DSGVO-Engagementer vu Microsoft fir Cliente vun eisen Allgemeng Zougängleche Software-Produite fir Entreprisen

Aleedung

Déi Europäesch Allgemeng Dateschutzgrondveruerdnung (DSGVO) etabléiert weltwäit e wichtegen Niveau fir Perséinlechkeetsrechter, Informatiounssécherheet a Compliance. Bei Microsoft si mir dovun iwwerzeegt, datt d’Privatsphär e fundamentaalt Recht ass, an datt d’DSGVO e wichtege Schratt ass fir d’Perséinlechkeetsrechter vun Eenzelpersounen ze schützen an z’erméiglechen.

Microsoft ass esouwuel un seng eege Verflichtung zu der DSGVO gebonnen, wéi och un dorun, eng Gamm vu Produiten, Funktiounen, Dokumentatiounen a Ressourcen unzebidden, déi eis Clienten dobäi ënnerstëtzen, hire Verflichtunge vis-à-vis vun der DSGVO nozekommen. Follgendes ass eng Beschreiwung vun de vertragleche Verflichtunge vu Microsoft géintiwwer senge Clienten, wat perséinlech Donnéeën ugeet, déi aus der Software vun Entreprisë stamen. (Fir lizenzéiert Software vu Microsoft Commercial Licensing Programmer, bezitt Iech direkt op den Microsoft Produkter a Servicer Dateschutz Addendum (DPA) ophttp://aka.ms/dpa)

Geet Microsoft Verflichtungen géintiwwer de Clienten bezüglech der DSGVO an?

Jo. D’DSGVO verlaangt, datt Kontrolleuren (wéi z. B. Organisatiounen an Entwéckler, déi Online-Servicer vu Microsoft notzen) nëmme Prozessore gebrauchen (wéi Microsoft), déi perséinlech Donnéeën am Optrag vum Kontrolleur verschaffen a genügend Garantië bidden, fir d‘Haaptufuerderunge vun der DSGVO z’erfëllen. Microsoft liwwert dës Engagementer un all Cliente vun de Microsoft Commercial Licensing Programmer an der DPA. Cliente mat aner allgemeng zougänglecher Software fir Entreprisen, déi vu Microsoft oder eise Partnere lizenzéiert ass, profitéieren och vum Engagement vu Microsoft fir d’DSGVO wéi an dësem Avis beschriwwen, esouwäit d’Software perséinlech Donnéeë verschafft.

Wou fannen ech d’vertraglech Verflichtungen vu Microsoft hisiichtlech der DSGVO?

Dir fannt déi vertraglech Engagementer vu Microsoft bezüglech der DSGVO (DSGVO-Bedéngungen) an der Annex vum DPA genannt " Europäesch Unioun Allgemeng Dateschutzgrondveruerdnung-Regelmentéierungbedéngungen." Déi Bedéngunge verflichte Microsoft dozou, d'Ufuerderungen u Fournisseuren am Artikel 28 vun der DSGVO an aner relevant Artikele vun der DSGVO anzehalen.

Vum 25. Mee 2018 un, erweidert Microsoft op all Clienten d’DSGVO-Bedéngunge vun allgemeng zougängleche Software-Produite fir Entreprisen, déi vun eis oder eise Partneren ënner de Software-Lizenzbestëmmunge vu Microsoft lizenzéiert sinn, onofhängeg vun der gülteger Versioun vun der Entreprise-Software, souwäit Microsoft e Prozessor oder Subprozessore vu perséinlechen Donnéeën am Zesummenhang mat esou enger Software ass, an esouwäit Microsoft déi Versioun weiderhin ubitt oder ënnerstëtzt. Eenzelheeten zum Support fannt Dir an der Microsoft Lifecycle Richtlinn https://support.microsoft.com/lifecycle.

Fir besser Kloerheet, kënne fir Beta- oder Preview-Software, Software, déi materiell verännert gouf, oder fir all Software, déi vu Microsoft oder eise Partnere lizenzéiert gouf an déi net allgemeng fir d’Ëffentlechkeet zougänglech ass oder anescht net ënnert de Software-Lizenzbestëmmunge vu Microsoft lizenzéiert ass, aner oder manner Verflichtunge zoutreffen. Bestëmmte Produite kënnen Telemetriedaten oder aner Donnéeë standardméisseg sammelen an u Microsoft schécken; d’Dokumentatioun vun de Produite liwwert Informatiounen an Instruktioune fir esou Telemetrie-Datesammlungen ofzeschalten oder ze konfiguréieren.

Watfir Verflichtungen sinn an den DSGVO-Bedéngungen enthalen?

D’Microsoft DSGVO-Bedéngunge reflektéieren d’Verflichtungen, déi vu Prozessoren am Artikel 28 vun der DSGVO verlaangt ginn. Artikel 28 verlaangt, datt Prozessoren sech zu Follgendem verflichten:

  • Subprozessoren nëmme mat der Zoustëmmung vum Kontrolleur ze notzen a verantwortlech fir Subprozessoren ze bleiwen;
  • perséinlech Donnéeën nëmmen op Uweisung vum Kontrolleur ze verschaffen, och am Hibléck op Transferten;
  • sécherzestellen, datt Persounen, déi perséinlech Donnéeë verschaffen, sech zur Schweigeflicht engagéieren;
  • entspriechend technesch an organisatoresch Mesuren ze ergräifen, fir e Schutzniveau vu perséinlechen Donnéeë sécherzestellen, deen dem Risk ugemiess ass;
  • dem Kontrolleur a sengen Obligatiounen ze hëllefen, op Demandë vu betraffene Persounen z’äntweren, fir hir DSGVO-Rechter auszeüben;
  • d’Flicht anzehalen, Verstéiss géint d’DSGVO ze mellen an Ënnerstëtzung unzebidden;
  • dem Kontrolleur mat Dateschutz-Wierkungsanalysen an Consultatioune mat Opsiichtsautoritéiten z‘assistéieren;
  • perséinlech Donnéeën no der Erbréngung vun Déngschtleeschtungen ze läschen oder zeréckzeschécken; an
  • de Kontrolleur mat Beweiser vum Anhale vun der DSGVO z‘ënnerstëtzen.