DSGVO über Slack und Microsoft Teams
Da die Dateien und Chatverläufe auf Servern in den USA gespeichert werden, basiert der Datenschutz von Slack und Microsoft Teams auf amerikanischem Recht und Standards, die – im Vergleich zu deutschen Datenschutz-Standards – lax sind.
Ab dem 25. Mai 2018 soll damit aber Schluss sein! Durch das Wirksam-werden der europaweit einheitlichen Datenschutzgrundverordnung (DSGVO) müssen sich Unternehmen auf strengere Dokumentationspflichten einstellen. Diesbezüglich stehen insbesondere Tools von US-Anbietern auf dem Prüfstand.
Werden die DSGVO-Anforderungen von Slack und Microsoft Teams erfüllt?
Den Angaben von Slack-Gründer Stewart Butterfield zufolge, sei unglaublich viel in Datenschutz und Sicherheit investiert worden. Fehlende DSGVO-Anforderungen wie z.B. Funktionen für den Export von Kundendaten oder der Zugriffsrechte von Administratoren und Benutzern sind hinsichtlich der zur Anwendung kommenden Datenschutzgrundverordnung angepasst worden.
Laut Slack seien Tools entwickelt worden, die Unternehmen dabei helfen, die Anforderungen der DSGVO einzuhalten: Import und Export-Tools, ein Center um die Einstellungen seines Workspace einzusehen und ein Tool zur Profillöschung. Des Weiteren kündigt der Team-Messenger an, dass seine Archive künftig auch in Europa gelagert werden sollen. Hinsichtlich der Speicherung von Daten außerhalb Amerikas stehe jedoch noch kein genauer Termin fest.
Auch Microsoft gewährleistet, dass seine Cloud-Dienste, wie beispielsweise Microsoft Teams, mit der Datenschutz-Grundverordnung bis zum 25. Mai 2018 rechtkonform sein werden. Die europäische Datenschutzgrundverordnung sei für Microsoft die neue Messlatte in Sachen Datenschutz. Im Rahmen ihrer vertraglichen Verpflichtung sichern sie die Einhaltung der DSVO-Anforderungen zu.
Mit Neuerungen und Erweiterungen wie ein Compliance-Manager für Cloud Services, Compliance Score zur laufenden Risikobewertung, personenbezogener und plattformübergreifender Datenschutz, sei Microsoft laut Erlend Skuterud, Chief Information Security Officer bei Yara, gut aufgestellt.
Fazit: Beide Team-Messenger wollen bis zum 25.05.18 DSGVO konform sein
Beide Anbieter – Slack und Microsoft Teams – investieren in Datenschutz und Sicherheit, um die Team-Messenger entsprechend der DSGVO-Anforderungen anzupassen und bis zum 25. Mai 2018 rechtskonform zu sein. Sorge um eine Weiternutzung von solchen Team-Messengern besteht also nicht!
Denkt an den AV-Vertrag!
Ihr setzt bereits Team-Messenger in eurem Agentur-Alltag ein? Denkt daran, eine neue Vereinbarung zur Auftragsverarbeitung (AV-Vertrag) mit euren Anbietern abzuschließen, die den neuen Regeln entsprechen!
Hinweis: Dieser Beitrag stellt weder eine Rechtsberatung dar, noch ersetzt er eben diese. Bitte wendet euch im Zweifel an einen Datenschutzbeauftragten oder an einen Rechtsanwalt.
Kommentare
To the extent necessary to provide the Services to you and others, to protect you and the Services, and to improve Microsoft products and services, you grant to Microsoft a worldwide and royalty-free intellectual property license to use Your Content, for example, to make copies of, retain, transmit, reformat, display, and distribute via communication tools Your Content on the Services. If you publish Your Content in areas of the Service where it is available broadly online without restrictions, Your Content may appear in demonstrations or materials that promote the Service. Some of the Services are supported by advertising. Controls for how Microsoft personalizes advertising are available on the Security & privacy page of the Microsoft account management website. We do not use what you say in email, chat, video calls or voice mail, or your documents, photos or other personal files, to target advertising to you. Our advertising policies are covered in detail in the Privacy Statement.
Kommentar hinzufügen