Grundlagen zum Daten-Lebenszyklus – Sammlung
Wenn sich Kunden für Microsoft Online Services registrieren, ist es wichtig, dass die Kunden die für sie geltenden Nutzungsbedingungen verstehen. Da sich die Datenschutzanforderungen und gesetzlichen Vorschriften je nach Branche und geografischen Grenzen unterscheiden, ist es wichtig, dass die Kunden selbst entscheiden, ob der Dienst ihren besonderen Nutzungsanforderungen entspricht.
Die Nutzungsbedingungen von Microsoft mit seinen Kunden umfassen:
- Nutzungsbedingungen für Microsoft Online Services (OST): Standardvertragsverpflichtungen gegenüber gewerblichen Kunden, die Online Services nutzen, bei denen Microsoft als Datenverarbeiter fungiert
- Nachtrag zum Datenschutz für Microsoft Online Services (DPA): entsprechende Verpflichtungen zur Verarbeitung und Verwendung von Datentypen rund um unseren Dienst
Die DPA und der OST waren ursprünglich bis Januar 2020 in einem Dokument zusammengefasst. Wir haben sie getrennt, um unseren Kunden das Auffinden der Datenschutzbestimmungen zu erleichtern. Microsoft arbeitet mit Regulierungsbehörden und gewerblichen Kunden zusammen, um Feedback zu den Datenschutzgesetzen zu erhalten, und wir passen uns stets den sich ändernden Vorschriften an.
Datenschutzerklärung, Zustimmung zum Datenschutz und Daten-Taxonomie
Die Datenschutzerklärung und Zustimmung zum Datenschutz sind fundamentale Grundsätze des Datenschutzes weltweit. Microsoft unterhält ein Customer Data Governance Board (CDGB), das die Kundendaten-Taxonomie (Taxonomie) und das Rahmenwerk für die Nutzung von Kundendaten (Rahmenwerk) verwaltet – eine Reihe von unternehmensweiten Regeln zu Datenschutzerklärung, Zustimmung zum Datenschutz und Benutzerkontrollen. Die Taxonomie definiert Kategorien von Datentypen und Datenverwendungen. Das Rahmenwerk legt fest, welche Datenschutzerklärung, Zustimmung zum Datenschutz und Benutzerkontrollen für jeden Datentyp erforderlich sind. Microsoft verwendet auch Datenschutzprüfungen, einschließlich einer Analyse mit berechtigtem Interesse, um diesen Prozess zu unterstützen. In besonderen Situationen können zusätzliche Anforderungen gelten (z. B. kann die Zustimmung der Eltern erforderlich sein, um Daten von einem Kind zu sammeln).
Datenverarbeitung und -nutzung
Die Normen für die Datenverarbeitung bieten eine Anleitung für die Verwaltung der einzelnen Datenklassifizierungsarten innerhalb bestimmter Aktivitäten oder Szenarien, einschließlich einer Reihe von kollektiven Anforderungen zur Erfüllung der in den OST/DPA und in verschiedenen Prüfungsstandards und -vorschriften dargelegten Verpflichtungen. Diese Standards werden häufig verwendet, wenn neue Features erstellt werden, oder wenn ein Dienst ausgeführt wird, und Sie können für diesen Dienst spezifisch sein, z. b. für Microsoft 365.
Zur Einhaltung der allgemein gültigen Datenschutzbestimmungen schränken wir die Nutzung aller personenbezogenen Daten im Rahmen der vier Kategorien zur Datenverarbeitung strikt ein. Um die Vertraulichkeit der Geschäftsdaten von Kunden zu schützen, schränken wir die Nutzung aller Kundendaten und aller professionellen Dienstleistungsdaten weiter strikt ein. Wir greifen nicht auf die Inhalte von Kundendaten zu, um zu bestimmen, was personenbezogen ist oder nicht. Stattdessen gehen wir davon aus, dass alle Kundendaten und alle professionellen Dienstleistungsdaten persönliche Daten enthalten. Nachstehend finden Sie eine visuelle Darstellung der Datentypen, die in der DPA definiert sind. Das blaue Kästchen hilft zu veranschaulichen, dass alle personenbezogenen Daten als Teile der anderen Datentypen verarbeitet werden (die auch nicht-personenbezogene Daten umfassen). Unterstützungsdaten sind eine Teilmenge der professionellen Dienstleistungsdaten.
Die personenbezogenen Daten innerhalb der Diagnosedaten und der vom Dienst generierten Daten liegen meist in Form von eindeutigen maschinell generierten Zahlen vor, die mit den Benutzern verknüpfbar sind.
Internationale Datenübermittlungen
Kundendaten und personenbezogene Daten, die Microsoft im Auftrag eines Kunden verarbeitet, können in das USA oder ein anderes Land/eine andere Region, in dem Microsoft oder seine Unterauftragsverarbeiter tätig sind, übertragen und dort gespeichert und verarbeitet werden. Wenn ein Kunde ein tieferes Verständnis für die einzelnen Dienstleistungen wünscht, ist es empfehlenswert, den Nachtrag zum Datenschutz durchzusehen.
Microsoft hält sich bei der grenzüberschreitenden Übertragung von Kundendaten an die internationalen Datenschutzgesetze. Die EU-Modellklauseln regeln beispielsweise die Übermittlung personenbezogener Eu-Kundendaten in Länder/Regionen außerhalb des Europäischen Wirtschaftsraums (EWR). Die EU-Standardvertragsklauseln von Microsoft bieten spezifische vertragliche Garantien in Bezug auf die Übertragung personenbezogener Daten für bestimmte Dienste, die nach Feststellung der europäischen Datenschutzbehörden den EU-Standards für internationale Datenübertragungen entsprechen. Die EU-Standardvertragsklauseln bieten einen gültigen Mechanismus für die Übertragung personenbezogener Daten aus der Schweiz und dem Vereinigten Königreich.