EU-Standardvertragsklauseln – häufig gestellte Fragen

Alle anzeigen

Die EU-Standardvertragsklauseln ermöglichen es Kunden, der EU-Datenschutzrichtlinie im Hinblick auf die grenzüberschreitende Übertragung von personenbezogenen Daten in Drittstaaten zu entsprechen.

Die EU-Datenschutzrichtlinien regeln den Export personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums. Die EU-Standardvertragsklauseln ("Model Clauses") sind eine bevorzugte Methode zur Legitimation der Übertragung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums.

Die Anbieter von globalen Clouddiensten, die Enterprise-Dienste, -Verfügbarkeit und -Leistung sowie zusätzliche Dienste wie 24 x 7 Kundenunterstützung bereitstellen, benötigen im Zuge der Bereitstellung der Clouddienste die Flexibilität, die personenbezogenen Daten eines EU-Kunden nach außerhalb der EU zu übertragen.

Hier bieten die EU-Standardvertragsklauseln ein deutlich höheres Datenschutzniveau.

Microsoft bietet allen Kunden von Office 365 und Microsoft Dynamics CRM Online Auftragsdatenverarbeitungsverträge sowie EU-Standardvertragsklauseln abzuschließen - ungeachtet der Größe des Kunden oder des Werts des Servicevertrags.

Das Angebot eines Vertragsschlusses der EU-Standardvertragsklauseln setzt Investitionen und die Entwicklung der operativen Kontrollen und Prozesse voraus, die erforderlich sind, um dem genauen Wortlaut der EU-Standardvertragsklauseln zu entsprechen. Zur Einhaltung der EU-Standardvertragsklauseln hat Microsoft umfangreich in die Entwicklung von Kontrollen und Prozessen investiert, die weit über die Anforderungen hinausgehen, die für den Erhalt einer Zertifizierung gemäß ISO 27001 erforderlich sind, und diese Kontrollen sind Bestandteil unseres jährlichen Audits. Darüber hinaus bieten wir die vollständige Offenlegung von Unterauftragsverarbeitern, Drittbegünstigten-Status für die betroffenen Personen und die Offenlegung der technischen und organisatorischen Sicherheitsmaßnahmen. Es ist möglich, dass Wettbewerber, die keine EU-Standardvertragsklauseln anbieten, diese Kontrollen und Prozesse entweder nicht implementiert haben oder dass es hier Geschäftspraktiken gibt, die die Einhaltung diese Klauseln unmöglich machen.

Wenn ein Anbieter von Clouddiensten nicht willens ist, EU-Standardvertragsklauseln abzuschließen, ist es für einen Kunden ggf. schwierig, darauf zu vertrauen, dass der Anbieter die Anforderungen der EU-Datenschutzrichtlinie betreffend den Transfer personenbezogener Daten aus der EU in Länder erfüllt, deren Rechtsordnung keinen "adäquaten Schutz" von personenbezogenen Daten bietet. Tatsächlich hat die Artikel-29-Arbeitsgruppe explizit darauf verwiesen, wie wichtig es ist, die Beziehung zwischen dem für die Datenverarbeitung Verantwortlichen und dem Datenverarbeiter (d. h. zwischen Kunde und Cloud-Service-Anbieter) mit vertraglichen Sicherheiten zu regeln, und hat die Wichtigkeit der EU-Standardvertragsklauseln betont.

Nein. Die EU-Datenschutzbehörden betrachten die Datenverschlüsselung nicht generell als eine Alternative zu geeigneten Sicherheitsmaßnahmen bei der grenzüberschreitenden Übertragung von personenbezogenen Daten.

Die Kunden sollten das gesamte Engagement des Dienstanbieters im Hinblick auf Datenschutz und Sicherheit über die EU-Standardvertragsklauseln hinaus betrachten. Die proaktive Zusammenarbeit des Dienstanbieters mit den nationalen Datenschutzbehörden und der Artikel-29-Arbeitsgruppe dürfte als Nachweis für ein solches Engagement dienen und hilft bei der Sicherstellung, dass das Angebot des Dienstanbieters sowohl den Erwartungen des Kunden als auch denen der Aufsichtsbehörden entspricht.

Microsoft hat zahlreiche positive Bewertungen von den europäischen Datenschutzbehörden zugunsten der leistungsstarken Funktionen von Office 365 und Microsoft Dynamics CRM Online zur Einhaltung der Datenschutzbestimmungen erhalten, die noch einmal eindeutig zeigen, dass Microsoft seine Clouddienste mit Datenschutz als integraler Komponente entwickelt.

Bis heute gibt es schriftliche Bewertungen von den Datenschutzbehörden in Frankreich, Deutschland (Bayern), Dänemark, Irland, Luxemburg, Malta und Spanien zu unserem Ansatz mit den EU-Standardvertragsklauseln. Diese Bewertungen bestätigen, dass wir unseren Kunden dabei helfen, die rechtlichen Bestimmungen zur Übertragung von personenbezogenen Daten aus der EU in Länder mit Rechtsordnungen, die kein "angemessenes Datenschutzniveau" für personenbezogene Daten bieten, einzuhalten.

Ein EU-Kunde kann aufOffice 365 oder Microsoft Dynamics CRM Online umsteigen und dabei die EU-Datenschutzvorschriften einhalten.

Office 365 ist ein mehrmandantenfähiger Dienst, und Microsoft führt diesen Dienst für alle Kunden mit den gleichen Datenschutzfunktionen, Kontrollen und Prozessen aus. Hierbei ist es unerheblich, ob sich ein Kunde für oder gegen die Unterzeichnung der EU-Standardvertragsklauseln entschieden hat.