Microsoft Verträge – Zusatzvertrag für Berufsgeheimnisträger
Im Rahmen der Nutzung von Microsoft 365 und Azure und generell von IT Systemen müssen insbesondere Berufsgeheimnisträger eine besondere Vorsicht an den Tag legen. Hierbei geht es um die Verschwiegenheitsverpflichtung in Kombination mit der Offenlegung gegenüber dem IT System Betreiber und ggf. anderen Dritten.
Woher bekommt man diesen Zusatzvertrag?
Der Zusatzvertrag ist zum Bespiel einen CSP, MCA oder auch EA, MPSA, MBSA gebunden. Damit erhält der Kunde diesen nicht über den direkt Bezug, also wenn der Kunde über die Webseite mit Kreditkarte oder Bankeinzug erwirbt oder über Consumer Lizenzen oder kleinst Business-Lizenzen.
Sie benötigen also im KMU Bereich einen CSP Partner (Cloud Solution Provider), optimaler Weise ein Tier 1, also einen Partner der direkt mit Microsoft die Lizenzen vertreibt und nicht einen Tier 2, der seinerseits über einen Tier 1 die Lizenzen einkauft und Ihnen nur weitergibt. Alternativ für alle Unternehmen mit mehr als 500 Vollzeitbeschäftigten ist immer eine EA, also ein Enterprise Agreement, wichtig und zu nutzen, bitte nie einen CSP oder nur zusätzlich für Kleinstmengen. Einen EA erhält der Kunde über Microsoft Accountmanager direkt, bzw. über einen berechtigten Partner, oft ein Tier 1 CSP Partner. Gleiches gilt für die Rahmenverträge von MPSA und MBSA, die dann wiederum einen EA z.B. beinhalten können. Letztlich ist der MCA noch interessant, aber oft nur für ältere Serverlizenzen und nicht für Abonnement genutzt, denn dieser bringt neben der Berufsgeheimnisträger Zusatzvereinbarung auch noch eine sehr gute Möglichkeit mit, aber nur beim ersten Mal zu vereinbaren, nämlich die Möglichkeit auch zu vereinbaren, dass immer die aktuellsten AGB (PT, SLA und damit auch die DPA mit EU Standardvertragsklauseln und Addendum gilt.
Hinweis: Das Unternehmen benötigt eine deutsche Rechnungsstelle, wenn nicht bitte vorher mit dem CSP klären.
Inhalt des Zusatzvertrages
Dieser doch sehr kurze Zusatzvertrag, aber immerhin per Google aufzufinden und auch für jeden CSP, bringt eine Zusatzvereinbarung zum Vertrag zwischen Microsoft Irland und dem Kunden mit. Dieser beinhaltet eine zusätzliche Verpflichtung oder besser Klarstellung von Microsoft, dass die vom Gesetz verlangte Verschwiegenheit gilt und dies konkret auch im Bereich der Offenlegung. Ein gutes Beispiel für Rechtsanwälte ist §43e BRAO zu der Inanspruchnahme von Dienstleistungen.
Absatz 5 besagt: „(5) Bei der Inanspruchnahme von Dienstleistungen, die unmittelbar einem einzelnen Mandat dienen, darf der Rechtsanwalt dem Dienstleister den Zugang zu fremden Geheimnissen nur dann eröffnen, wenn der Mandant darin eingewilligt hat.“
Dies bedeutet, dass zu dem Zusatzvertrag auch noch eine Einwilligung, oft in der Mandatierung, vorliegen muss.
Interessant ist auch Absatz 4: „(4) Bei der Inanspruchnahme von Dienstleistungen, die im Ausland erbracht werden, darf der Rechtsanwalt dem Dienstleister den Zugang zu fremden Geheimnissen unbeschadet der übrigen Voraussetzungen dieser Vorschrift nur dann eröffnen, wenn der dort bestehende Schutz der Geheimnisse dem Schutz im Inland vergleichbar ist, es sei denn, dass der Schutz der Geheimnisse dies nicht gebietet.“
Hier greift der Zusatzvertrag auch und die Diskussion um Einwilligung des Mandaten ja oder nein ist eröffnet. Hierbei gibt es unter Rechtsanwälten, wie üblich, fünf verschiedene Meinungen. Einige jedoch sagen, dass Sie eben wegen dem gleichen Schutz der Geheimnisse keine Einwilligung benötigen.
Kritik an dem Zusatzvertrag
(folgt)
Anhang
Quelle: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE3Pcj0
„Microsoft Customer Agreement
Berufsgeheimnisträger Zusatzvereinbarung
Diese Berufsgeheimnisträger Zusatzvereinbarung („Zusatzvereinbarung“) wird zwischen dem Kunden und der Microsoft Gesellschaft geschlossen, die Parteien des Microsoft Customer Agreement (des „Agreements“) sind. Die Parteien sind sich einig, dass diese Zusatzvereinbarung das Agreement ergänzt. Alle Begriffe, die verwendet und nicht definiert werden, sollen dieselbe Bedeutung haben wie im Agreement. Microsoft ist bewusst, dass der Kunde rechtlichen Verpflichtungen hinsichtlich der Gestattung des Zugriffs auf Informationen von Mandanten des Kunden unterliegt und die Verletzung solcher Verpflichtungen strafrechtliche Folgen für die Beteiligten im Sinne des § 203 StGB (Freiheits-oder Geldstrafe) haben kann.
Microsoft ist gemäß der mit dem Kunden bestehenden Vertragsbestimmungen zur Verschwiegenheit verpflichtet.
Microsoft wird verpflichtet, die zur Verfügung gestellten Kundendaten nicht in anderem als dem vertraglich beschriebenen Umfang zu nutzen. In diesem Zusammenhang wird Microsoft im Rahmen der Verarbeitung zur Bereitstellung der Onlinedienste für den Kunden insbesondere verpflichtet, sich nur insoweit Kenntnis von fremden Geheimnissen zu verschaffen, als dies zur Vertragserfüllung erforderlich ist. Unter „sich Kenntnis verschaffen“ verstehen die Parteien den Vorgang der kognitiven, menschlichen und inhaltlichen Kenntnisnahme (z.B. Zugriff auf Inhalte einzelner Dokumente mit dem Ziel diese kognitiv, menschlich und inhaltlich zur Kenntnis zu nehmen). Microsoft und Microsofts Subunternehmer dürfen weitere Personen zur Bereitstellung der Onlinedienste einsetzen.
Microsoft stellt sicher, dass sowohl die von Microsoft eingesetzten Personen, soweit sie im Zusammenhang mit ihrer Tätigkeit Kenntnis von zur Verfügung gestellten Kundendaten erlangen könnten, als auch die Subunternehmer gemäß der mit dem Kunden bestehenden Vertragsbestimmungen zumindest in Textform zur Verschwiegenheit verpflichtet sind und dass auch die Subunternehmer verpflichtet sind, die von diesen eingesetzten Personen entsprechend zu verpflichten.
Mit Ausnahme der durch diese Zusatzvereinbarung eingetretenen Änderungen bleibt das Agreement unverändert und in voller Rechtskraft. Wenn ein Konflikt zwischen einer Bestimmung dieser Zusatzvereinbarung und einer Bestimmung im Agreement besteht, so ist diese Zusatzvereinbarung maßgebend.“