Compliance ist eine vertragliche Verpflichtung. Microsoft Standard-Vertragsklauseln stehen allen Cloud-Kunden in den Online-Service-Bedingungen zur Verfügung. Informationen zu anderen Diensten finden Sie in Ihrer bestehenden Vereinbarung mit Microsoft. Die Europäische Kommission kann beschließen, dass Standardvertragsklauseln ausreichende Garantien für den Datenschutz bieten, damit die Daten international übertragen werden können. Die DSGVO verfolgt einen risikobasierten Datenschutzansatz. In diesem Zusammenhang sind neue Grundsätze wie die Allgemeine Privatsphäre nach Design und die Privatsphäre standardmäßig, Artikel 25 DSGVO und weitere Verpflichtungen zum Nachweis der Einhaltung der Vorschriften, die sich aus den Artikeln 5, 24, 32 und 82 der DSGVO ergeben, von großer Bedeutung. Um die Einhaltung der Datenschutzanforderungen nachzuweisen, werden Zertifizierungen (Artikel 42 DSGVO), Standardvertragsklauseln (Artikel 28 und 46 DSGVO) und genehmigte Verhaltenskodizes (Artikel 40 DSGVO) wichtige Themen der Datenschutzstrategien sein. Das Datenschutzrecht der Europäischen Union (EU) regelt die Übermittlung personenbezogener Daten von EU-Kunden in Länder außerhalb des Europäischen Wirtschaftsraums (EWR), zu denen alle EU-Länder sowie Island, Liechtenstein und Norwegen gehören. Bei den EU-Musterklauseln handelt es sich um standardisierte Vertragsklauseln, die in Vereinbarungen zwischen Dienstleistern (wie Microsoft) und ihren Kunden verwendet werden, um sicherzustellen, dass personenbezogene Daten, die den EWR verlassen, in Übereinstimmung mit dem EU-Datenschutzrecht übertragen werden und den Anforderungen der EU-Datenschutzrichtlinie 95/46/EG entsprechen. Diese Richtlinie legt die Grundlage für den Umgang mit personenbezogenen Daten in der EU fest. Sie bildet den Rechtsrahmen, nach dem Microsoft personenbezogene Daten aus der EU überträgt.

Gemäß dieser Richtlinie und unseren vertraglichen Vereinbarungen fungiert Microsoft als Datenverarbeiter von Kundendaten. Der Kunde fungiert als für die Verarbeitung Verantwortlicher, wobei das endrechtliche Eigentum und die Verantwortung dafür verantwortlich ist, dass die Daten Microsoft zur Verarbeitung außerhalb des EWR rechtmäßig zur Verfügung gestellt werden können. Bis zur Entscheidung des Europäischen Gerichtshofs (EuGH) im Oktober 2015 könnte die Übermittlung von Daten an die USA auf dem Safe-Harbor-Abkommen basieren. Im Oktober 2015 entschied der EuGH in einem Verfahren gegen Facebook, dass die Übermittlung personenbezogener Daten in die USA auf der Grundlage des Safe-Harbor-Abkommens nicht mehr zulässig ist. Nach Ansicht des EuGH garantiert die Rechtslage in den USA keine angemessenen Datenschutzgarantien, insbesondere in Bezug auf den Zugang der US-Behörden zu personenbezogenen Daten aus der EU.

Categorii:

Ai o intrebare? Iti stam la dispozitie :)
Ai nevoie de ajutor?Suntem si pe whatsapp