In der heutigen digitalen Ära sind Auftragsverarbeitungsverträge (AV-Verträge) zu einem wichtigen Instrument geworden, um die Verarbeitung personenbezogener Daten zu regulieren. Statt traditioneller deutscher Verträge bietet Microsoft
die "Online Service-Nutzungsbedingungen" (OST) einschließlich des "Data Processing Addendum" (DPA) an. Diese sind Teil aller Volumenlizenzverträge, wie sie bei Anmeldung für Office 365 Anwendung finden. Das Data Processing Addendum erfüllt nicht nur die DS-GVO, sondern integriert auch Datenschutzstandards aus den USA und anderen Ländern. Das Dokument enthält sechs Seiten der Standardvertragsklauseln und ist im Bereich "Ressourcen zur Lizenzierung" HIER verfügbar.
Datenschutzerklärung (Unternehmen) - HIER
Hier finden Sie die Datenschutzerklärung von Microsoft, in der detailliert erläutert wird, wie das Unternehmen mit personenbezogenen Daten umgeht und welche Maßnahmen ergriffen werden, um die Privatsphäre der Nutzer zu schützen.
AV-Vertrag (Version mit Sprache auswählen) - HIER
Microsoft bietet Ihnen die Möglichkeit, den Auftragsverarbeitungsvertrag (AV-Vertrag) herunterzuladen. Dieser Vertrag regelt die Bedingungen für die Verarbeitung personenbezogener Daten im Auftrag, um sicherzustellen, dass alle Datenschutzanforderungen gemäß der DSGVO eingehalten werden. Wählen Sie einfach die gewünschte Sprachversion aus, um den Vertrag zu erhalten.
Die Bedeutung von Auftragsverarbeitungsverträgen
AV-Verträge sind rechtliche Dokumente, die die Beziehung zwischen einem Datenverantwortlichen (Auftraggeber) und einem Datenverarbeiter (Auftragnehmer) regeln. Insbesondere bei der Zusammenarbeit mit Technologiegiganten wie Microsoft, die personenbezogene Daten im Auftrag verarbeiten, ist es wichtig sicherzustellen, dass Datenschutz und Sicherheit gewährleistet sind. AV-Verträge legen fest, wie personenbezogene Daten verarbeitet werden, welche Sicherheitsmaßnahmen ergriffen werden und wie die Rechte der betroffenen Personen geschützt werden.
Datenschutz und Compliance
AV-Verträge stellen sicher, dass die Verarbeitung personenbezogener Daten im Einklang mit den geltenden Datenschutzgesetzen erfolgt, wie z.B. der DSGVO.
Verantwortlichkeit
AV-Verträge definieren die Rollen und Verantwortlichkeiten zwischen Datenverantwortlichen und Verarbeitern klar.
Sicherheit
Die Verträge legen Sicherheitsanforderungen fest, um den Schutz der Daten vor Verlust oder Missbrauch sicherzustellen.
Transparenz
AV-Verträge können den betroffenen Personen helfen, zu verstehen, wie ihre Daten verarbeitet werden.
Fazit
Die von Microsoft verwendeten Standardvertragsklauseln im DPA basieren auf solchen, die von der Europäischen Kommission bereitgestellt wurden. Dieser Vertrag wird im Geschäftsbereich genutzt, weshalb keine Fehler zugelassen werden können. Alle Anforderungen gemäß Artikel 28 werden ausführlich behandelt. Doch wie steht es um die Form?
Im Gegensatz zum Bundesdatenschutzgesetz ist die DS-GVO in Bezug auf Vertragsformen offener. Laut Artikel 28 Absatz 9 ist der Vertrag oder das Rechtsinstrument "schriftlich abzufassen, was auch in einem elektronischen Format erfolgen kann."
Die OST und das DPA entsprechen dieser Formanforderung, da sie als schreibgeschützte docx-Dateien heruntergeladen werden. Eine physische Unterschrift ist nicht mehr nötig, um Verträge abzuschließen. Gemäß Artikel 28 Absatz 9 kann die Auftragserteilung auch elektronisch erfolgen. Eine eingescannte Unterschrift im DPA ist optional, da die DS-GVO als europäische Rechtsnorm Unterschriften im nationalen Sinne nicht zwingend erfordert.
Die von Microsoft angebotene Form erfüllt die Anforderungen von Artikel 28 DS-GVO. Die OST und das DPA werden online angeboten, die Standardvertragsklauseln sind unterzeichnet.
Unternehmen sollten den AV-Vertrag für den Nachweis ihrer Auseinandersetzung mit dem Thema archivieren.