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"}, {"functionName":"AddDynaCss","params":"#b81a26a4-9829-005f-ff6a-a94d3ce66cab|pmg-float-right|680"}]}