Personenbezogene Daten dürfen Firmen nur dann in der Cloud verarbeiten, wenn dafür eine rechtliche Erlaubnis besteht. Diese ergibt sich bei Cloud Services in der Regel aus der Auftragsdatenverarbeitung, die Microsoft in seinen Verträgen abgebildet hat. Das Datenschutzrecht gilt dabei nur für die Verarbeitung von personenbezogenen Daten. Dies sind – verkürzt gesagt – Angaben über eine bestimmte oder bestimmbare natürliche Person, wie Namen oder E-Mail-Adressen.
Grundlage für die Leistungsbeziehung sind die Lizenzverträge über die Nutzung der jeweiligen Microsoft-Technologie. Diese werden zwischen dem Kunden und der Microsoft Ireland Operations Limited abgeschlossen und die Lizenzverträge werden durch die Online Services Terms ergänzt. Diese Bestimmungen beinhalten unter anderem die gesetzlich vorgeschriebenen Regelungen für eine Auftragsdatenverarbeitung. Als Anhang sind die EU-Standardvertragsklauseln angefügt, die zwischen dem Kunden und der Microsoft Corporation als Subunternehmerin der Microsoft Ireland Operations Limited abgeschlossen werden.
Die EU-Standardvertragsklauseln sind von der EU-Kommission verabschiedet worden.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.