WSUSpraxis.de

Ab Freitag, den 25. Mai 2018, kommt die europäische Datenschutz-Grundverordnung (DSGVO) zur Anwendung. Microsoft hat sich deren Einhaltung für seine Clouddienste zum Ziel gesetzt und sichert in seinen vertraglichen Verpflichtungen die Erfüllung zu. Das Unternehmen hat nun bekannt gegeben, die wichtigsten Datenschutzrechte der DSGVO Konsumenten weltweit einzuräumen. Zudem hat Microsoft seine Datenschutzerklärung für Endkunden-Angebote aktualisiert. Für Microsoft ist die DSGVO ein entscheidender Fortschritt für die Datenschutzrechte in Europa und in der ganzen Welt, schreibt Julie Brill, Corporate Vice President und Deputy General Counsel bei Microsoft: „Datenschutz ist ein fundamentales Menschenrecht. Die Datenschutz-Grundverordnung setzt einen hohen Standard für Privatsphäre und Datenschutz, indem es Menschen die Möglichkeit gibt, ihre persönlichen Daten zu kontrollieren.“

Microsoft weitet den Schutz für Konsumenten weltweit aus
Als EU-Verordnung schafft die DSGVO einen verlässlichen Rechtsrahmen für Menschen in der Europäischen Union. Microsoft ist überzeugt, dass diese Prinzipien auch global relevant sind und wird deshalb die sogenannten Betroffenenrechte, die das Herzstück der DSGVO bilden, für seine Konsumenten auf der ganzen Welt einräumen. Die Regelungen beinhalten das Recht zu erfahren, welche Daten Microsoft sammelt, sowie das Recht, diese Daten zu korrigieren, zu löschen oder an einem anderen Ort zu speichern. Über ein spezielles Privacy Dashboard gibt Microsoft seinen Kunden ein Werkzeug an die Hand, mit dem sie selbst die Kontrolle über ihre Daten übernehmen können.

Aktualisierung der Datenschutzerklärung für Konsumenten-Angebote
Microsoft hat diese Woche eine aktualisierte Datenschutzerklärung für seine Produkte und Dienstleistungen veröffentlicht, die auch spezifische Informationen zur DSGVO enthält. Für mehr Transparenz dokumentiert Microsoft zudem öffentlich den Änderungsverlauf der Datenschutzerklärung.

Microsoft unterstützt Unternehmen auch nach dem Stichtag bei der Umsetzung der DSGVO
Am Freitag, den 25. Mai, wird Brad Smith, Microsoft President und Chief Legal Officer der Microsoft Corporation, um 14.00 Uhr deutscher Zeit bei einer öffentlichen Veranstaltung der Europäischen Kommission sprechen. Das Event kann im Livestream mitverfolgt werden. Zudem erklären Brad Smith und Julie Brill um 15.00 Uhr im Microsoft Webcast „Safeguarding individual privacy rights with the Microsoft Cloud“, wie die Microsoft Cloud Unternehmen bei ihrer DSGVO-Compliance unterstützt.

Microsoft unterstützt Unternehmen auch nach dem 25. Mai 2018 bei ihrer DSGVO-Compliance: mit einem 4-Punkte-Programm für die schrittweise Umsetzung der DSGVO, Leitfäden und Self-Assessment-Tools sowie Events und Webinaren. Darunter:

• DSGVO-Self-Assessment-Tools für Großunternehmen und den öffentlichen Dienst sowie für KMU ermöglichen eine kompakte Selbsteinschätzung und bieten Anleitungen zur Umsetzung der DSGVO.
• GDPR Detailed Assessment umfasst ausführliche Fragen sowie Handlungsempfehlungen, damit Microsoft-Partner ihren Kunden Workshops anbieten und fundierte Aussagen treffen können, wie sie die DSGVO termingerecht und gesetzeskonform umsetzen können.
• GDPR Activity Hub ist ein zentraler Anlaufpunkt, der Partner bei der Ausführung DSGVO-bezogener Prozesse und Aktivitäten unterstützt.
• Compliance Manager und Compliance Score unterstützen Unternehmen bei der Bewertung und dem Management ihrer Compliance-Anforderungen und -Risiken. Sie erhalten über Tracking-Tools und Audit-Reporte Einblicke darin, wie ihre Prozesse und Technologien ihren regulatorischen Anforderungen gerecht werden.
• Das interaktive E-Book „GDPR and Data Governance“ unterstützt Unternehmen bei der Erstellung eines effektiven Complianceprogramms.
• Die Microsoft DSGVO-Videoreihe teilt Erkenntnisse von Microsoft-Experten aus Gesprächen mit EU-Behörden, die Unternehmen beim Erfüllen der DSGVO-Anforderungen unterstützen.
• Whitepaper „EU-Datenschutz-Grundverordnung in Deutschland“
• Whitepaper „Ihr Weg zur DSGVO-Compliance“

Am 26. Juni 2018 geben Rechtsexperten und Microsoft-Partner bei der Konferenz „30 Tage DSGVO – Wo stehen wir? Erfahrungswerte, Praxisbeispiele, Lösungen“ in der Microsoft Deutschlandzentrale in München einen Überblick zum Umsetzungsstand der DSGVO im Mittelstand und zeigen praxisnahe Lösungen und Beispiele für eine nachhaltige DSGVO-Compliance.

DSGVO-Compliance ist ein konsequenter, dynamischer Prozess
Die Datenschutz-Grundverordnung ist bereits am 25. Mai 2016 in Kraft getreten – 20 Tage nach ihrer Veröffentlichung im EU-Amtsblatt. Nach der darin geregelten Übergangsfrist kommt sie allerdings erst jetzt – genau zwei Jahre später – zur Anwendung. Seit der Verabschiedung der Verordnung im Mai 2016 arbeiten bei Microsoft mehr als 1.600 Ingenieure daran, die Microsoft Produkte und Services an die Anforderungen der DSGVO anzupassen. Diese Arbeit endet mit dem 25. Mai nicht, denn die laufende Auslegung des komplexen Rechtsrahmens der Verordnung wird für Microsoft wie für seine Kunden auch in der Zukunft eine wichtige Aufgabe sein: Da regulatorische Interpretationen im Laufe der Zeit mit der Erfahrung und den sich ändernden Umständen weiterentwickelt werden, wird Microsoft die Compliance der eigenen Produkte und Dienstleistungen konsequent kontrollieren und neu bewerten, um sie an sich verändernde Anforderungen anzupassen.

Zum Weiterlesen:

• Microsoft Trust Center – Schwerpunkt DSGVO
• Microsoft Deutschland Aktion „Mehr als nur IT“ – Schwerpunkt DSGVO
• Microsoft Deutschland Pressemappe „Trusted Cloud“