Neues Microsoft-DPA: Regelungen zu KI-Subunternehmern
Microsoft hat am 22.05.2026 eine neue Fassung seines Datenschutz-Dokuments - dem Data Protection Addendum (DPA) - herausgegeben. Was wurde geändert, für wen gilt die neue Fassung und was ist zu tun?
Der Datenschutz für Microsoft 365 (M365) und weitere Microsoft-Dienste ist im Data Protection Addendum (DPA) geregelt. Hiervon gibt es wenige Male im Jahr eine neue Fassung - mal sind es größere Änderungen wie die Anpassung an aktuelle SCC, mal kleinere. Nun wurde eine kleine Klausel zu Subunternehmern ergänzt, die von Microsoft für KI-Dienste eingesetzt werden. Ist das eine kleine und nicht weiter relevante Textergänzung, oder steckt mehr dahinter?
Die Subprocessor-Regelung im DPA
Die Regelung zu Subunternehmern, besser gesagt zu Unterauftragnehmern i.S.d. Art. 28 DSGVO, ist im DPA wie bei SaaS üblich mit der "allgemeinen schriftlichen Genehmigung" nach Art. 28 Abs. 2 S. 2 DSGVO geregelt. Dies bedeutet, dass dem Dienstleister zunächst die allgemeine Freigabe erteilt wird, zukünftig weitere Unterauftragnehmer einzusetzen.
Der Auftragnehmer (hier Microsoft) ist dann verpflichtet, den Kunden über Änderungen zu informieren, woraufhin dieser ein Einspruchsrecht hat. Allein hierzu wäre in Bezug auf die Informationsmodalität beim M365-Vertrag viel auszuführen; dies ist hier jedoch nicht das Thema.
Geändert wurde in der DPA-Fassung vom 22.05.2026 die Modalität für Unterauftragsnehmer, die für Microsoft KI-Dienstleistungen erbringen. Das DPA liegt zunächst nur in der englischen Sprachfassung vor. Die Ergänzung hat folgenden Wortlaut (links die bisherige Fassung; rechts markiert die Einfügung):
Der ergänzte Text in dem ohnehin schon langen Absatz ist schwer zu verstehen. Microsoft differenziert zwischen den Customer Data in den Online Services wie M365, um die es hier geht, und den Professional Services, die u.a. Beratungsleistungen betreffen.
Ich habe die Regelungen nachfolgend einmal klar strukturiert und den neuen Teil unterstrichen (Hervorhebungen und Ergänzungen zur Gliederung von mir, nicht im Original von Microsoft):
Neu ist also eine Ergänzung zu der Regelung, dass Kunden nach der Ankündigung eines neuen Unterauftragnehmers (Subprocessors) 6 Monate Zeit haben. Dies war/ist für den schnelllebigen KI-Markt eine Ewigkeit. Ausgehend vom Grundfall, dass neue Unterauftragnehmer erst nach 6 Monaten Zugriff auf personenbezogene Daten bekommen (oben in Gliederungspunkt [3.][i]), ihr Einsatz also erst nach 6 Monaten datenschutzrechtlich relevant wird), gibt es im neuen DPA die folgende Ergänzung mit einem Alternativfall im Kontext von KI-Diensten:
"or for subprocessors that support artificial intelligence functionality, 30 days’ notice with the ability to disable use of that subprocessor until at least 6 months after notice"
Für Unterauftragnehmer, die eine (nicht näher definierte) "artificial intelligence functionality" unterstützen, gilt also: Die können auch früher von Microsoft eingesetzt werden und auch Zugriff auf personenbezogene Daten erhalten. Dabei gibt es zwei Fristen:
Die "notice" period, also die Frist für die Vorankündigung, beträgt statt 6 Monaten nur 30 Tage.
Erst (oder schon) dann darf Microsoft diesen Unterauftragsverarbeiter zur Verarbeitung von personenbezogenen Daten einsetzen.
In den ersten 6 Monaten davon hat der Kunde aber die Möglichkeit, den Einsatz ("use") dieses Unterauftragnehmers zu deaktivieren.
Diese zweite Frist beginnt ausdrücklich mit der Ankündigung und nicht nach der 30-Tage-Frist ("6 months after notice").
Sprachlich (und vorbehaltlich einer AGB-rechtlichen Inhaltskontrolle etc.) ergeben sich hieraus folgende Konsequenzen:
Microsoft kann den neuen Unterauftragnehmer sofort nach der Frist von 30 Tagen einsetzen, und er kann ab dann auch die personenbezogenen Daten des Kunden verarbeiten.
Der Unterauftragnehmer muss nicht selbst KI-Funktionen anbieten (wie Anthropic), sondern es reicht, wenn er bei einer KI-Funktion von Microsoft oder von Dritten unterstützt.
Aus der Formulierung "ability to disable" ergibt sich m.E. klar, dass dies default-mäßig auch aktiviert werden kann, also der Kunde handeln muss, um den Einsatz dieses Subunternehmers zu "deaktivieren".
Wer ist ein "Subprocessor"?
Der Begriff des Subprocessors ist im DPA klar definiert. Dies sind nur solche (Sub-)Unternehmen, die personenbezogene Daten im Rahmen des Art. 28 DSGVO verarbeiten. Richtigerweise sind also nur Unterauftragnehmer erfasst.
Ein handwerklicher Hinweis: Da der Begriff des Subprocessors definiert und groß geschrieben wird, erscheint es als Typo, dass dieser Begriff im ergänzten DPA-Text klein geschrieben wird ("or for subprocessors that support artificial intelligence functionality, 30 days’ notice with the ability to disable use of that subprocessor"). Im DPA gibt es noch zahlreiche weitere Stellen, wo "subprocessor" klein geschrieben wird. Dort handelt Microsoft aber als Unterauftragnehmer, weshalb es sich nicht um einen subprocessor von Microsoft handelt und die Kleinschreibung (also die Verwendung außerhalb der Definition) korrekt ist.
Für wen gilt die neue Fassung?
Neue DPA-Versionen gelten nicht automatisch für Bestandskunden. Sofern in Konzernverträgen oder Zusatzvereinbarungen nicht anderes vereinbart ist, gilt nach der unveränderten Regelung im Abschnitt "Applicable DPA Terms and Updates" im Unterabschnitt "Limits on Updates" folgende Regelung:
"When Customer renews or purchases a new subscription to a Product or enters into a work order for a Professional Service, the then-current DPA Terms will apply and will not change during Customer’s subscription for that Product or term for that Professional Service."
Für Bestandkunden und Bestandverträge gilt die neue Version also zunächst nicht. Wird aber eine neue "Lizenz" gebucht oder eine bestehende verlängert - was ja laufend vorkommt - gilt die neue Fassung für diese Lizenzen und gilt hierfür in dieser Fassung also auch unverändert weiter. Demnach können Kunden also ein Nebeneinander von verschiedenen DPA-Versionen für ihre Lizenzen haben.
Siehe hierzu auch Koglin, Datenschutz bei M365 und Copilot, Rn. 214 (S. 70):
Zu Ende gedacht gilt die neue Subunternehmerklausel dann nur für die neuen Lizenzen und deren User, während für KollegInnen mit Bestandslizenzen das alte DPA ohne diese Klausel fortgilt.
So ist zumindest die vertragsrechtliche Betrachtung. IT-seitig macht dies keinen Sinn, da die Services ja einheitlich erbracht werden.
Ist die Regelung vorteilhaft und was ist zu tun?
Unabhängig von der Frage, ob die Nutzung der zukünftigen KI-Dienstleister akzeptabel oder "schlimm" ist, dürfte klar sein: Aus einer rein rechtlichen Betrachtung verbessert diese Klausel einseitig die Position von Microsoft zum Einsatz von Dienstleistern. Spiegelbildlich wird die Position des Kunden verschlechtert.
Produktseitig ist jedoch zu beachten: Anderenfalls müssten Kunden ein halbes Jahr warten, bis sie die Funktion nutzen können. Dies ist in der KI-Welt, wie gesagt, eine Ewigkeit.
Wesentlich sind dabei folgende Punkte:
Die Definition von der Unterstützung bei KI-Leistungen ("subprocessors that support artificial intelligence functionality") ist sehr schwammig. Hierunter könnte praktisch jede Unterstützung von Copilot fallen, selbst wenn sie selbst keine KI-Funktion darstellt.
Die Funktionen der Unterauftragnehmer können von Microsoft zum Ende der 30-Tage-Frist aktiviert werden, und zwar auch als Default-Setting (siehe Auslegung oben).
Daraus ergibt sich, dass Kunden produktseitige Änderungen, Einstellungen und datenschutzrechtliche Konsequenzen noch engmaschiger als bisher überprüfen sollten (und sich z.B. von LegalCheck laufend informieren lassen).
Hierzu sollten Verantwortliche, die Microsoft 365 und Copilot nutzen, einen klaren Prozess und interne Zuständigkeiten festlegen. Dies gehört auch bislang schon zu den Best Practices für den M365-Betrieb und wurde so u.a. auch von der hessischen Datenschutz-Aufsichtsbehörde benannt.
