Brugen af cloud-løsninger fra Amazon, Google og Microsoft og andre virksomheder fra USA har været særlig stærk siden Schrems II-dommen af EF-Domstolen. Databeskyttelsesforkæmpere kritiserer især, at de amerikanske myndigheder har adgang Data af udenlandske kunder uden deres viden. Dette er ikke foreneligt med den generelle forordning om databeskyttelse (GDPR) og var en af grundene til oprettelsen af det europæiske cloud-initiativ Gaia-X.
(INSERT INTERNAL LINK TO "Stor interesse for det europæiske cloud-initiativ Gaia-X").
Nu har Microsoft i en meddelelse om Blogindlæg præsenterede det såkaldte "Defending Your Data"-program. Dette skal informere kunder fra EU i fremtiden, når de amerikanske myndigheder ønsker at få adgang til deres data. I første omgang vil Microsoft ifølge virksomhedens oplysninger anfægte dataadgangen. Hvis det ikke lykkes, og myndighederne får adgang til dataene, vil kunderne modtage økonomisk kompensation.
Privatkunder er udelukket fra at forsvare dine data
Ifølge Microsoft vil indrømmelserne i GDPR straks blive indarbejdet i den Cloud-Programmet indgår også i offentlige myndigheders og virksomheders kontrakter. Privatpersoner, der ofte bruger Microsoft OneDrive som en Cloud er udelukket fra at forsvare dine data.
Retsgrundlag for den nødvendige kompensation
Ud over adgang til data fra amerikanske myndigheder er det også meningen, at Forsvar dine data skal gælde for anmodninger fra offentlige myndigheder i andre lande. Ifølge koncernen vil skadeserstatningen dog kun blive betalt, hvis et retsgrundlag som f.eks. GDPR forbyder videregivelse af data på kundens sted. Microsoft erklærer, at "denne forpligtelse går også videre end anbefalingerne fra Det Europæiske Databeskyttelsesråd."
I en Udtalelse på Defending Your Data skriver Baden-Württembergs databeskyttelseskommissær, at Microsofts indrømmelser viser de første succeser med GDPR. Ifølge myndigheden er det "godt og nødvendigt, at virksomheden overholder den europæiske databeskyttelse og ændrer sine kontraktbestemmelser i overensstemmelse hermed".
Dette løser dog ikke helt problemet med databeskyttelse, hvilket skyldes, at "en tilføjelse til standardkontraktbestemmelserne ikke fører til, at de amerikanske efterretningstjenesters adgang til data, som EF-Domstolen har gjort indsigelse mod som uforholdsmæssig, forhindres. I princippet ses Microsofts skridt dog som et signal til andre virksomheder om også at forbedre deres databeskyttelse.