Microsoft verspricht: Daten europäischer Kunden sollen in Europa bleiben
Der US-Tech-Konzern Microsoft speichert künftig alle personenbezogenen Daten seiner Kunden aus der EU und der Schweiz auf europäischen Servern. Zudem verspricht das Unternehmen, sich gegen behördliche Anordnungen zur Datenherausgabe zu wehren.
Microsoft geht in Europa in die Datenschutz-Offensive. Der Tech-Konzern mit Hauptsitz in den USA will es seinen Kundinnen und Kunden in der EU und in der Schweiz künftig ermöglichen, all ihre Daten innerhalb Europas zu verarbeiten und zu speichern. Diese Zusage gilt für alle zentralen Cloud-Dienste von Microsoft – Azure, Microsoft 365 und Dynamics 365, sowie dem damit verbundenen Kundensupport, wie das Unternehmen mitteilt.
Microsofts Cloud Services erfüllten bereits jetzt die Vorschriften der EU, schreibt das Unternehmen. Man wolle mit dem Schritt die Wünsche der Kunden nach Datenresidenz innerhalb der Europäischen Union noch besser erfüllen. Microsoft bezeichnet die neuen Massnahmen als "EU Data Boundary for the Microsoft Cloud". "Wir haben bereits mit den technischen Vorbereitungen begonnen, damit unsere zentralen Cloud-Services so schnell wie möglich sämtliche personenbezogenen Daten unserer Unternehmenskunden und Kunden der öffentlichen Hand nur noch in der EU speichern und verarbeiten können, wenn sie das wünschen", heisst es in der Mitteilung. Das Angebot werde man auch Kundinnen und kunden in Norwegen und der Schweiz verfügbar machen. Technisch werde man die Verpflichtung bis Ende 2022 umsetzen.
Anfechten und entschädigen
Im vergangenen Juli erklärte der Europäische Gerichtshof die als Privacy Shield bekannte Rahmenvereinbarung zwischen den USA und der EU für ungültig. Dies bedeutet, dass das US-EU Privacy Shield keine genügende Rechtsgrundlage für einen Datentransfer in die USA darstellt. Der Schweizer Datenschutzbeauftragte folgte diesem Urteil. Was das Aus des Abkommens für Schweizer Unternehmen bedeutet, lesen Sie hier.
In seiner Ankündigung hebt Microsoft hervor, die Grundregelungen der europäischen Datenschutzgrundverordnung (DSGVO) auf Kundinnen und Kunden weltweit ausgedehnt zu haben. Doch man werde über die Empfehlungen der europäischen Datenschutzbehörde hinausgehen. "Wir werden jede Anfrage einer staatlichen Stelle nach persönlichen Daten eines EU-Kunden aus dem öffentlichen Sektor oder der freien Wirtschaft anfechten – egal von welcher Behörde –, wenn es dafür eine rechtliche Grundlage gibt", schreibt das Unternehmen in der Mitteilung. Zudem werde Microsoft Nutzerinnen und Nutzer künftig eine finanzielle Entschädigung anbieten, wenn das Unternehmen deren Daten unter Verletzung der DSGVO offenlegen müsse und dadurch einen Schaden verursache.
Die Schweizer Unternehmen Securosys und Duokey haben zusammen einen Cloud-Service lanciert. Er verschlüsselt Anwendungsdaten von Microsoft Office 365 in Azure - zusätzlich zur Standardverschlüsselung von Microsoft. Mehr dazu lesen Sie hier.