Wichtiges Update: Microsoft ändert Datenschutzbedingungen zum 01.04.2025
Zum 1. April 2025 hat Microsoft die Datenschutzvereinbarung (Data Processing Agreement – DPA) überarbeitet. Die Änderungen betreffen insbesondere die Nutzung sogenannter „Vorschaudaten“, bislang als „Previews“ bezeichnet. Diese Neuerungen können erhebliche Auswirkungen auf die datenschutzrechtliche Bewertung und die organisatorische Praxis in Unternehmen haben.
Neue Begrifflichkeiten und veränderte Regelungen
Eine der zentralen Änderungen betrifft die Begrifflichkeit: Microsoft spricht künftig nicht mehr von „Preview-Versionen“, sondern verwendet die Bezeichnungen „Vorschaudaten“, „Vorschauen“ bzw. „Vorschauversionen“. Gleichzeitig wurden die entsprechenden Regelungen im DPA strukturell verlagert und inhaltlich präzisiert. Besonders relevant ist dabei der Hinweis, dass Microsoft sich weiterhin vorbehält, Vorschaudaten in die USA oder andere Drittländer zu übermitteln, dort zu speichern und zu verarbeiten – auch durch Unterauftragsverarbeiter.
Datenschutzrechtliche Risiken bei Nutzung von Vorschauversionen
Für Unternehmen ergibt sich daraus ein potenziell erhebliches Datenschutzrisiko, insbesondere im Hinblick auf die Übermittlung personenbezogener Daten in Drittländer gemäß Art. 44 ff. DSGVO. Da für Vorschaudaten keine vertraglichen Schutzmechanismen garantiert werden, können bei deren Nutzung Compliance-Risiken entstehen.
Empfehlungen für Unternehmen im Umgang mit Vorschaudaten
Daher wird empfohlen, auf die Nutzung von Vorschauversionen soweit wie möglich zu verzichten, es sei denn, deren Einsatz ist aus betrieblichen Gründen zwingend erforderlich. Zudem sollten Unternehmen klare interne Regelungen schaffen – etwa durch technische Einschränkungen beim Rollout von Preview-Features, verbindliche interne Richtlinien zur Freigabe und Verwendung sowie dokumentierte Risikoabwägungen im Rahmen des Datenschutzmanagements.
Neueste Beiträge
Das AG Lörrach entschied, dass heimliche Foto- und Videoaufnahmen eines Nachbarn zur Beweissicherung unzulässig sind, wenn keine konkrete Grundlage besteht. Auch bei Nachbarschaftskonflikten gilt: Die DSGVO schützt das Persönlichkeitsrecht – pauschale Verdachtsmomente reichen nicht aus.
Das Arbeitsgericht (ArbG) Duisburg hat mit Urteil vom 26.09.2024 (Az. 3 Ca 77/24) einer Klage auf immateriellen Schadensersatz gemäß Art. 82 DSGVO stattgegeben. Der Fall betrifft die unzulässige Weitergabe von Gesundheitsdaten eines Arbeitnehmers durch die Präsidentin eines Sportverbands an rund 10.000 Vereinsmitglieder. Das Gericht sprach dem Kläger einen Schadensersatz in Höhe von 10.000 Euro zu.
Gedankenschutz im digitalen Zeitalter: Mental Privacy als Lösung?3. Juli 2025 - 12:31Gedankenschutz im digitalen Zeitalter: Wird Mental Privacy zur Menschenrecht?
Was wäre, wenn Ihre Gedanken nicht mehr nur Ihnen gehören?Stellen Sie sich vor, Ihr Kopfhörer liest nicht nur Musik aus – sondern auch Ihre Ängste, Wünsche, Überzeugungen. Klingt nach Science-Fiction? Mit KI, Neurotechnologie und maschinellem Lernen wird genau das zunehmend realistisch. Unternehmen und Staaten könnten bald nicht nur wissen, was Sie denken – sondern wie.
Dieser technologische Fortschritt stellt nicht nur den klassischen Datenschutz auf die Probe, sondern fordert ein neues Grundrecht: Mental Privacy – das Recht auf Schutz Ihrer Gedanken. Es geht um nichts Geringeres als die Freiheit des Denkens im digitalen Zeitalter. Wer darf Zugang zu unserem Geist haben – und unter welchen Bedingungen?
Ein Thema, das uns alle betrifft. Jetzt – bevor es zu spät ist.
Das Brüsseler Berufungsgericht hat das weit verbreitete TCF 2.0 von IAB Europe als datenschutzwidrig eingestuft – mit weitreichenden Folgen für Unternehmen, die Online-Werbung nutzen. Besonders kritisch: Der TC-String gilt nun eindeutig als personenbezogenes Datum, und IAB Europe wurde als (mit-)verantwortlich eingestuft. Unternehmen sollten jetzt handeln, um rechtliche Risiken zu vermeiden.
