Zum Jahresbeginn hat Microsoft eine neue Version seines DPA veröffentlicht.
Das Products and Services Data Protection Addendum, kurz DPA genannt, dient unter anderem als Auftragsverarbeitungsvertrag nach der Datenschutz-Grundverordnung und regelt die Verarbeitung personenbezogener Daten zwischen Microsoft und seinen Kunden.
Die letzte Aktualisierung stammte aus dem September 2022 und stand in der Kritik der Datenschutzaufsichtsbehörden.
Das neue DPA enthält folgende Änderungen:
- Mehr Unterstützung bei der Compliance
- Telekommunikationsdaten
- Datenverarbeitung in Europa
- Mehr Datensicherheit
- Erweiterter Anwendungsbereich
Obwohl die Kritik der Datenschutzaufsichtsbehörden von vielen Fachleuten als unberechtigt angesehen wird, hat das Unternehmen erneut mit einem Update darauf reagiert. Damit soll der Datenschutz nochmals verbessert und die Transparenz der Datenflüsse erhöht werden.
Trotzdem sind weiterhin verschiedene Einstellungen und Schritte notwendig, um das datenschutzrechtliche Risiko bei der Nutzung von Microsoft-Produkten zu minimieren.
Sprechen Sie uns hierzu gerne an.
