Argentinisches Datenschutzgesetz (Personal Data Protection Act, PDPA)
Über PDPA
In Übereinstimmung mit der argentinischen Nationalverfassung wurde im Jahr 2000 das Gesetz zum Schutz personenbezogener Daten 25.326 (PDPA) (Ley de Protección de los Datos Personales) erlassen, um zum Schutz der personenbezogenen Daten beizutragen und Einzelpersonen Zugang zu allen in öffentlichen und privaten Datenbanken und Registern gespeicherten Informationen zu gewähren. Die argentinische Agentur für den Zugang zu öffentlichen Informationen (Agencia de Acceso a la Información Pública, AAIP) innerhalb des Kabinettschefs der Ministerien ist für die Durchsetzung dieses Gesetzes zuständig.
Das PDPA steht im Einklang mit dem europäischen Gesetzgebungsmodell zum Schutz der Privatsphäre, und Argentinien war das erste Land in Lateinamerika, das eine „Angemessenheits“-Qualifikation für Datentransfers aus der EU erreichte.
Im Jahr 2016 erließ das AAIP eine neue Verordnung, die Provision 60-E/2016 (Spanisch), welche die grenzüberschreitende Übermittlung personenbezogener Daten regelt. Im Rahmen dieser Richtlinie genehmigte sie Musterformulare (die teilweise auf dem Datenübertragungsmodell in der EU basieren) für solche Übertragungen an für die Datenverarbeitung Verantwortliche und Datenverarbeiter.
Microsoft und die PDPA
Microsoft verpflichtet sich vertraglich durch die Microsoft Online Services-Bestimmungen, dass unsere In-Scope Business Cloud Services technische und organisatorische Sicherheitsvorkehrungen getroffen haben, die unseren Kunden helfen können, den argentinischen Datenschutzgesetz (PDPA) 25.326 einzuhalten. Microsoft stellt auch eine Datenübertragungsvereinbarung zur Verfügung, um die Einhaltung der Bestimmung 60-E/2016 zu erleichtern, welche die grenzüberschreitende Übermittlung personenbezogener Daten regelt. Dies bedeutet, dass Microsoft-Kunden Microsoft Azure, Microsoft Dynamics 365 und Microsoft 365 in einer Weise nutzen können, die der PDPA in Argentinien entspricht.
Die technischen und organisatorischen Sicherheitsmaßnahmen, die in den Business Cloud Services implementiert werden, würden auch andere Regeln im PDPA unterstützen, z. B. das Verbot einer sekundären Verwendung personenbezogener Daten einer betroffenen Person und das Verbot der Übertragung personenbezogener Daten in Länder/Regionen, die kein angemessenes Schutzniveau bieten.
Die Microsoft-Datenübertragungsvereinbarung ist eine Änderung (Änderungs-ID M314) der Datenverarbeitungsbedingungen in unseren Online-Service-Bedingungen. Sie fügt wichtige Zusagen hinzu, darunter, dass Microsoft den Kunden über jede rechtsverbindliche Aufforderung zur Offenlegung persönlicher Daten informiert, seine Datenverarbeitungseinrichtungen auf Wunsch des Kunden entweder durch den Kunden oder einen unabhängigen Dritten einer Prüfung unterzieht und die vorherige schriftliche Zustimmung für den Einsatz von Subunternehmern einholt.
Zu Microsoft gehörende Cloudplattformen und -dienste
- Azure & Azure DevOps
- Dynamics 365
- Office 365
Office 365 und PDPA
Office 365 Umgebungen
Microsoft Office 365 ist eine mehrinstanzenfähige Hyperscale-Cloudplattform und eine integrierte Oberfläche für Apps und Dienste, die Kunden in mehreren Regionen weltweit zur Verfügung steht. Die meisten Office 365-Dienste ermöglichen es Kunden, die Region anzugeben, in der sich ihre Kundendaten befinden. Microsoft kann Kundendaten aus Gründen der Datenresilienz in andere Regionen innerhalb desselben geografischen Gebiets (z. B. die USA) replizieren, Microsoft repliziert jedoch keine Kundendaten außerhalb des ausgewählten geografischen Bereichs.
In diesem Abschnitt werden die folgenden Office 365 Umgebungen behandelt:
- Clientsoftware (Client): Kommerzielle Clientsoftware, die auf Kundengeräten ausgeführt wird.
- Office 365 (Kommerziell): Der kommerzielle öffentliche Office 365-Clouddienst, der global verfügbar ist.
- Office 365 Government Community Cloud (GCC): Der Office 365 GCC-Clouddienst ist für Bundes-, Landes-, Kommunal- und Stammesregierungen der Vereinigten Staaten sowie für Auftragnehmer verfügbar, die Daten im Auftrag der US-Regierung speichern oder verarbeiten.
- Office 365 Government Community Cloud – High (GCC High): Der Office 365 GCC-High-Clouddienst wurde gemäß den Sicherheitsanforderungen der Richtlinien des Verteidigungsministeriums (DoD) Level 4 entwickelt und unterstützt streng regulierte Bundes- und Verteidigungsinformationen. Diese Umgebung wird von Bundesbehörden, der Defense Industrial Base (DIBs) und staatlichen Auftragnehmern verwendet.
- Office 365 DoD (DoD): Der Office 365 DoD-Clouddienst wurde gemäß den DoD-Sicherheitsanforderungen der Stufe 5 entwickelt und unterstützt strenge Bundes- und Verteidigungsvorschriften. Diese Umgebung ist für die ausschließliche Verwendung durch das US-Verteidigungsministerium bestimmt.
Verwenden Sie diesen Abschnitt, um Ihre Complianceverpflichtungen in regulierten Branchen und globalen Märkten zu erfüllen. Informationen dazu, welche Dienste in welchen Regionen verfügbar sind, finden Sie in den Informationen zur internationalen Verfügbarkeit und im Artikel Wo Ihre Microsoft 365 Kundendaten gespeichert werden. Weitere Informationen zur Office 365 Government-Cloudumgebung finden Sie im Artikel Office 365 Government-Cloud.
Ihre Organisation ist vollständig dafür verantwortlich, die Einhaltung aller geltenden Gesetze und Bestimmungen sicherzustellen. Die in diesem Abschnitt bereitgestellten Informationen stellen keine rechtliche Beratung dar und Sie sollten sich bei Fragen zur Einhaltung gesetzlicher Bestimmungen für Ihre Organisation an Rechtsberater wenden.
Office 365-Anwendbarkeit und im Leistungsumfang enthaltene Dienste
Verwenden Sie die folgende Tabelle, um die Anwendbarkeit für Ihre Office 365-Dienste und -Abonnements zu bestimmen:
Anwendbarkeit | Im Leistungsumfang enthaltene Dienste |
---|---|
Kommerziell | Azure Information Protection, Bookings, Exchange Online, Exchange Online Protection, Kaizala, Microsoft Analytics, Microsoft Booking, Microsoft Graph, Microsoft Teams, Microsoft To-Do für Web, MyAnalytics, Office 365 Cloud App Security, Office 365 Groups, Office Delve, OneDrive for Business, Planner, Power Apps, Power BI für Office 365, PowerApps, Power Automate, SharePoint Online, Skype for Business, StaffHub, Stream, Sway, Viva Engage |
Implementierung
- Datenschutz in Microsoft Cloud Services: Informieren Sie sich über die Datenschutzgrundsätze und -standards von Microsoft sowie über die Datenschutzgesetze in Argentinien.
- Azure-Datenschutz: Azure bietet Kunden sowohl standardmäßig als auch optional eine hohe Datensicherheit.
Häufig gestellte Fragen
Wie hat DSGVO das Personal Data Protection Act geändert?
Ende 2018 hat Argentinien noch keine DSGVO-bezogenen Vorschriften erlassen, aber es hat ein neues Datenschutzgesetz ausgearbeitet (das dem Kongress bereits von der Exekutive vorgelegt und vom Repräsentantenhaus überarbeitet wird), um sein Datenschutzrecht an die DSGVO anzugleichen. Sie befasst sich mit Unterschieden wie der Definition der betroffenen Personen und den Bedenken hinsichtlich der grenzüberschreitenden Übermittlung personenbezogener Daten.
Verwenden von Microsoft Purview Compliance Manager zum Bewerten Ihres Risikos
Microsoft Purview Compliance Manager ist ein Feature im Microsoft Purview-Complianceportal, das Ihnen hilft, den Compliancestatus Ihrer organization zu verstehen und Maßnahmen zur Verringerung von Risiken zu ergreifen. Compliance Manager bietet eine Premiumvorlage für die Erstellung einer Bewertung für diese Verordnung. Suchen Sie die Vorlage auf der Seite Bewertungsvorlagen im Compliance Manager. Erfahren Sie, wie Sie Bewertungen im Compliance-Manager erstellen.