Model-Clauses-konform

EU-Datenschützer attestieren Microsofts Cloud-Diensten hohen Standard

10.04.2014
Cloud Computing ist einer der großen Trends in der IT-Branche, doch die NSA-Affäre hat Sorgen um die Sicherheit der Daten neu entflammt. Microsoft hat seine Angebote von den EU-Datenschützern prüfen lassen - und gute Noten erhalten.

Microsoft sieht seine Datenschutz-Bemühungen für Kunden von Cloud-Dienste von den obersten EU-Datenschützern bestätigt. Die Vertragsausgestaltung entspreche den Bestimmungen der Europäischen Datenschutzbehörden, bescheinigte die sogenannte Artikel-29-Gruppe (PDF-Link) dem Unternehmen. Dort sind 28 europäische Datenschutzbehörden versammelt. Microsoft sei der erste und bislang einzige Anbieter von Cloud-Diensten, der damit die Anerkennung der Behörde erhalten habe, schrieb Microsoft-Justiziar Brad Smith in einem Blog-Eintrag am Donnerstag.

Die Vertragsklauseln für den Datenschutz bei Microsofts Cloud-Diensten Azure, Office 365, Dynamics CRM und Windows Intune entsprächen damit den hohen Standards der EU-Datenschützer, erläuterte Smith. Microsoft sieht sich mit der Überprüfung durch die EU-Datenschützer in ihrem Anspruch gestärkt, den Schutz von Daten und der Privatsphäre seiner Kunden bestmöglich zu gewährleisten.

Die geprüften Standardvertragsklauseln dienten dazu, vor allem die Datenübermittlungen in Drittstaaten außerhalb der EU zu ermöglichen oder zu vereinfachen, erklärte Sven Hermerschmidt, Sprecher der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, auf Anfrage. Die Verwendung dieser Klauseln durch Unternehmen sei aber "kein ungewöhnlicher Vorgang".

Microsoft sei aktiv mit der Bitte um eine Prüfung der Vertragsausgestaltung auf die EU-Datenschützer zugegangen, erläuterte Microsoft-Sprecher Thomas Baumgärtner. Die Regelungen zum Schutz der Daten und Privatsphäre sollen künftig Bestandteil des Standardvertragsregelwerks sein, sagte Baumgärtner. "Das bietet den Kunden auch mehr Rechtssicherheit."

"Wir erwarten, dass sowohl Regierungen als auch Kunden künftig mehr Transparenz und Kontrolle darüber fordern werden, wie Kunden-Daten und persönliche Daten geschützt und wo sie gespeichert werden", schrieb Smith. Deshalb verschlüssele Microsoft inzwischen auch die Daten seiner Kunden durchgängig. Die neuen Vertragsregeln sollen zum 1. Juli gültig werden. Sie regeln unter anderem den sicheren Datenverkehr mit den USA auch unabhängig vom "Safe-Harbor"-Abkommen, sollen aber auch den sicheren Datenaustausch weltweit sicherstellen.

Nach Ausbruch des NSA-Skandals hatten einige Anbieter von Cloud-Diensten einen Nachfrage-Rückgang verzeichnet. Die Sorge um die Sicherheit der Daten vor allem bei amerikanischen Anbietern war bei den Nutzern deutlich gewachsen. (dpa/tc)