Microsoft gibt an, dass das EU Data Boundary Programm nun vollständig umgesetzt ist - aber ein genauerer Blick in den Vertrag lohnt sich.
Mit dem "EU Data Boundary"-Programm werden Daten ausschließlich in Rechenzentren gespeichert, die innerhalb der Europäischen Union liegen. Dies hilft Microsoft, Probleme zu vermeiden, die sich aus dem Drittlandtransfer ergeben könnten. Gerade in Zeiten, in denen das EU-US Data Privacy Framework zunehmend unsicher erscheint, ist dies ein wichtiger Schritt.
Das EU Data Boundary Programm besteht aus drei Elementen. Bislang fehlte das dritte Element, welches personenbezogene Daten aus Anfragen und Fehlermeldungen an das Support-Team (sogenannte Tickets) betrifft. Microsoft hat nun bekannt gegeben, dass das EU Data Boundary Programm mit der Integration dieses letzten Teils komplett umgesetzt wurde.
Diese Änderung wurde auch in der neuen Fassung des Data Protection Addendum von Microsoft (DPA) berücksichtigt, die Microsoft in der vergangenen Woche veröffentlicht hat.
Allerdings ist Vorsicht geboten - die Verknüpfung der Klauseln und Begriffe des DPA bietet keinen lückenlosen Schutz. Dies wird im März-Heft des DATENSCHUTZ-BERATER näher erläutert. Der Hintergrund: Erfasst sind lediglich "data at rest", und die Definition von "Professional Services Data" schließt "Supplemental Professional Services" aus.
Letztere umfassen "support requests escalated from support to a Product engineering team for resolution and other consulting and support from Microsoft provided in connection with Products ... that are not included in the definition of Professional Services".
