Noch kürzlich hieß es, dass der Einsatz von Microsoft 365 nicht ganzheitlich mit dem Datenschutz vereinbar wäre. Neben vielen praktischen Vorteilen hat die Produktivitäts-Cloud laut Experten auch datenschutzrechtliche Risiken mit sich gebracht.
Nun jedoch hat Microsoft Änderungen angekündigt und möchte Kunden mit seinen neuesten Maßnahmen helfen, den rechtlichen Anforderungen für Drittlandübermittlungen nachzukommen.
Hinter diesen Maßnahmen steckt das EuGH Urteil aus Juli 2020 und der damit verbundene Wegfall des Privacy Shields als Rechtsgrundlage für die Übermittlung der Daten.
Microsoft nennt das neue Maßnahmen-Paket „Defending Your Data“ und wird unverzüglich damit beginnen, diese Maßnahmen in seine Verträge mit den Kunden aufzunehmen. Im Wesentlichen beinhaltet das Paket zwei Punkte:
1. Microsoft verpflichtet sich, jede Anfrage einer staatlichen Stelle nach Kundendaten anzufechten, wenn es dafür eine rechtliche Grundlage gibt.
2. Wenn Microsoft aufgrund einer Anfrage einer staatlichen Stelle gezwungen ist, unter Verletzung der EU-Datenschutz-Grundverordnung Kundendaten offenzulegen, werden die entsprechenden Kunden finanziell entschädigt.
Einige Landesdatenschützer begrüßen diese Maßnahmen als einen ersten Schritt in die richtige Richtung und gehen davon aus, dass dies in weiteren Gesprächen der Datenschützer mit dem Konzern dienlich sein wird.
