Microsoft hat mit der baden-württembergischen Datenschutzaufsicht über den Datentransfer verhandelt. Angeblich soll nun das Datenschutzniveau deutlich angehoben werden.
Durch das Schrems II Urteil vom Europäischen Gerichtshof (EuGH) im Juli wurde das Privacy Shield für ungültig erklärt. Darüber hinaus wird aber auch generell die Übertragung von Daten in die USA zumindest als kritisch betrachtet. Hier entstand für Microsoft dringender Handlungsbedarf, schließlich gibt es sehr viele Office 365 Nutzer in Europa. Deshalb wurden nun neue Regelungen und Garantien angeküdnigt, um die Nutzerrechte zu stärken.
Der Datentransfer in die USA lässt sich nicht von Microsoft kappen, aber es ist Ihnen möglich den juristischen Schutz zu erhöhen.
Stefan Brink (bademwürttembergischer Landesdatenschützer) hat in Verhandlungen mit Microsoft-Vertretern deutliche Verbesserungen erzielt. Von diesen Besserungen sollen Kunden weltweit profitieren.
In einem Blogbeitrag verspricht Microsoft, seinen Kunden weitgehenden Rechtsschutz zu gewähren. Wenn eine nichteuropäische Behörde auf Daten von europäischen Kunden zugreifen will, soll Microsoft diesen Vorgang bis in die letzte Instanz anfechten. Die Betroffenen werden über den Vorgang informiert. Falls es dennoch zu einem Zugriff kommen sollte, stellt Microsoft eine finanzielle Entschädigung in Aussicht.
Durch diese Maßnahmen ist Microsoft überzeugt davon, dass die gesetzlichen Vorgaben und Empfehlungen des Europäischen Datenschutzausschusses übertroffen werden. Der Datenschutzausschuss verlangt für den Datentransfer in die USA zusätzliche Regelungen, welche für ein europäisches Datenschutzniveau sorgen sollen. Zu diesem Thema findet aktuell eine Konsultation statt.
Außerdem arbeitet die EU-Kommission momentan an neuen Standardvertragsklauseln.
Juristische Fragen geklärt – technische (noch) nicht
Stefan Brink zeigt sich aus juristischer Sicht zufrieden. Die Technischen Fragen bleiben weiterhin ungeklärt. Microsoft’s Vorschläge werden noch in der Datenschutzkonferenz von Bund und Ländern bewertet. Eine kontroverse Diskussion ist zu erwarten. Schließlich ist allen klar, dass die US-Geheimdienste definitiv nicht auf ihre Lauschaktivitäten verzichten werden. Der Schritt von Microsoft könnte zukunftsweisend sein und anderen US-Unternehmen als positives Vorbild dienen.
Allerdings ist das trotzdem kein Freifahrtschein für Microsoft-Anwendungen im öffentlichen Bereich. Ein Schritt in die richtige Richtung ist es allemal. Microsoft 365 soll als Basis für die Lernplattform in Schulen in Baden-Württemberg dienen. Da hierbei Minderjährige betroffen sind, bedarf es besonderer Schutzmaßnahmen. In Zukunft wird man alles gemeinsam Schritt für Schritt ausarbeiten und die Datenschutzfolgenabschätzung diskutieren.