Microsoft geht umfangreiche Selbstverpflichtungen ein

Home » Allgemein » Microsoft geht umfangreiche Selbstverpflichtungen ein

Knapp drei Jahre sind seit dem Inkrafttreten der europäischen DSGVO bereits vergangen. Dennoch beschäftigen ihre Auswirkungen Unternehmen und Gerichte bis heute. Im Fokus standen zuletzt insbesondere Fragen der Rechtssicherheit bezüglich der Übermittlung personenbezogener Daten von EU-Bürgern in Drittländer.

Datenschutz

Mit dem Urteil in der Rechtssache C-311/18 „Schrems II“ hat der Europäische Gerichtshof im vergangenen Sommer klargestellt, dass personenbezogene Daten von EU-Bürgern nur an Drittländer außerhalb des Europäischen Wirtschaftsraums übermittelt werden dürfen, wenn sie dort einen im Wesentlichen gleichwertigen Schutz genießen wie in der EU. Für die USA hat der EuGH ein solch gleichwertiges Schutzniveau jedoch verneint und insbesondere Datenübermittlungen, die bisher auf das EU-US Privacy Shield gestützt wurden, für unwirksam erklärt. Eine Übermittlung auf Grundlage geeigneter Garantien im Sinne des Artikels 46 DSGVO bleibt allerdings grundsätzlich möglich. Das bedeutet, dass Datenübermittlungen in die USA, die bisher auf das EU-US Privacy Shield gestützt wurden, nun durch eine zusätzliche Schutzmaßnahme nach Art. 46 DSGVO abgesichert werden müssen, die die übermittelten Daten angemessen vor dem unbeschränkten Zugriff der US-Sicherheitsbehörden schützt.

Neue Datenschutzmaßnahmen angekündigt

Als Reaktion auf dieses Urteil kündigte Microsoft Ende des vergangenen Jahres als erstes Unternehmen an, weitreichende zusätzliche Schutzmaßnahmen in seine Verträge mit Unternehmenskunden und Kunden aus dem öffentlichen Sektor aufzunehmen. Das unter dem Namen „Defending your Data“ angekündigte Maßnahmenpaket geht laut Microsoft noch über die gesetzlichen Vorgaben und die Empfehlungen des Europäischen Datenschutzausschusses hinaus und umfasst im Wesentlichen zwei zusätzliche Garantien:

  • Erstens verpflichtet sich Microsoft jede Anfrage nach Daten von Unternehmenskunden oder Kunden aus dem öffentlichen Sektor durch eine staatliche Stelle – egal welcher Regierung – anzufechten, soweit es dafür eine rechtliche Grundlage gibt.
  • Zweitens garantiert Microsoft, Nutzer*innen seiner Kunden finanziell zu entschädigen, für den Fall, dass Microsoft ihre Daten aufgrund einer Anfrage einer staatlichen Stelle unter Verletzung der EU-DSGVO offenlegen muss.

Microsoft hat in der Vergangenheit bereits unter Beweis gestellt, dass es bereit und in der Lage ist seine Kundendaten im Zweifel auch mit rechtlichen Mitteln gegen den Zugriff durch Sicherheitsbehörden zu verteidigen. Mit diesen umfangreichen Selbstverpflichtungen bringt Microsoft nun seine Zuversicht zum Ausdruck, Kundendaten auch weiterhin vor einer unangemessenen Offenlegung durch Behörden schützen zu können.

Haben Sie noch Fragen rund um das Thema Datenschutz und DSGVO? Dann sprechen Sie uns einfach an. Wir beraten Sie gerne persönlich!

Beitrag von:
Leonard_Wolff_axon

``Jeden Tag entdeckt man neue, spannende Lösungen. Genau das reizt mich an der Digitalisierung.``

Leonard Wolff
aXon Marketing