השימוש בצוותי MS, סקייפ וכל שירותי Office 365 מפרים את חוקי הגנת המידע ויכולים לגרום לקנסות של מיליונים. זוהי התוצאה של שני מסמכי מידע מנציב ברלין להגנה על נתונים וחופש המידע. עבור רוב החברות, ולכן, יש צורך דחוף לפעולה. מאמר זה מראה כיצד ניתן להשיג הפחתת סיכונים.

 

מה קרה?

עם פרוץ משבר Corona, חברות רבות שלחו את עובדיהם למשרד הפנים, פגישות רבות הועברו מן מחוץ לעולם המקוון, והצורך בפתרונות Conferencing באינטרנט הרקיע שחקים. כתוצאה מכך, בירורים על דרישות הגנת המידע התגברו ככל הנראה גם עם רשויות הפיקוח על מידע כמו נציב ברלין להגנה על מידע וחופש המידע (BlnBDI). אל „כדי להקל על אימות החוקיות של השימוש בפתרונות שונים“ האם BlnBDI פרסם שני מאמרים, אשר הם הנה ו הנה יכול לאחזר. חברות אשר משתמשות בפתרונות ועידות מקוונים משותפים או מוצרים משרדיים 365 הוכיחו זאת כשירות דוב (ברלין). בכל מקרה, זה מציב אתגרים חדשים לדיגיטליזציה.

התוצאה של ההערכה היא שלמעשה כל הפתרונות המקוונים הנפוצים של תקשורת ועידה, כגון קבוצות MS, סקייפ, זום, סיסקו ו-Google נפגשים אינם יכולים לשמש בהתאם להגנת הנתונים. זה מוצדק במיוחד עם פגמים בעיצוב החוזה, כלומר עם פגמים בהסכמים לעיבוד סדר. התוצאה עבור חברות שהשתמשו בשירותים כגון MS צוותים וסקייפ הם הפרצות של חוק הגנת נתונים, לפחות על פי Blnbdi. קנסות רגישים יכולים להיות התוצאה (ראו פוסט בבלוג: קנסות, עונשים ונזקים על הפרת אבטחת מידע). פרט שנוי במחלוקת ושנוי במחלוקת הוא שתנאי השירות המקוונים של מיקרוסופט יבקרו גם את כל המוצרים האחרים של מיקרוסופט Office 365, Office 365 Cloud licenses. השימוש במוצרים של מיקרוסופט Cloud כגון MS Word, MS Outlook או MS Excel מאיים גם על הפרות מידע וקנסות.

בלנבידי לא רק מבקר את המוצרים של משרד 365 ואת העיצוב החוזי. רק יום אחד לפני פרסום המאמר השני של Blnbdi Information paper, מנהל אבטחת המידע האירופי פרסם הצהרה על מוצרי מיקרוסופט וגם הביע ביקורת מאסיבית על תנאי השירות המקוונים של מיקרוסופט, הנה באנגלית. לכן ברור כי הרשויות הגרמניות והאירופאיות להגנה על מידע, יצטרפו לביקורת זו. דבר זה מגדיל את הסיכון לאמצעים וקנסות נגד חברות המשתמשות במוצרים משרדיים 365.

 

מה לעשות?

כאנשים אחראים, חברות אשר משתמשות במוצרים משרדיים 365 חייבות להבטיח שדרישות אבטחת המידע נענות להם. לאחר המצגת של BlnBDI „dürfen die [Office 365] שירותים משמשים רק, אם נעשו הסכמים שונים עם הספקים“. אחרת, השימוש חייב להיות מופסק. עבור חברות רבות, משמעות הדבר היא שפעילויות מנהלתיות באופן מעשי יגיעו לקיפאון. ללא צוותים, Word, Outlook או Excel, כמעט אף חברה לא מסוגלת פעולה היום. תוצאות אלו הן האפשרויות הבאות לחברות שנפגעו:

  • Office 365 המשך להשתמש במוצרים ולקבל את הסיכון של קנסות קיומיים. => זה כנראה לא פתרון טוב.
  • Office 365 מוצרים כבר לא בשימוש. => לאור תלות דה פקטו וחוסר חלופות, למשל בתחום של פתרונות Conferencing המקוונים (על פי Blnbdi, המוצרים הנפוצים אינם ישימים בהתאם עם הגנת נתונים), זה יהיה צעד אחורה לתוך עידן קדם-דיגיטלי => זה כנראה לא פתרון טוב.
  • משא ומתן עם מיקרוסופט על עיבוד של תנאי השירות המקוונים של מיקרוסופט. => העובדה שמיקרוסופט נכנסת ברצינות למשא ומתן לא מציאותית עבור רוב החברות. עם זאת, אם אתה תלוי למעשה במוצרים משרדיים 365, זוהי האפשרות היחידה ויכול לשפר את המצב המשפטי שלך.

למה אתה צריך לנהל משא ומתן עם מיקרוסופט?.

אם אין לך חלופה לפתרונות Office 365, מכיוון שהנדידה מורכבת מדי מבחינה טכנית, אין חלופה המתאימה לתוכנית להגנת נתונים (לפחות לפתרונות שיחות ועידה מקוונות, דבר זה הוצע על ידי ה-Blnbdi) או שיש סיבות אחרות מדוע אתה רוצה או צריך להישאר עם מוצרי Office 365, אתה צריך להישאר עם מיקרוסופט. אם מיקרוסופט רוצה לנהל משא ומתן איתך או לא.

ישנן סיבות טובות מדוע אתה זכאי להתאים את תנאי השירות המקוונים של מיקרוסופט נגד מיקרוסופט. במקרה של אמביגויות בחוזה, הצדדים הקבלנים יהיו מחויבים להצהיר הצהרות מבהירות אם תוכן ההצהרה תואמת למה שהמפלגות רצו להסכים עליו. זה חל על תנאי השירות המקוונים של מיקרוסופט. בכל מקרה, לחלק מהסעיפים החוזיים על פי הסימנים של בלנבדי. לדוגמה, הוא התלונן כי החוזה הוא„במקומות רבים, לא ברור וסותר“ אשר יגרום בהפרות אבטחת נתונים. לכל המאוחר מאז פרסום המידע של Blnbdi, האחראים לכך כבר לא יכולים להיות בטוחים אם השימוש במוצרים משרדיים 365 עומד בקנה אחד עם הגנת נתונים ועל בסיס ברור של הסכמי הגנה על נתונים תואמים.

זה בבירור לא תואם למה שרצית להסכים עם מיקרוסופט על השימוש במשרד 365, ולא למה שמייקרוסופט מבטיחה על ציות לפרטיות של המוצרים שלה. אז זה מלחיץ את מיקרוסופט. „פרטיות, ברצינות רבה“ קח את עצמך „חוזי [בבקשה], הגן על הפרטיות של לקוחותיו“ ולהציע מוצרים להגנת מידע צייתנים. כתוצאה מכך, למיקרוסופט ולחברות יש רצון משותף לסיים את תקנות ההגנה על נתונים בהתאם לתקנות. אם זה לא מבוטא באופן ברור מספיק במונחי השירות המקוונים של מיקרוסופט, כלומר, יש חוסר ודאות לגבי ציות להגנת הנתונים של תנאי השירות המקוונים של מיקרוסופט, מיקרוסופט חייבת להצהיר הצהרה מבהירה. אחרת מיקרוסופט תפר את ההתחייבויות החוזיות.

הצדקה חלופית לאותה תוצאה היא "שיבוש של הבסיס העסקי". אם הצדדים הקבועים (I) מניחים את הנסיבות על בסיס זה הם מסיקים את החוזה בעת סיום החוזה ו - (ii) נסיבות אלו משתנות לאחר סיום החוזה, הם זכאים להתאים את החוזה. זה חל גם על תנאי השירות המקוונים של מיקרוסופט. על פי ההערכה המוצהרת, מיקרוסופט מניחה שהיא תציע מוצרים המאשרים הגנה על נתונים. חברות שחוזה עם מיקרוסופט יכולות להסתמך גם על עיקרון זה ולהניח שבכל מקרה אין הליכים משפטיים או קנסות עקב השימוש במוצרים משרדיים 365 חייבים להיות צפויים. עם ההערכה של BlnBDI זה עכשיו יותר ממפוקפק. אפילו עם סיבה זו, יש חובה של מיקרוסופט להתאים את תנאי השירות המקוונים של מיקרוסופט.

כמובן, זה לא בטוח שמיקרוסופט תנהל איתך משא ומתן. מספר גדול של חברות המשתמשות במשרד 365 בגרמניה לבדה הופך את זה ללא סביר שניתן לנהל משא ומתן אישי עם כל חברה. עם זאת, ישנן שלוש סיבות לנסות.

  • אם חברות רבות יפנו למיקרוסופט, הלחץ על מיקרוסופט יכול להפוך לכזה גדול, עד שהוא מגיע לשינוי של תנאי השירות המקוונים של מיקרוסופט, בהם חששות של data protection יוסר.
  • אם יש תיק נגד חברות שמשתמשות במשרד 365 וקנס נכפה, נסיבות המקרה האישי תמיד נלקחות בחשבון בקביעת סכום הקנס. תפקיד מכריע יהיה לשחק על ידי אם צעדים ננקטו כדי למנוע פרצות נתונים או כדי להפחית את השפעתם. הניסיון לעשות הסכמי אבטחת מידע עם מיקרוסופט יילקח בחשבון לטובת החברה. זה בכל מקרה ההתרשמות שלנו מדיונים עם אנשי קשר שונים ברשויות פיקוח הגנת המידע.
  • אם בניגוד להתחייבויות המשניות החוזתיות שלה, מיקרוסופט לא מקבלת התאמות לתנאי השירות המקוונים של מיקרוסופט, ואינה מספקת הסברים מבהירים ולכן קנס נכפה על מיקרוסופט, מיקרוסופט עשויה להיות מחויבת לשלם נזקים.

אז זה שווה משא ומתן עם מיקרוסופט.

איך לנהל משא ומתן עם מיקרוסופט

כדי להיכנס למשא ומתן עם מיקרוסופט, אתה חייב-כמו לכל שותף-חוזה אחר לנסח ולהגיש בקשה תואמת. זה לא תמיד טריוויאלי לגלות עם איזו חברת מיקרוסופט חתמת על חוזה לרישיונות של מוצרי Office 365. ככלל, חברת מיקרוסופט האירית נכנסת להסכמי רישוי עם לקוחות אירופאים. הכתובת היא:

Microsoft Ireland פעולות מוגבלות
One Microsoft Place, South County Business Park,
Leopardstown, Dublin

במקרים מסוימים, החברה העיקרית בארה " ב מוזכרת גם בחוזים. הכתובת היא:

Microsoft Corporation
One Microsoft Way
Redmond, WA 98052-6399
USA

עבור לקוחות עסקיים, מיקרוסופט מפרסמת את חברת הבת הגרמנית כאיש קשר באתרים שלה. במקרה של ספק, ניתן להניח כי חברה זו מוסמכת לקבל הצהרות משפטיות. הכתובת היא:

Microsoft Deutschland GmbH
וולטר-גרופיוס-סטראסה 5
80807 מינכן
טלפון: 01806 67 23 30
פקס: 01805 22 95 54

על מנת להיות מסוגל להוכיח את קבלת בקשתך ולכן תחילת המשא ומתן, מומלץ לשלוח אותה בפקס או במכתב רשום. בהזמנה, אתה צריך להתייחס לביקורת מההצהרה Blnbdi ו, באופן קונקרטי ככל האפשר, לבקש שהם יבוטלו על ידי התאמת תנאי השירות המקוונים של מיקרוסופט או הסברים נוספים. עם זאת, יש לך לקחת את הצעד הראשון ואז צריך לפקוח עין על אם מיקרוסופט מגיב לבקשתך, עושה הצהרות כלליות או מתאים את תנאי השירות המקוונים של מיקרוסופט. אם זה לא קורה או לא מספיק כדי להגיע להערכה סבירה שהשימוש במוצרים של משרד 365 תואם להגנה על נתונים, תצטרך לחשוב על צעדים נוספים לקראת הסלמה לקראת מיקרוסופט. זה גם יכול להעיד על תביעותיך בתביעות משפטיות.

מסקנה

מסמכי המידע של בלנבידי מייצגים אתגרים משפטיים עיקריים לחברות המשתמשות בפתרונות ועידות מקוונים משותפים ומוצרים משרדיים 365. אין חלופות טכניות או מותנות בלבד; פתרונות פשוטים לעיצוב נתונים צייתנים אינם קיימים. עם זאת, משא ומתן עם מיקרוסופט (ספקים אחרים) יכול להיות דרך לצאת מהמצב הקשה הזה.