EU: Microsofts Cloud ist datenschutzkonform
Nach Änderungen zeigen sich die EU-Datenschützer jetzt mit den Verträgen zufrieden, die Microsoft seinen Geschäftskunden für die Nutzung von Cloud-Diensten wie Azure und Office365 anbietet.
- Christian Kirsch
2010 beschloss die EU-Kommission Datenschutzvorschriften (2010/87/EU) für die "Weitergabe von personenbezogenen Daten durch Auftragsdatenverarbeiter außerhalb der Europäischen Union". Diese umständliche Umschreibung betrifft unter anderem US-Firmen, die in Europa Cloud-Rechenzentren betreiben. Als erster von ihnen freut sich nun Microsoft darüber, dass seine Vertragsklauseln mit dem Standardvertrag der EU-Vorschrift übereinstimmen.
Das hat die sogenannte Artikel-29-Gruppe dem US-Konzern jetzt in einem Schreiben bestätigt. Dem Gremium gehören Vertreter der EU- und aller nationalen Datenschutzbehörden sowie der Kommission an. Microsoft hat offenbar seine Verträge für Geschäftskunden so umgeschrieben, dass sie jetzt den EU-Vorgaben entsprechen. Das gilt für die Dienste Azure, Office365, Dynamics CRM und Windows Intune.
Inwiefern sich damit der Datenschutz verbessert, ist unklar. So schreibt der Standardvertrag in Klausel 5 vor, der Auftragnehmer müsse seinen Kunden unterrichten, wenn er personenbezogene Daten an Strafverfolgungsbehörden weitergibt – es sei denn, die Behörden untersagten diese Benachrichtigung. Bekanntlich passiert genau das jedoch in den USA im Zusammenhang mit dem Patriot Act. (ck)