Användningen av molnlösningar från Amazon, Google och Microsoft och andra företag från USA har varit särskilt stark sedan den första perioden av Schrems II-dom av Europeiska gemenskapernas domstol. Dataskyddsförespråkare kritiserar framför allt det faktum att amerikanska myndigheter har tillgång till Uppgifter utländska kunder utan deras vetskap. Detta är inte förenligt med den allmänna dataskyddsförordningen (GDPR) och var ett av skälen till att det europeiska molninitiativet Gaia-X skapades.
(INSERT INTERNAL LINK TO "Stort intresse för det europeiska molninitiativet Gaia-X").
Nu har Microsoft meddelat i ett meddelande att Blogginlägg presenterade det så kallade "Defending Your Data"-programmet. Detta är tänkt att informera kunder från EU i framtiden när amerikanska myndigheter vill ha tillgång till deras uppgifter. I det första steget kommer Microsoft att ifrågasätta tillgången till uppgifterna, enligt företagets information. Om detta inte lyckas och myndigheterna får tillgång till uppgifterna kommer kunderna att få ekonomisk kompensation.
Privata kunder som inte omfattas av skydd av dina uppgifter
Enligt Microsoft kommer GDPR-eftergifterna omedelbart att införlivas i Moln-Programmet ingår också i offentliga myndigheters och företags avtal. Privatpersoner som ofta använder Microsoft OneDrive som en Moln är uteslutna från att försvara dina uppgifter.
Rättslig grund för nödvändig ersättning
Förutom att amerikanska myndigheter kan få tillgång till uppgifter är det meningen att Försvaret av dina uppgifter även ska gälla för förfrågningar från myndigheter i andra länder. Enligt koncernen kommer dock skadeståndet endast att betalas ut om en rättslig grund, t.ex. GDPR, förbjuder utlämnande av uppgifter på kundens plats. Microsoft uppger att "detta åtagande går också längre än rekommendationerna från Europeiska dataskyddsstyrelsen".
I en Yttrande på Defending Your Data skriver Baden-Württembergs dataskyddsombud att Microsofts eftergifter visar på GDPR:s första framgångar. Enligt myndigheten "är det bra och nödvändigt att företaget följer det europeiska dataskyddet och ändrar sina avtalsklausuler i enlighet med detta".
Detta löser dock inte helt och hållet problemet med dataskydd, vilket beror på att "ett tillägg till standardavtalsklausulerna inte leder till att den amerikanska underrättelsetjänstens tillgång till uppgifter, som EG-domstolen har inväntat som oproportionerlig, förhindras". I princip ses dock Microsofts åtgärd som en signal till andra företag att också förbättra sitt dataskydd.