Microsoft will beim Datenschutz in der Cloud Maßstäbe setzen
Microsoft nimmt Vorgaben der deutschen Datenschützer und der EU in die Verträge für sein Cloud-Angebot Office 365 auf. Damit sieht es sich als Vorreiter bei der Datensicherheit in der Cloud.
- Christian Kirsch
Ab Mitte Dezember will Microsoft die Vertragsbestimmungen für seinen Cloud-Dienst Office 365 in Anlehnung an die Vorstellungen (PDF) deutscher Datenschützer ändern. Die neuen Regeln sollen zudem die von der EU entworfenen Standardklauseln zur Übermittlung personenbezogener Daten enthalten. Dies hatte Microsoft in Großbritannien bereits im April 2011 angekündigt. Der bayerische Datenschutzbeauftragte bescheinigte Microsoft, mit seinen neuen Verträgen die Regelungen des deutschen Datenschutzrechts zu erfüllen.
Alle Informationen zu Cloud-Sicherheit und -Datenschutz will das Unternehmen in einem "Trustcenter" getauften Portal zusammenfassen. Dort sollen auch sämtliche Verträge vor Abschluss verfügbar sein, sodass Firmen sie ihrer Rechtsabteilung zur Prüfung vorlegen können. Mit seinen Maßnahmen sieht sich Microsoft als "Vorreiter beim Thema Datensicherheit", es "stelle sich einmal mehr seiner Verantwortung als Anbieter Cloud-basierter Lösungen".
Zeitlich fällt Microsofts Initiative sowohl mit dem heute stattfindenden 6. IT-Gipfel der Bundesregierung zusammen als auch mit einer wachsenden Beunruhigung in den USA wegen der Folgen des Patriot Act für das Geschäft der Cloud-Anbieter. Die jetzt angekündigten Vertragsänderungen dürften jedoch die US-Behörden nicht daran hindern, ihre in diesem Anti-Terrorgesetz vorgesehenen Rechte wahrzunehmen.
Bei der Vorstellung der Microsoft-Pläne versuchte Professor Peter Bräutigam, Fachanwalt für IT-Recht bei der Kanzlei Noerr LLP, hiesige Vorbehalte wegen des Patriot Act zu zerstreuen. Es handele sich nur um eine "Marketing-Chimäre", meinte er. Denn überall könnten Geheimdienste und Ermittlungsbehörden auf Cloud-Daten zugreifen, und sowohl in den USA als auch in Europa handele es sich um demokratisch legitimierte Institutionen, die nach rechtsstaatlichen Prinzipien vorgingen.
Außerdem gebe es praktisch keine hiesigen Cloud-Anbieter, die nicht auf die eine oder andere Weise in den Vereinigten Staaten präsent seien, hieß es auf der Veranstaltung. Gegebenenfalls könnten die Behörden auf diese Niederlassungen oder Tochterfirmen Druck ausüben und so das europäische Unternehmen dem Patriot Act unterwerfen. (ck)
