Der Einsatz der Cloudlösungen von Amazon, Google und Microsoft und andere Unternehmen aus den U.S.A. ist besonders seit dem Schrems-II-Urteil des Europäischen Gerichtshofs umstritten. Datenschützer kritisieren dabei vor allem, dass US-Behörden auf Daten ausländischer Kunden ohne deren Wissen zugreifen können. Dies ist mit der Datenschutzgrundverordnung (DSGVO) nicht vereinbar und war einer der Gründe für die Schaffung der europäischen Cloud-Initiative Gaia-X.
(BITTE INTERNEN LINK EINFÜGEN ZU „Großes Interesse an europäischer Cloud-Initiative Gaia-X“)
Nun hat Microsoft in einem Blogbeitrag das sogenannte „Defending Your Data“ Programm vorgestellt. Dies soll in Zukunft Kunden aus der Europäischen Union darüber informieren, wenn US-Behörden auf deren Daten zugreifen wollen. Im ersten Schritt wird Microsoft den Datenzugriff laut den Informationen des Unternehmens anfechten. Sollte dies erfolglos verlaufen und ein Behördenzugriff stattfinden, sollen Kunden eine finanzielle Entschädigung erhalten.
Privatkunden bei Defending Your Data ausgenommen
Die DSGVO-Zugeständnisse werden laut Microsoft umgehend in die Cloud-Verträge von Behörden und Unternehmen aufgenommen. Privatpersonen, die häufig Microsoft OneDrive als Cloud nutzen, sind von Defending Your Data ausgenommen.
Gesetzliche Grundlage für Entschädigung nötig
Neben Datenzugriffen von US-Behörden soll Defending Your Data auch bei Ersuchen staatlicher Stellen aus anderen Ländern greifen. Der Schadensersatz wird aber laut dem Konzern nur bezahlt, wenn am Standort des Kunden eine gesetzliche Grundlage wie die DSGVO die Weitergabe der Daten untersagt. Microsoft erklärt, dass „diese Verpflichtung ebenfalls über die Empfehlungen des Europäischen Datenschutzausschusses hinausgeht.“
In einer Stellungnahme zu Defending Your Data schreibt Baden-Württembergs Datenschutzbeauftragter, dass die Zugeständnisse von Microsoft erste Erfolge der DSGVO demonstrieren. Laut der Behörde „ist es gut und notwendig, dass das Unternehmen sich nach dem europäischen Datenschutz richtet und seine Vertragsklauseln entsprechend ändert.“
Vollständig gelöst ist das Datenschutzproblem dadurch aber noch nicht, was daran liegt, dass „eine Ergänzung der Standardvertragsklauseln eben nicht dazu führt, dass der vom Europäischen Gerichtshof als unverhältnismäßig beanstandete Zugriff der US-amerikanischen Geheimdienste auf Daten unterbunden werde.“ Grundsätzlich wird der Schritt von Microsoft aber Signal an andere Unternehmen gesehen, ihren Datenschutz ebenfalls zu verbessern.