Microsoft hat zwischen August und September 2025 ein neues M365-Kit f\u00fcr Datenschutz vorgestellt und gleichzeitig die \u00fcberarbeitete Version des Microsoft Products and Services Data Protection Addendum (DPA) ver\u00f6ffentlicht (Stand: September 2025).<\/p>\n\n\n\n
Neues M365-Kit: Praxishilfe f\u00fcr DSGVO-Compliance<\/strong> Das Kit enth\u00e4lt folgende Dokumente:<\/strong><\/p>\n\n\n\n Das M365-Kit gilt als wichtiger Schritt zur Praxistauglichkeit. Es liefert erstmals offizielle Musterdokumente in Abstimmung mit deutschen Aufsichtsbeh\u00f6rden \u2013 ersetzt aber nicht eine individuelle rechtliche Bewertung eines Einzelfalls.<\/p>\n\n\n\n \u00dcberarbeitetes Data Protection Addendum (DPA)<\/strong> Es gibt noch weitere \u00c4nderungen, wie die Verpflichtung von Microsoft hinsichtlich der digitalen Resilienz in der EU etc., die Sie in dem neuen Dokument finden k\u00f6nnen.<\/p>\n\n\n\n Fazit<\/strong> Microsoft hat zwischen August und September 2025 ein neues M365-Kit f\u00fcr Datenschutz vorgestellt und gleichzeitig die \u00fcberarbeitete Version des Microsoft Products and<\/p>\n
Im Microsoft Service Trust Portal steht nun das M365-Kit zur Verf\u00fcgung, das insbesondere kleinen und mittleren Unternehmen helfen soll, datenschutzrechtliche Anforderungen effizient umzusetzen. Die Datensammlung wurde in Abstimmung mit den Datenschutzaufsichtsbeh\u00f6rden in Bayern und Hessen erstellt.<\/p>\n\n\n\n
Die neue Version des DPA ist laut Microsoft im September 2025 erschienen. Die exakten Regelungen im Detail sollten anhand des ver\u00f6ffentlichten Dokuments gepr\u00fcft werden.<\/p>\n\n\n\n
Mit Inkrafttreten des EU Data Act am 12. September 2025 erhalten Unternehmen und Verbraucher neue Rechte in Bezug auf Cloud-Daten und Portabilit\u00e4t. Mehr dazu lesen Sie in unserem Blogbeitrag: Data Act als Herausforderung f\u00fcr den Datenschutz kommt ab September 2025 auf Unternehmen zu.
Erstmals sind Bestimmungen aus dem EU Data Act (Verordnung (EU) 2023\/2854) ausdr\u00fccklich im DPA enthalten. Microsoft f\u00fchrt den Begriff \u201eExportable Data and Digital Assets (EDDA)\u201c (\u201eExportierbare Daten und digitale Verm\u00f6genswerte\u201d) ein und regelt Rechte beim Wechsel des Anbieters (Switching).
<\/li>
Die Europ\u00e4ische Freihandelsassoziation (EFTA) wurde zu den Standorten hinzugef\u00fcgt, an denen Microsoft Kundendaten und personenbezogene Daten speichert und verarbeitet sowie ruhende Professional Services-Daten f\u00fcr EU-Datengrenzen-Dienste speichert.
<\/li>
Dem Abschnitt zu den Telekommunikationsdaten wurde eine Formulierung hinzugef\u00fcgt, die auf die Verpflichtung des Kunden hinweist, die Zustimmung des Endbenutzers einzuholen.<\/li><\/ul>\n\n\n\n
F\u00fcr Unternehmen ergeben sich durch das neue DPA keine grunds\u00e4tzlichen \u00c4nderungen, doch die Anpassungen bieten Chancen, Datenschutz und Compliance zu optimieren. Das neue M365-Kit kann dabei eine wertvolle praktische Unterst\u00fctzung sein.<\/p>\n","protected":false},"excerpt":{"rendered":"