Microsoft hat zum 1. Januar 2023 eine überarbeitete Version seines Auftragsverarbeitungsvertrags veröffentlicht. Der US-Konzern setzt mit dem Datenschutznachtrag in Form des "Microsoft Products and Services Data Protection Addendum" (DPA) das Versprechen der bereits Mitte 2021 angekündigten "EU-Datengrenze" offiziell um.

Es geht dabei um die Vermeidung von Transfers persönlicher Informationen von Kunden aus der EU in die USA, nachdem der Europäische Gerichtshof (EuGH) den Privacy Shield gekippt hatte.

Der entsprechende Zusatz im aktuellen Datenschutznachtrag lautet: "Bei Online-Diensten mit EU-Datengrenze speichert und verarbeitet Microsoft die Kundendaten innerhalb der Europäischen Union, wie in den Produktbedingungen festgelegt". Microsoft sichert in einem Anhang zu dem Nachtrag nun explizit zu, "die Rechenschaftspflichten des Kunden" nach der Datenschutz-Grundverordnung (DSGVO) zu unterstützen und die dafür nötige Produktdokumentation zur Verfügung zu stellen. Für die gesamte Laufzeit des Abonnements des Kunden oder des entsprechenden Dienstleistungsauftrags gelte dies.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE