Datenschutzerklärung für OneDrive

(1 Bewertung, 5.00 von 5)

OneDrive ist ein Cloud-Speicher von Microsoft. Unternehmen können über den Dienst Dateien online ablegen und bearbeiten. Oftmals nutzen Unternehmen OneDrive in Kombination mit Microsoft Office. Sie erstellen dabei im Cloud-Speicher beispielsweise Dokumente und teilen und bearbeiten diese mit anderen Personen. Wie bei jeder Cloud sind alle online abgelegten Dateien jederzeit und ortsunabhängig zugänglich.

 

Für OneDrive benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist OneDrive datenschutzrechtlich relevant?

Speichern Unternehmen Kundendaten in OneDrive, kann Microsoft diese einsehen. Denn: Microsoft scannt gespeicherte Daten, um eigenen Angaben zufolge Schadcode zu identifizieren. Und: Es scannt Dateien, um Auflagen des US-Gesetzgebers zu erfüllen. Das erklärt der Konzern in den Nutzungsbedingungen. Microsoft kann daher – je nach Art der Daten – auf personenbezogene Daten zugreifen. Die Server, auf denen die Daten bei OneDrive liegen, befinden sich in den USA. Damit geben Unternehmen ihre Kundendaten an einen Dritten außerhalb der EU weiter. Sie müssen daher besondere datenschutzrechtliche Pflichten erfüllen.

Wie können Seitenbetreiber OneDrive datenschutzkonform verwenden?

Um bei der Verwendung von OneDrive die Vorgaben der Datenschutz-Grundverordnung (DSGVO) einzuhalten, müssen Unternehmen diesen Pflichten nachkommen:

Vertrag zur Auftragsverarbeitung abschließen

Artikel 28 DSGVO schreibt vor: Geben Unternehmen personenbezogene Daten an einen Dritten weiter, müssen sie mit diesem einen Vertrag zur Auftragsverarbeitung schließen. Nutzen Unternehmen also OneDrive, um personenbezogene Kundendaten abzulegen, müssen sie mit Microsoft einen derartigen Vertrag eingehen. Darin sollten sie erklären,

  • welche personenbezogenen Daten sie an Microsoft weitergeben,
  • wie lange Microsoft diese Daten speichert,
  • warum Microsoft diese Daten speichert und
  • welche Rechte und Pflichten die Verantwortlichen haben.

Datenschutzerklärung anpassen

Verarbeiten und speichern Unternehmen über OneDrive personenbezogene Daten, geben sie diese an Microsoft und damit an einen Dritten weiter. Darauf müssen sie in ihrer Datenschutzerklärung hinweisen. In diesem Kontext sollten sie erwähnen, dass sie für die Datenweitergabe mit Microsoft einen Vertrag zur Auftragsverarbeitung geschlossen haben. Dabei sollten sie angeben,

  • warum sie über OneDrive personenbezogene Daten erheben,
  • wie lange sie die personenbezogenen Daten speichern,
  • welche Rechtsgrundlage ihnen das ermöglicht (Art. 6 Abs. 1 lit. c DSGVO) und
  • dass User der Datenerhebung und -speicherung jederzeit widersprechen können.

Um Nutzern einen tieferen Einblick in die Verarbeitung ihrer Daten zu geben, sollten Unternehmen in ihrer Datenschutzerklärung auch auf die Datenschutzbestimmungen und Nutzungsbestimmungen von Microsoft aufmerksam machen. Nutzer können dann selbst überprüfen, was Microsoft mit ihren Daten macht.

Einen Hinweis auf den Privacy Shield sollten Unternehmen aus ihrer Datenschutzerklärung entfernen. Denn: Der Europäische Gerichtshof (EuGH) erklärte diesen kürzlich für unwirksam, um darüber Daten in ein Drittland außerhalb der EU zu versenden.

Standardvertragsklauseln prüfen

Microsoft übermittelt Daten aus OneDrive auf Basis von Standardvertragsklauseln in die USA. Deutsche Unternehmen dürfen eine Datenweitergabe über Standardvertragsklauseln jedoch nur vornehmen, wenn in dem Zielland ein ähnliches Datenschutzniveau herrscht. In den USA gibt es derzeit kein Datenschutzniveau, das dem der DSGVO entspricht. Es ist daher unklar, inwiefern Unternehmen auf der Basis von Standardvertragsklauseln Daten über OneDrive in die USA übersenden dürfen.

Rechtsprechung zu OneDrive

Im Juli 2020 entschied der EuGH: Der Privacy Shield eignet sich nicht als rechtliche Basis, um personenbezogene Daten in die USA zu verschicken. Denn: Dort kommen Überwachungsprogramme zum Einsatz, die nicht auf das zwingend erforderliche Maß beschränkt sind. Zudem haben europäische User keine Klagemöglichkeit, wenn US-amerikanische Firmen oder Behörden ihre Daten missbrauchen sollten (Az. C-311/18).

Die Datenschutzbehörde Hamburg belegte im Dezember 2018 ein Versandunternehmen mit einer Strafe von 5250 Euro. Der Grund: Das Unternehmen hatte mit einem beauftragten Dienstleister, der Zugriff auf personenbezogene Daten erhielt, keinen Vertrag zur Auftragsverarbeitung geschlossen. Grundsätzlich ist bei einem derartigen Verstoß ein Bußgeld von bis zu 10 Millionen Euro oder alternativ bis zu 2 Prozent des Jahresumsatzes möglich.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Wix Wix ist eine Cloud-basierte Online-Plattform, mit der Unternehmen ihre eigene Webseite erstellen können. Wix bietet Usern dafür ein Baukasten-System, über das s...
Weiterlesen...
Datenschutzerklärung für WhatsApp WhatsApp ist ein Instant-Messaging-Dienst. User können darüber Textnachrichten, Fotos, Videos und Sprachnachrichten verschicken. Darüber hinaus können sie Stand...
Weiterlesen...
Datenschutzerklärung für GoToMeeting GoToMeeting ist eine Web- bzw. App-basierte Videokonferenz-Software. Unternehmen können darüber Meetings halten, Webinare geben und über Funktionen wie das Teil...
Weiterlesen...
Datenschutzerklärung für Social-Media-Plugins mit Shariff Social-Media-Plugins sind kleine Schaltflächen wie der Facebook-Like-Button, über den User Inhalte einer Webseite liken und teilen können. Das Einfügen der Plug...
Weiterlesen...
Datenschutzerklärung für verschlüsselten Zahlungsverkehr Damit Online-Händler und Dienstleistungsanbieter Verträge mit Kunden schließen können, müssen sie in der Regel im Rahmen des Bestellprozesses ihre Kontodaten ab...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support