Microsoft hat den sogenannten „Datenschutznachtrag zu den Produkten und Services von Microsoft“ (DPA) zum 1. Januar 2023 aktualisiert. So ist im Abschnitt Datenübermittlungen und Speicherstelle auf Seite 11 unter „Speicherorte von Kundendaten” jetzt folgendes festgelegt: Für EU-Datengrenzen-Onlinedienste speichert und verarbeitet Microsoft Kundendaten innerhalb der Europäischen Union wie in den Produktbestimmungen beschrieben.
→ Somit ist die Einführung der EU Data Boundary nun auch im DPA angekommen.
Entsprechend des in unserem Arbeitskreis DSGVO-Teams-M365 erarbeiteten Fragenkataloges „Praktische Schritte hin zu einer DSGVO-konformen Nutzung von Microsoft 365“ sollten Sie nun sicherstellen, dass diese neusten Datenschutzbestimmungen Bestandteil Ihres Vertrages mit Microsoft werden und für sämtliche Ihrer Microsoft Cloud-Abonnements gelten. Sprechen Sie dazu am besten Ihren Lizensierungspartner an.
Für unsere Mitglieder haben wir den aktualisierten Fragenkatalog sowie das neue DPA in der Dateiablage des Arbeitskreises hochgeladen.
