Datenschutzkonformer Einsatz der Microsoft Dienste?

Der Europäische Datenschutzausschuss hat in der vergangenen Woche erste Handlungsempfehlungen zur Ausgestaltung von Schutzmaßnahmen abgegeben und zu einer Konsultation eingeladen…

Zitat, Auszüge: „Alle Beteiligten und Entscheidungsträger im internationalen Datentransfer sind aufgerufen, rechtlich haltbare Lösungen auf der Basis geeigneter Schutzmaßnahmen zu finden, die den Belangen des europäischen Datenschutzes hinreichend Rechnung tragen.

Microsoft hat jetzt als einer der zentralen Anbieter global vernetzter IT-Produkte für Unternehmen und Behörden einige Vorschläge für Garantien gemacht, die unmittelbar die Nutzerrechte stärken. Der Europäische Gerichtshof hat eindeutig entschieden, dass Datenflüsse aus Europa in die USA ohne zusätzliche Maßnahmen nicht mehr zulässig sind. Microsoft hat mit seiner heute vorgestellten Initiative diese Forderung des Europäischen Gerichtshofs und der für die Durchsetzung der DSGVO zuständigen Datenschutzaufsichtsbehörden in einem ersten Schritt aufgegriffen.

Zitat: Dr. Stefan Brink betont: „Wenn ein datenverarbeitendes Unternehmen künftig auf dem europäischen Markt agieren will, muss es europäische Rechtsstandards erfüllen, insbesondere die DSGVO einhalten. Dazu gehört, dass die Unternehmen Betroffene informieren, wenn Sicherheitsbehörden Zugriff auf ihre Daten erlangen. Es ist gut und notwendig, dass ein Konzern wie Microsoft sich nach dem europäischen Datenschutz richtet und seine Vertragsklauseln entsprechend ändert. Der Europäische Gerichtshof hat eindeutig entschieden, dass Datenflüsse aus Europa in die USA ohne solche zusätzlichen Maßnahmen nicht mehr zulässig sind.“ Die neuen Vertragsklauseln von Microsoft enthalten Regelungen über

  • die Information der betroffenen Person, wenn Microsoft durch eine staatliche Anordnung rechtlich bindend dazu verpflichtet wurde, Daten an US-Sicherheitsbehörden herauszugeben
  • die Verpflichtung von Microsoft, den Rechtsweg zu beschreiten und die US-Gerichte anzurufen, um die behördliche Anordnung zur Herausgabe der Daten anzufechten
  • den Anspruch auf Schadensersatz für die betroffene Person, deren Daten unrechtmäßig verarbeitet wurden und die dadurch einen materiellen oder immateriellen Schaden erlitten hat

Damit sei, so die gemeinsame Bewertung der beteiligten Datenschutzaufsichtsbehörden, zwar die Transferproblematik in die USA nicht generell gelöst –denn eine Ergänzung der Standardvertragsklauseln könne eben nicht dazu führen, dass der vom Europäischen Gerichtshof als unverhältnismäßig beanstandete Zugriff der US-amerikanischen Geheimdienste auf die Daten unterbunden werde.
Aber dass sich Microsoft als einer der größten, international agierenden Konzerne weltweit, mit einer erheblichen Marktmacht in Europa, nun in die richtige Richtung bewege und wesentliche Verbesserungen für die Rechte der europäischen Bürgerinnen und Bürger seine Vertragsklauseln aufnehme, sei ein wichtiger Schritt und ein deutliches Signal an andere Anbieter, diesem Beispiel zu folgen. Noch vor Jahresende wird die DSK ihre Gespräche mit Microsoft zum Office-Paket fortsetzen –die nun erzielten Fortschritte versprechen dafür „Rückenwind“.“

Quelle: Pressemitteilung des Bayerischen Landesbeauftragten für den Datenschutz, Bayerisches Landesamt für Datenschutzaufsicht.
https://www.lda.bayern.de/media/pm/pm2020_9.pdf

Mit diesen, von Microsoft getroffenen Maßnahmen, weiteren Einstellungen und Sicherheitsmaßnahmen seitens der Unternehmen in der EU, z. B. das Nutzen der Enterprise Version (MS), der Auswahl eines europäischen Serverstandortes mit zusätzlicher Verschlüsselung, usw. sehen einige Aufsichtsbehörden derzeit die Möglichkeit zur Nutzung der Microsoft-Dienste.