Datenschutzkonforme (DSGVO) Nutzung von Microsoft Cloud-Diensten

Neues von den Aufsichtsbehörden: Nutzung von Mircosoft-Cloudprodukten (O365, Azure AD etc.) datenschutzform möglich

Es kann nicht hoch genug geschätzt werden, was die Konferenz der Datenschutzbeauftragten in der Evangelische Kirche in Deutschland (EKD) zur Nutzung von Microsoft-Clouddiensten erlassen haben.
 
Die EKD spricht sich für eine Nutzung von Microsoft-Clouddiensten aus - unter bestimmten Voraussetzungen. Eine gute Nachricht für alle Schülerinnen und Schüler sowie den Digitalpakt in Deutschland.
 
Die EKD macht die Nutzung von Microsoft Clouddiensten von vier Voraussetzungen abhängig:
  • Hold-your-own-key (HYOK)-Technologie wird eingesetzt
  • Telemetrie-Daten werden nicht an Microsoft gesandt (TOM)
  • Microsoft bietet eine Vereinbarung zur Auftragsverarbeitung nach § 30 Abs. 5 EKD (AVV) an. Damit unterwirft sich Microsoft auch der Kirchlichen Datenschutzaufsicht.
  • Durchführung einer Datenschutz-Folgenabschätzung vor Einsatz von Microsoft Clouddiensten
Gratulation an die EKD. Ich habe vollen Respekt, dass sie als erste die Lanze für Microsoft gebrochen hat. Sie nutzt - anders als andere Aufsichtsbehörden - keine Stereotype und belegt Microsoft, die Cloud oder alles was aus den USA kommt mit Vorurteilen.
 
Ich hoffe, dass Microsoft diese Chance begreift und nachlegt: Mit einer Vereinbarung zur Auftragsvereinbarung, die von der EKD akzeptiert wird. Die restlichen Voraussetzungen lassen sich auch ohne Microsoft erreichen.
 
Bei Fragen zum datenschutzkonformen Einsatz von Microsoft-Clouddiensten, wenden Sie sich gerne an mich.

Viele Grüße

Ingo Goblirsch LL.M.
Externer Datenschutzbeauftragter aus Bad Aachen
Datenschutz und Informationssicherheit
52076 Aachen

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok