IT Security

GDPR compliant für die Microsoft Cloud

16.02.2017 01:20

Die Microsoft Cloud erfüllt nun die General Data Protection Regulation (GDPR). Diese entstand im Rahmen des Digital Single Market Strategie der EU Kommission und ist die bedeutendste Änderung des Datenschutzrechtes mit der DSGVO der Europäischen Union in den letzten zwei Jahrzehnten.

Die Umsetzung und Gültigkeit der GDPR beginnt mit dem 25. Mai 2018.

Microsoft verpflichtet sich mit der Microsoft Cloud GDPR kompatibel zu sein und unterwirft sich den Regelungen. Mit der Microsoft Cloud ist nicht eine spezielle Microsoft Cloud wie jehe in Deutschland gemeint, sondern die Microsoft Cloud insgesamt, also Global, Europa und Deutschland.

Die GDPR ist für Microsoft ein Teil der ganzheitlichen Cloud-Compliance Investitionen. 

Betroffene Unternehmen – GDPR

Betroffen sind nicht nur europäische Unternehmen, sondern auch Unternehmen, die zwar außerhalb der EU ihren Sitz haben, aber ihre Dienstleistungen und Waren innerhalb der EU anbieten oder das Verhalten von EU Bürgern überwachen. Der Sitz des Unternehmens ist damit irrelevant, sondern die Anforderung der Erfüllung der GDPR wird an die betroffenen Bürger (hier als Kunden/Verbraucher), also die der EU geknüpft.

Die DSGVO und damit auch die GDPR sieht bei einem Verstoß erhebliche Geldstrafen von 20 Millionen Euro bis hin zu 4% des globalen Umsatzes an.

 

Microsoft verpflichtet sich den Grundsätzen der Trusted Cloud:

 

Umsetzung der GDPR
Die Umsetzung der GDPR in der Microsoft Cloud wird in den Bereichen Technologie, vertragliche Verpflichtungen und Erfahrungsaustausch durchgesetzt.

Für mich insbesondere sind die vertraglichen Verpflichtungen interessant. Microsoft verspricht in dieser Meldung, dass schon im März 2017 die GDPR Anforderungen in den Verträgen umgesetzt werden und damit Änderungen in den Verträgen einhergehen. Ebenfalls verspricht Microsoft alle Verträge spätestens bis Mai 2018 verändert und an die GDPR angepasst zu haben.

Dies bedeutet, dass die Umsetzung ab dem kommenden Monat beginnt und dann bis spätestens Mai 2018 umgesetzt werden wird. Aktuell sind die Verträge damit noch nicht GDPR konform. 

 

GDPR – Microsoft und die Kunden

Um die Regeln der GDPR und damit die Compliance Standards einzuhalten müssen Kunden Hand in Hand mit Microsoft zusammenarbeiten. Neue Anforderungen müssen gemeinsam und ggf. auch unter Einbindung eines Microsoft Partners durchgeführt werden.

Neue Anforderungen liegen in den Punkten:

  • Datenzugriffs- und Löschregeln
  • Risikobewertungsverfahren
  • Rolle der Datenschutzbeauftragten für viele Organisationen und Datenverletzungsbenachrichtigungsprozesse

 

Raphael Köllner.

_

Autor

RaphaelKoellner

Raphael Köllner

Funktion: IT-System Engineer
Standort: Köln

Kurzprofil:

Raphael Köllner ist seit über 15 Jahren als Trainer und Speaker im Bereich der IT und der Rechtswissenschaften zu den verschiedensten Themen unterwegs. Oft bildet er die Schnittstelle zwischen diesen Themenbereichen. Er ist MVP Office Server & Services, Windows Insider MVP, MCT und Microsoft Student Partner Evangelist. Seine Schwerpunkte finden sich im Bereich des Cloud Computing aus technischer und rechtlicher Sicht.

Zertifikate:

Microsoft zertifiziert

Stichwörter

allgemein  compliance  datenschutz  eu-kommission  eu-recht  europa  gdpr  internetrecht  it-security  it-vertragsrecht  lizenzrecht  medienrecht  microsoft  recht  verträge 

 
 
 Cookie-Kontrolle.

Dieser Internetauftritt verwendet Cookies um Informationen auf Ihrem Client zu speichern.

Ihre Browsereinstellungen verhindern das Setzen von Cookies.
Ihre Browsereinstellungen erlauben das Setzen von Cookies.
Funktionale Cookies sind deaktiviert.
Funktionale Cookies sind aktiviert.
Zu den Einstellungen