EU: Microsofts Cloud ist datenschutzkonform

Nach Änderungen zeigen sich die EU-Datenschützer jetzt mit den Verträgen zufrieden, die Microsoft seinen Geschäftskunden für die Nutzung von Cloud-Diensten wie Azure und Office365 anbietet.

In Pocket speichern vorlesen Druckansicht 30 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Christian Kirsch

2010 beschloss die EU-Kommission Datenschutzvorschriften (2010/87/EU) für die "Weitergabe von personenbezogenen Daten durch Auftragsdatenverarbeiter außerhalb der Europäischen Union". Diese umständliche Umschreibung betrifft unter anderem US-Firmen, die in Europa Cloud-Rechenzentren betreiben. Als erster von ihnen freut sich nun Microsoft darüber, dass seine Vertragsklauseln mit dem Standardvertrag der EU-Vorschrift übereinstimmen.

Das hat die sogenannte Artikel-29-Gruppe dem US-Konzern jetzt in einem Schreiben bestätigt. Dem Gremium gehören Vertreter der EU- und aller nationalen Datenschutzbehörden sowie der Kommission an. Microsoft hat offenbar seine Verträge für Geschäftskunden so umgeschrieben, dass sie jetzt den EU-Vorgaben entsprechen. Das gilt für die Dienste Azure, Office365, Dynamics CRM und Windows Intune.

Inwiefern sich damit der Datenschutz verbessert, ist unklar. So schreibt der Standardvertrag in Klausel 5 vor, der Auftragnehmer müsse seinen Kunden unterrichten, wenn er personenbezogene Daten an Strafverfolgungsbehörden weitergibt – es sei denn, die Behörden untersagten diese Benachrichtigung. Bekanntlich passiert genau das jedoch in den USA im Zusammenhang mit dem Patriot Act. (ck)