Microsoft macht DSGVO-Zugeständnisse
Microsoft stoppt zwar nicht den Transfer von Daten in die USA, aber das Unternehmen will sich bei Anfragen von US-Behörden wehren und Betroffene entschädigen.
(Bild: StockStudio/Shutterstock.com)
Sollte eine US-Behörde auf die Daten von europäischen Microsoft-Nutzern zugreifen wollen, wird Microsoft das anfechten und den Betroffenen informieren. Greifen die Behörden dennoch darauf zu, werden Kunden gegebenenfalls finanziell entschädigt. Das sind die Zugeständnisse, die Microsoft nach dem Schrems-II-Urteil am Europäischen Gerichtshof macht.
In einem Blogbeitrag spricht Microsoft von "Schutzmaßnahmen", die sie "Defending Your Data" nennen, für "Kunden, die ihre Daten aus der Europäischen Union transferieren müssen". Die Änderungen sollen unverzüglich in die Verträge von Unternehmenskunden und Kunden aus dem öffentlichen Sektor aufgenommen werden. Privatkunden sind von dem Schutz demnach ausgenommen. "Wir sind überzeugt, dass wir mit den heute angekündigten Schritten über die gesetzlichen Vorgaben und die Empfehlungen des Europäischen Datenschutzausschusses hinausgehen."
Bedingungen für Maßnahmen
Angefochten wird jeder Versuch einer staatlichen Stelle, auf Daten zuzugreifen, also nicht nur aus den USA. Bedingung: Es muss eine rechtliche Grundlage dafür geben. Sollte der Zugriff auf Daten erfolgen und dadurch eine Verletzung der Datenschutzgrundverordnung (DSGVO) erfolgen, leistet Microsoft eine Entschädigung. "Diese Verpflichtung geht ebenfalls über die Empfehlungen des Europäischen Datenschutzausschusses hinaus", heißt es dazu. Wobei eine festgestellte Verletzung der DSGVO laut der Gesetzgebung automatisch zu Sanktionen führt.
Der Europäische Datenschutzausschuss (EDSA) empfiehlt, beim Transfer persönlicher Informationen in die USA "zusätzliche Maßnahmen", die dem Datenschutzniveau der EU entsprechen müssen. Darauf aufbauend arbeitet die EU-Kommission an neuen Standardvertragsklauseln.
Datenschutzbeauftragter sieht richtige Richtung
Baden-Württembergs Datenschutzbeauftragter sieht in Microsofts Zugeständnissen einen Erfolg. Unter dem Hashtag DSGVOwirkt schreibt er: "Es ist gut und notwendig, dass das Unternehmen sich nach dem europäischen Datenschutz richtet und seine Vertragsklauseln entsprechend ändert."
Die Transferproblematik sei zwar nicht generell gelöst – "denn eine Ergänzung der Standardvertragsklauseln könne eben nicht dazu führen, dass der vom Europäischen Gerichtshof als unverhältnismäßig beanstandete Zugriff der US-amerikanischen Geheimdienste auf Daten unterbunden werde". Dennoch bewege sich Microsoft in die richtige Richtung und könne ein Signal für andere Unternehmen sein.
(emw)