EU-Datenschützer will neue Verträge mit Microsoft
21. Oktober 2019, 15:34
Im April 2019 hatte die EU-Datenschutzaufsicht EDPS beschlossen, eine Untersuchung der DSGVO-konformität des Einsatzes von Microsoft-Produkten durch EU-Behörden zu lancieren. Die EDPS äussert nun Bedenken zu den Vertragsbedingungen mit Microsoft, wie 'Reuters' berichtet.
Im April 2019 hatte die EU-Datenschutzaufsicht EDPS beschlossen, eine Untersuchung der DSGVO-konformität des Einsatzes von Microsoft-Produkten durch EU-Behörden zu lancieren. Die EDPS äussert nun Bedenken zu den Vertragsbedingungen mit Microsoft, wie 'Reuters' berichtet.
"Obwohl die Untersuchung noch andauert, zeigen vorläufige Ergebnisse ernsthafte Bedenken hinsichtlich der Einhaltung der einschlägigen Vertragsbedingungen mit den Datenschutzbestimmungen und der Rolle von Microsoft als Auftragnehmer von EU-Institutionen, die Microsoft-Produkte und -Dienstleistungen nutzen", heisst es in einer Erklärung der EDPS.
Es gebe erhebliche Verbesserungsmöglichkeiten bei der Ausarbeitung von Verträgen zwischen der öffentlichen Verwaltung und den Softwareentwicklern und Online-Dienstleistern gibt, so die Mitteilung. Geänderte Vertragsbedingungen und technische Garantien, die zwischen dem niederländischen Justiz- und Sicherheitsministerium und Microsoft neu vereinbart worden seien, um die Rechte des Einzelnen besser zu schützen, würden dies zeigen.
Das EDPS sei daher der Ansicht, dass solche Lösungen nicht nur auf alle öffentlichen und privaten Einrichtungen in der EU ausgedehnt werden sollten, sondern auch auf Einzelpersonen. "Die zwischen dem niederländischen Justiz- und Sicherheitsministerium und Microsoft erzielte Einigung über geeignete vertragliche und technische Garantien zur Risikominderung für Einzelpersonen ist ein positiver Schritt nach vorn", wird der EU-Datenschutzbeauftragte Wojciech Wiewiorowski zitiert.
Eine gemeinsame Konferenz im August in Den Haag habe Ideen für eine gemeinsame Strategie aufgezeigt, um die Kontrolle über IT-Dienstleistungen und Produkte, die von Cloud-Giganten an den öffentlichen Sektor verkauft werden, besser wahrzunehmen. Diese sollen nun weiterentwickelt werden.
Ein Vertreter von Microsoft sagte gemäss 'Reuters' zu den Vorschlägen der EDPS: "Wir sind bestrebt, unsere Kunden bei der Einhaltung der DSGVO und anderer geltender Gesetze zu unterstützen. Wir werden in Kürze Vertragsänderungen bekannt geben, die auf Bedenken wie die der EDPS eingehen." (paz)
Loading
Ransomware-Gruppen im Darknet
Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.
Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen
Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.
Microsoft zieht Windows 10 nach und nach den Stecker
Für gewisse nicht aktualisierte Versionen wird es bald keine Security-Updates mehr geben. Das Gleiche gilt für Windows-Server ab August. Weitere Produkte folgen bald.
Berns Microsoft-365-Zug rollt
Die Stadt Bern zementiert den Microsoft-Kurs. Jetzt sind der Dienstleister für die MS-365-Einführung gewählt und die MS-365-Lizenzen für die Schulen gekauft worden.