Aktuelles

Aktuelles zu Datenschutz und Informationssicherheit

Fachliche Hinweise zu aktuellen Änderungen bei Microsoft, DeepL, Cloud- und KI-Diensten sowie deren Auswirkungen auf Datenschutz und Informationssicherheit.

Fachliche Hinweise

Aktuelle Entwicklungen einordnen

Kurze Hinweise zu Änderungen bei Datenschutz, Informationssicherheit und eingesetzten Diensten. Inhalte geben den zum jeweiligen Veröffentlichungsdatum bekannten Stand wieder und ersetzen keine Prüfung des Einzelfalls.

17. April 2026Microsoft 365 / Copilot

Microsoft Flex Routing für Copilot während Spitzenlastzeiten

Microsoft hat für EU- und EFTA-Tenants eine Option zum flexiblen Routing während Spitzenlastzeiten bereitgestellt. Je nach Einstellung kann die Verarbeitung durch das KI-Modell außerhalb der EU Data Boundary erfolgen, während Daten im Ruhezustand nach Anbieterangaben weiterhin in der EU gespeichert werden.

Empfohlene Prüfung

  • Im Microsoft 365 Admin Center prüfen, ob Flex Routing zugelassen ist.
  • Datenschutz- und Sicherheitsbewertung für Copilot aktualisieren.
  • Interne Freigaben, Verzeichnis der Verarbeitungstätigkeiten und ggf. DSFA/TIA anpassen.
  • Änderungen und Managemententscheidung nachvollziehbar dokumentieren.

Offizielle Detailinformationen: Microsoft Learn ↗


20. Mai 2026DeepL / Unterauftragnehmer

DeepL erweitert Dateninfrastruktur um AWS

Nach Mitteilung des Anbieters wird die Dateninfrastruktur durch Komponenten von Amazon Web Services ergänzt. Für Unternehmen ist insbesondere zu prüfen, welche Produkte, Vertragsmodelle, Datenarten und Datenresidenzoptionen betroffen sind.

Empfohlene Prüfung

  • Aktuelle Auftragsverarbeitungsbedingungen und Unterauftragnehmerliste sichern.
  • Datenstandorte, Drittlandtransfers und vertragliche Garantien bewerten.
  • Freigaben für vertrauliche, personenbezogene oder besonders schützenswerte Inhalte überprüfen.
  • Interne Richtlinien und Datenschutzdokumentation bei Bedarf anpassen.

Vertrags- und Infrastrukturangaben sollten unmittelbar im jeweils aktuellen Kundenkonto und den offiziellen Vertragsunterlagen des Anbieters verifiziert werden.


22. Mai 2026Microsoft DPA

Microsoft aktualisiert das Data Protection Addendum

Microsoft hat eine aktualisierte Fassung des Products and Services Data Protection Addendum bereitgestellt. Unternehmen mit Microsoft 365, Azure, Dynamics, Power Platform oder KI-Diensten sollten prüfen, ob sich Änderungen auf bestehende Bewertungen und Nachweise auswirken.

Empfohlene Prüfung

  • Aktuelle DPA-Version zur Vertragsdokumentation nehmen.
  • Geltungsbereich für eingesetzte Produkte und Lizenzen bestimmen.
  • Unterauftragnehmer, Drittlandtransfers und EU-Data-Boundary-Bewertungen aktualisieren.
  • Verzeichnis von Verarbeitungstätigkeiten, TIA und ggf. DSFA überprüfen.

Offizielle Dokumente: Microsoft Licensing Resources ↗