个因素是客户的控制权。在这种情况下,微软只需通过证书、测试报告和/或专家意见提供数据保护的书面证据即可。集团已实施国际标准ISO/IEC 27018。微软在 2015 年 2 月 16 日的新闻稿中写道:“这项标准在技术上可能行之有效,但它也为全球企业客户带来了重要的实际利益。” 目标是“创建一个统一的、国际上有效的概念,以保护存储在云中的个人数据。”
据微软称,英国标准协会(BSI)已经验证Office 365符合该标准的要求。这对于企业客户来说尤其重要:“通过采用 ISO 27018,他们可以确信数据保护以不同的方式得到保证。”通过控制自己的数据,了解数据的去向(据微软称,这些数据不会用于广告目的),并有效 英国电报数据 地保护数据。
微软希望 ISO 27018 将来也能成为监管机构的模板,特别是在跨国数据保护方面。该公司认为自己走在正确的道路上:“今天的公告是我们致力于加强云端客户数据保护和法规遵守的又一基石。”此外,微软在技术方面也变得活跃起来。我们计划于 2015 年推出加密解决方案和规范访问权限的能力。
结论:在现行法律下, Microsoft Office 365等云服务的数据管理和处理发生在欧盟境外,因此只能在非常有限的范围内遵守数据保护法规。这尤其适用于处理特殊类型的个人数据时。未来的情况很可能会有所不同。随着欧洲范围内数据保护法的协调(通过《通用数据保护条例》),需要废除德国法规,使用云服务可能会适用不同的条件。
如果您在选择云服务提供商时需要支持,我们的外部数据保护官员将很乐意为您提供帮助。立即联系我们,了解更多有关我们的服务范围的信息。