Microsoft hat seine Cloud-Verträge mit Firmenkunden aufgefrischt, wie das Unternehmen in seinem Blog
mitteilt. Damit reagiert der Softwarekonzern auf Ermittlungen der EU wegen möglicher Verstösse gegen die Datenschutzgrundverordnung (DSGVO) – etwa durch die Sammlung von Telemetriedaten von Office-356-Proplus-Nutzern. Entsprechend enthalten die Online Services Terms genannten Verträge neue Datenschutzbestimmungen. Diese sollen für mehr Transparenz bezüglich der Verarbeitung von Daten in der Microsoft-Cloud sorgen, indem etwa klar deklariert wird, wie die Redmonder die gesammelten Daten nutzt. Dabei gelten die neuen Bestimmungen nicht nur innerhalb der EU, sondern weltweit für alle öffentlichen Einrichtungen und Geschäftskunden. Die neuen Verträge sollen ab Anfang 2020 verfügbar sein.
"Wir werden klarstellen, dass Microsoft die Rolle des Datenverantwortlichen übernimmt, wenn wir Daten für bestimmte administrative und betriebliche Zwecke verarbeiten, die mit der Bereitstellung der von diesem vertraglichen Rahmen abgedeckten Cloud-Services wie Azure, Office 365, Dynamics und Intune verbunden sind. Dieser Teil der Datenverarbeitung dient administrativen oder operativen Zwecken wie Kontoführung, Finanzberichterstattung, Bekämpfung von Cyberangriffen auf Microsoft-Produkte oder -Dienste und der Erfüllung unserer gesetzlichen Verpflichtungen", so Julie Brill, Corporate Vice President for Global Privacy and Regulatory Affairs und Chief Privacy Officer.
