Microsoft 365 = Windows 10, Office 365 und Enterprise Mobility Suite
Hier wünsche ich mir auch für die Zukunft eine genauere Vorgehensweise, welches Produkt genau geprüft wurde. Dazu kommt, dass die Produkte in verschiedenen Varianten und Plänen, sowie auch aus verschiedenen Rechenzentren und verschiedenen Vertragskonstrukten angeboten werden. Hier wurde nicht genau geprüft. keine Anhörung von Microsoft
Ebenso fehlte in dem Verfahren bei der DSK die Anhörung von Microsoft. Der Hersteller wurde nicht einbezogen. Dies könnte man ankreiden und es wurde auch gesagt, dass dies nachgeholt wird. Microsoft 365 auftragsverarbeitung youtube. Dennoch muss man auch sagen, dass die DSK keine Behörde ist und kein rechtsstaatliches Verfahren folgen muss. Dies wäre natürlich sehr gut, aber keine Verpflichtung, die sich auch aus der Geschäftsordnung nicht ergibt. Anders ist dies bei den Landesdatenschutzbehörden, die dies bis auf die Berliner, auch tun und gebraucht davon machen. Es wird schon längere Zeit auf verschiedenen Ebenen mit den LDSBs zusammengearbeitet, heißt es aus informierten Quellen.
Microsoft 365 Auftragsverarbeitung En
Telefónica (Microsoft 365)
Telefónica Germany GmbH & Co. OHG
Georg-Brauchle-Ring 50
80992 München
Sitz des Anbieters / Unternehmens:
Datenverarbeitende Beziehung:
¹ vorbehaltlich Prüfung im Einzelfall
AV-Vertrag / DPA angeboten? Link zur Datenschutzerklärung:
Quelle für diesen Eintrag:
Datenschutzdokumentation kinderleicht erstellen
Für Unternehmen & Verein
100+ Muster & Vorlagen
Einfach & Schritt-für-Schritt
Hinweise zum Vertragsschluss: ¹
Telefonica stellt für alle Dienstleistungen und Produkte, bei denen eine Auftragsverarbeitung in Betracht kommt, einen eigenen AVV als verbindliche ergänzende Bedingung zu den AGB als PDF-Datei hier zur Verfügung. Diese werden automatisch Bestandteil der AGB des jeweiligen Produktes. Allgemeine Hinweise zum Datenschutz sind hier zu finden. Microsoft 365 auftragsverarbeitung en. Kommentare zu Telefónica (Microsoft 365):
Inline Feedbacks
View all comments
Weitere Einträge mit Infos zur Datenverarbeitung nach der DSGVO ähnlich zu "Telefónica (Microsoft 365)":
Verfügbare Informationen:
✔ Sitz des Anbieters / Unternehmens
✔ Datenverarbeitende Beziehung?
Microsoft 365 Auftragsverarbeitung Youtube
Im Juli 2020 hat der Gerichtshof der Europäischen Union (EuGH) das EU-US-Datenschutzschild-Framework für die Übertragung personenbezogener Daten aus der EU an die USA für ungültig erklärt. Die EU-Standardklauseln bieten jedoch weiterhin einen gültigen Mechanismus für die Übertragung personenbezogener Daten aus der EU und dem EWR, sowie aus der Schweiz und dem Vereinigten Königreich. DSGVO und Office 365 – was bedeutet dies für Unternehmen?. Microsoft stellt Kunden die EU-Modellklauseln zur Verfügung, wie im Datenschutz-Nachtrag (Data Protection Addendum, DPA) der Bedingungen für Microsoft-Onlinedienste (Online Services Terms, OST) beschrieben. Zu Microsoft gehörende Cloudplattformen und -dienste
Azure und Azure Government
Azure DevOps Services
Dynamics 365
Intune: Clouddienstkomponente des Intune Add-on-Produkts und Verwaltung mobiler Geräte für Office 365
Microsoft Cloud App Security
Microsoft Defender für Endpunkt für die folgenden Clouddienstkomponenten: Endpunkterkennung und -reaktion, automatische Untersuchung und Wartung, Sicherheitsbewertung.
Die deutsche Datenschutzkonferenz DSK (das Gremium aller Datenschutzbehörden) hat "mehrheitlich zustimmend zur Kenntnis genommen", dass Microsoft Office 365 als Clouddienst nicht datenschutzkonform verwendet werden kann. Nachfolgend erläutere ich, warum ich keinen Grund sehe übereilt zu handeln und die Nutzung von Office, bzw. Micorosoft 365 einzustellen. US-Dienstleister als zusätzliche Problematik: Da Microsoft ein US-Dienst ist, muss auch dessen zulässiger Einsatz nach Wegfall des Privacy Shield geprüft werden. Allerdings sehe ich (pragmatisch betrachtet), auch diesbezüglich keinen Grund die Nutzung von Office einzustellen, vor allem, wenn EU-Server eingesetzt werden. Microsoft Cloud - DSGVO-Übersicht - Privatsphäre schützen. Dazu empfehle ich Ihnen meinen Beitrag: " Keine Angst vor US-Datentransfers ohne Privacy Shield – Muster, Ratschläge und Checkliste für Standardvertragsklauseln ". Gründe für eine fehlende DSGVO-Konformität
Als Gründe für eine fehlende DSGVO-Konformität wurden von der DSK insbesondere genannt:
Fehlende Details: Beschreibung der Verarbeitung in Online Service Terms und im Auftragsverarbeitung sei nicht detailliert genug, um beurteilen zu können, ob die Verarbeitung durch Microsoft zulässig ist.