Wichtiges Update: Microsoft ändert Datenschutzbedingungen zum 01.04.2025
Zum 1. April 2025 hat Microsoft die Datenschutzvereinbarung (Data Processing Agreement – DPA) überarbeitet. Die Änderungen betreffen insbesondere die Nutzung sogenannter „Vorschaudaten“, bislang als „Previews“ bezeichnet. Diese Neuerungen können erhebliche Auswirkungen auf die datenschutzrechtliche Bewertung und die organisatorische Praxis in Unternehmen haben.
Neue Begrifflichkeiten und veränderte Regelungen
Eine der zentralen Änderungen betrifft die Begrifflichkeit: Microsoft spricht künftig nicht mehr von „Preview-Versionen“, sondern verwendet die Bezeichnungen „Vorschaudaten“, „Vorschauen“ bzw. „Vorschauversionen“. Gleichzeitig wurden die entsprechenden Regelungen im DPA strukturell verlagert und inhaltlich präzisiert. Besonders relevant ist dabei der Hinweis, dass Microsoft sich weiterhin vorbehält, Vorschaudaten in die USA oder andere Drittländer zu übermitteln, dort zu speichern und zu verarbeiten – auch durch Unterauftragsverarbeiter.
Datenschutzrechtliche Risiken bei Nutzung von Vorschauversionen
Für Unternehmen ergibt sich daraus ein potenziell erhebliches Datenschutzrisiko, insbesondere im Hinblick auf die Übermittlung personenbezogener Daten in Drittländer gemäß Art. 44 ff. DSGVO. Da für Vorschaudaten keine vertraglichen Schutzmechanismen garantiert werden, können bei deren Nutzung Compliance-Risiken entstehen.
Empfehlungen für Unternehmen im Umgang mit Vorschaudaten
Daher wird empfohlen, auf die Nutzung von Vorschauversionen soweit wie möglich zu verzichten, es sei denn, deren Einsatz ist aus betrieblichen Gründen zwingend erforderlich. Zudem sollten Unternehmen klare interne Regelungen schaffen – etwa durch technische Einschränkungen beim Rollout von Preview-Features, verbindliche interne Richtlinien zur Freigabe und Verwendung sowie dokumentierte Risikoabwägungen im Rahmen des Datenschutzmanagements.
Neueste Beiträge
TikTok: 530 Millionen Euro Bußgeld wegen Datenübermittlung nach China20. Mai 2025 - 13:06Die irische Datenschutzbehörde hat TikTok ein Bußgeld von 530 Millionen Euro auferlegt – wegen unzulässiger Datenübermittlung europäischer Nutzer*innen nach China. Trotz Sicherheitsmaßnahmen wie „Project Clover“ sah die DPC gravierende Mängel beim Schutz vor staatlichen Zugriffen und bei der Transparenz. Besonders sensibel: der Umgang mit Kinderdaten
BGH stärkt Verbraucherrechte: Datenschutzverstöße als Wettbewerbsverstöße14. Mai 2025 - 10:21Am 27. März 2025 hat der Bundesgerichtshof (BGH) mit drei wegweisenden Urteilen (I ZR 186/17, I ZR 222/19, I ZR 223/19) die Verbraucherrechte gestärkt und klargestellt, dass Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) auch als wettbewerbswidrige Handlungen einzustufen sind. Damit können künftig nicht nur Aufsichtsbehörden, sondern auch Verbraucherschutzverbände und Mitbewerber Datenschutzverstöße zivilrechtlich verfolgen. Dieser Paradigmenwechsel hat erhebliche Auswirkungen auf Unternehmen und deren rechtliche Risikolage.
Ein ehemaliger, angestellter Werbetechniker klagte gegen seinen früheren Arbeitgeber auf Schadensersatz. Während des laufenden Arbeitsverhältnisses hatte der Arbeitgeber Fotos und Videos des Klägers zu Werbezwecken auf der Firmenwebsite verwendet. Nach seinem Wechsel zu einem direkten Wettbewerber im Mai 2019 forderte der Kläger die Entfernung dieser Bildaufnahmen. Der ehemalige Arbeitgeber kam dieser Aufforderung jedoch erst im Februar 2020 vollständig nach.
- AG Mainz: DSGVO-Rüge zur Kundengewinnung ist rechtsmissbräuchlich14. Mai 2025 - 9:48
Ein Webdesigner hatte einen Zahnarzt per E-Mail auf angebliche DSGVO-Verstöße hingewiesen – verbunden mit einem kostenpflichtigen Dienstleistungsangebot. Als der Zahnarzt nicht reagierte, machte der Webdesigner Auskunfts- und Schadensersatzansprüche geltend (1.160,25 € für ein Gutachten seines Bruders).
Das Amtsgericht Mainz (Urteil vom 27.03.2025 – Az. 88 C 200/24) wies die Klage ab: Das Vorgehen sei rechtsmissbräuchlich (§ 242 BGB). Der Kläger habe keine echte Betroffenheit i.S.d. DSGVO dargelegt, sondern den Datenschutz nur vorgeschoben, um Kunden zu akquirieren.
Ein Auskunftsanspruch nach Art. 15 DSGVO sowie ein Schadenersatzanspruch nach Art. 82 DSGVO bestünden nicht. Auch das Gutachten sei unnötig und geschäftlich motiviert gewesen.
