EU-Standardvertragsklauseln – häufig gestellte Fragen

 
Alle anzeigen

Mit den EU-Standardvertragsklauseln haben die Kunden es leichter, die EU-Datenschutzrichtlinie für die grenzüberschreitende Übertragung personenbezogener Daten in Drittstaaten zu erfüllen.

Die EU-Datenschutzrichtlinien schränken den Export personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums ein. Die EU-Standardvertragsklauseln sind eine bevorzugte Methode, um die Übertragung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums zu legitimieren.

Anbieter globaler Clouddienste, die Dienste, Verfügbarkeit und Leistung für Unternehmen sowie zusätzliche Leistungen wie 24 x 7-Kundensupport bereitstellen, benötigen im Zuge der Bereitstellung die Flexibilität, personenbezogene Daten eines EU-Kunden auch in Länder außerhalb der EU zu übertragen.

Hier bieten die EU-Standardvertragsklauseln ein deutlich höheres Datenschutzniveau.

Microsoft erklärt sich gegenüber allen Kunden von Office 365 und Microsoft Dynamics CRM Online bereit, Verträge zur Auftragsdatenverarbeitung zu unterzeichnen, die auch die EU-Standardvertragsklauseln umfassen. Dies gilt ungeachtet der Größe des Kunden oder des Werts des Servicevertrags.

Das Angebot eines Vertragsschlusses unter den EU-Standardvertragsklauseln setzt Investitionen und die Entwicklung operativer Kontrollen und Prozesse voraus, die erforderlich sind, um die hohen Anforderungen der EU-Standardvertragsklauseln zu erfüllen. Zu diesem Zweck hat Microsoft beträchtliche Summen in die Entwicklung von Kontrollen und Prozessen investiert, die weit über die Anforderungen für eine Zertifizierung gemäß ISO 27001 hinausgehen. Diese Kontrollen sind Bestandteil unseres jährlichen Audits. Darüber hinaus nennen wir alle Unterauftragnehmer und legen den Drittbegünstigten-Status der betroffenen Personen sowie die technischen und organisatorischen Sicherheitsmaßnahmen offen. Es ist möglich, dass Wettbewerber, die keine EU-Standardvertragsklauseln anbieten, diese Kontrollen und Prozesse entweder nicht implementiert haben oder Geschäftspraktiken verwenden, die die Einhaltung diese Klauseln unmöglich machen.

Wenn ein Anbieter von Clouddiensten nicht willens ist, EU-Standardvertragsklauseln abzuschließen, kann der Kunde nicht darauf vertrauen, dass der Anbieter die EU-Datenschutzrichtlinie zum Transfer personenbezogener Daten aus der EU in Länder erfüllt, deren Rechtsordnung keinen "adäquaten Schutz" personenbezogener Daten bietet. Tatsächlich verweist die Artikel-29-Arbeitsgruppe explizit darauf, wie wichtig es ist, die Beziehung zwischen dem Datenverantwortlichen und dem Datenverarbeiter (d. h. zwischen dem Kunden und Clouddienstanbieter) vertraglich zu regeln und betont dabei die Wichtigkeit der EU-Standardvertragsklauseln.

Nein. Die EU-Datenschutzbehörden betrachten die Datenverschlüsselung nicht generell als eine Alternative zu geeigneten Sicherheitsmaßnahmen bei der grenzüberschreitenden Übertragung personenbezogener Daten.

Die Kunden sollten darauf achten, was der Dienstanbieter über die EU-Standardvertragsklauseln hinaus in Sachen Datenschutz und Sicherheit unternimmt. Die proaktive Zusammenarbeit des Dienstanbieters mit den nationalen Datenschutzbehörden und der Artikel-29-Arbeitsgruppe sind ein wichtiger Hinweis. Dies zeigt, dass das Angebot des Dienstanbieters sowohl den Erwartungen des Kunden als auch denen der Aufsichtsbehörden entspricht.

Microsoft hat zahlreiche positive Bewertungen von den europäischen Datenschutzbehörden erhalten, die besonders die leistungsstarken Funktionen von Office 365 und Microsoft Dynamics CRM Online zur Einhaltung der Datenschutzbestimmungen herausstellen. Dies belegt einmal mehr, dass Microsoft seine Clouddienste nach dem Prinzip "Datenschutz als Konzept" entwickelt.

Zu unserem Umgang mit EU-Standardvertragsklauseln liegen uns bis heute schriftliche Bewertungen der Datenschutzbehörden in Dänemark, Deutschland (Bayern), Frankreich, Irland, Luxemburg, Malta und Spanien vor. So können die Kunden darauf vertrauen, dass sie die EU-Datenschutzrichtlinie zum Transfer personenbezogener Daten aus der EU in Länder erfüllen, deren Rechtsordnung keinen "adäquaten Schutz" personenbezogener Daten bietet.

Ein EU-Kunde kann auf Office 365 oder Microsoft Dynamics CRM Online umsteigen und dabei die EU-Datenschutzvorschriften einhalten.

Office 365 ist ein mehrinstanzenfähiger Dienst, der von Microsoft für alle Kunden mit den gleichen Datenschutzfunktionen, Kontrollen und Prozessen betrieben wird. Es spielt also keine Rolle, ob sich ein Kunde für oder gegen die Unterzeichnung der EU-Standardvertragsklauseln entschieden hat.