AUTOMATED GDPR/DSGVO
COMPLIANCE - M365 CLOUD

Until 16 July 2020, personal data could be transferred to the USA on the basis of the EU-US Privacy Shield agreement.

Personal data may in principle only be transferred to third countries (countries outside the European Union (EU) if the level of protection guaranteed by the General Data Protection Regulation (GDPR) is not undermined. In its judgment of 16 July 2020 (Case C 311/18 - "
Schrems II"), the ECJ declared this Privacy Shield implementing decision invalid.

Automated M365
Cloud Compliance Check

Executives are obliged to check in which cases personal data is transferred to third countries and on what legal basis. This inventory should also include engaged system processors who may transfer personal data to a third country.

Since this verification is not possible through manual investigations alone, due to the complex IT cloud infrastructure of most companies, DECOMPLEXITY Europe offers companies an automated process to verify the Schrems II impact on data storage and data transfer in MS365 cloud environments, since a very high proportion of medium-sized companies and corporations rely on these Microsoft solutions. 

Further information about this automated compliance scan:

Bis zum 16. Juli 2020 konnten personenbezogene Daten auf Basis des Privacy-Shield-Abkommens in die USA uebermittelt werden. 

Personenbezogene Daten duerfen grundsaetzlich nur dann in Drittstaaten (Laender außerhalb der Europaeischen Union (EU) uebermittelt werden, wenn das durch die General Data Protection Regulation (GDPR) garantierte Schutzniveau nicht unterlaufen wird. In seinem Urteil vom 16. Juli 2020 (Rechtssache C 311/18 - "
Schrems II") hat der EuGH diesen Privacy-Shield-Beschluss fuer ungueltig erklaert. 

Automatisierter M365
Cloud Compliance Check

Geschaeftsfuehrer muessen  pruefen lassen, in welchen Faellen personenbezogene Daten in Drittlaender uebermittelt werden. Diese Bestandsaufnahme sollte auch beauftragte Systemverarbeiter und Outsourcingpartner umfassen, die personenbezogene Daten in ein Drittland uebermitteln koennten.

Da diese Ueberpruefung aufgrund der komplexen IT-Cloud-Infrastruktur der meisten Unternehmen nicht allein durch manuelle Erhebungen und Abfragen moeglich ist, bietet DECOMPLEXITY Europe seinen Kunden einen hochautomatisierten Prozess zur Ueberpruefung der Schrems II-Auswirkungen auf die Datenspeicherung und den Datentransfer in M365-Cloud-Umgebungen an, da ein sehr hoher Anteil mittelstaendischer Unternehmen und Konzerne auf diese Cloud Plattformen von Microsoft setzt. 

Weitere Informationen zu dieser Complianceloesung: