Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Software Microsoft erweitert Datenschutz für Cloud-Dienste in der EU

Firmen und Behörden können ihre Daten ausschließlich in der EU verarbeiten lassen. Das Problem wird aus Sicht von Datenschützern jedoch nicht behoben.
06.05.2021 Update: 06.05.2021 - 14:36 Uhr Kommentieren
Das neue Microsoft-Angebot einer „EU-Datengrenze“ richtet sich an Kunden in Unternehmen und der öffentlichen Verwaltung, nicht an private Anwender. Quelle: AFP
Französische Microsoft-Zentrale

Das neue Microsoft-Angebot einer „EU-Datengrenze“ richtet sich an Kunden in Unternehmen und der öffentlichen Verwaltung, nicht an private Anwender.

(Foto: AFP)

Düsseldorf, Berlin Microsoft hat eine weitreichende Produktoffensive gestartet, um auf Datenschutzbedenken in Europa einzugehen. Kunden des Softwaregiganten in der Europäischen Union sollen künftig ihre Daten bei Microsoft ausschließlich in der EU verarbeiten und speichern lassen können.

„Wir werden Ihre Daten nicht nach außerhalb der EU verschieben müssen“, kündigte Microsoft-Präsident Brad Smith am Donnerstag in einem Blogeintrag an. Die „Datengrenze“ richtet sich an Kunden in Unternehmen und der öffentlichen Verwaltung, die die Cloud-Dienste Azure, Microsoft 365 (inklusive Microsoft Office und Teams) und Dynamics 365 nutzen. Für Privatnutzer gilt sie nicht.

Datenschützer sind indes skeptisch. So hält Baden-Württembergs Datenschutzbeauftragter Stefan Brink die Datentransferproblematik weiter für ungelöst.

Microsoft reagiert mit seinem Vorstoß auf zwei Urteile des Europäischen Gerichtshofs (EuGH) zum Datenaustausch zwischen den USA und Europa. Auf Betreiben des Datenschutzaktivisten Max Schrems hatte der EuGH zunächst im Oktober 2015 die Vereinbarung „Safe Harbor“ gekippt. Im vergangenen Juni brachte Schrems dort auch die Nachfolgeregelung „Privacy Shield“ zu Fall.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Mit den beiden Urteilen ist der kommerziellen Datenübertragung in die USA in großen Teilen das rechtliche Fundament entzogen worden. Nach Ansicht des EuGH existiert in den USA kein vergleichbares Datenschutzniveau wie in der EU.

    Kritisch gesehen wird vor allem das US-Gesetz „Cloud Act“, das US-Geheimdiensten umfassende Rechte beim Zugriff auf die Daten der Firmen einräumt, auch wenn sie im Ausland liegen. Die Regierung unter Präsident Joe Biden hatte sich zuletzt offen dafür gezeigt, mit der EU eine neue umfassende Datenschutzvereinbarung abzuschließen.

    Grafik

    Europäische Datenschützer gehen derzeit verstärkt gegen Unternehmen vor, die Cloud-Dienste aus den USA nutzen. Diese müssen sich gegenüber den Behörden erklären – bei Verstößen drohen Bußgelder.

    Datenschützer sind skeptisch

    Fraglich bleibt aber, ob die Datengrenze die rechtlichen Unsicherheiten beim Datentransfer zwischen Europa und den USA beseitigen kann. „Da US-Rechtsvorschriften amerikanische Unternehmen auch dazu verpflichten, außerhalb der USA verarbeitete Daten auf Anforderung herauszugeben, sind damit keineswegs alle Transferprobleme gelöst“, sagte Datenschützer Brink dem Handelsblatt.

    Microsoft, das seinen Unternehmenssitz im Bundesstaat Washington hat, unterliegt der US-Rechtsprechung samt dem Cloud Act. Das Gesetz regelt die Nutzung von Daten, die amerikanische Internetfirmen und IT-Dienstleister im Ausland speichern – nicht nur Cloud-Anbieter übrigens, wie der Name denken lassen mag. Zuvor war es für amerikanische Behörden schwierig oder zumindest langwierig, legal an Informationen zu gelangen, die außerhalb der USA gespeichert waren.

    Die europäische Datenschutz-Grundverordnung (DSGVO) sieht jedoch vor, dass Daten nur dann an Behörden von Ländern außerhalb der EU herausgegeben werden dürfen, wenn es eine internationale Übereinkunft mit der Union oder einem Mitgliedstaat gebe, zum Beispiel ein Rechtshilfeabkommen. Brüssel und Washington haben bislang keine Vereinbarung getroffen.

    Das Zugriffsrecht der US-Dienste könne allerdings technisch ausgehebelt werden, wenn die Kunden ihre Cloud-Daten selbst wirksam schützen, erklärte Microsoft-Manager Smith. „Viele unserer Dienste legen die Kontrolle über die Verschlüsselung der Daten in die Hände der Kunden.“

    Dabei kämen Schlüssel zum Einsatz, die nicht von Microsoft verwaltet werden, sondern von den Kunden selbst. „Zudem schützen wir die Daten unserer Kunden zusätzlich vor einem unzulässigen Zugriff durch staatliche Stellen“, erklärte Smith.

    Datenschützer Brink sieht indes auch eine Verschlüsselung der Daten in der Hand der Kunden kritisch. „Dies ist eine gute Entwicklung, funktioniert aber nur sehr eingeschränkt, wenn die eigenen Daten auch aktiv verarbeitet werden sollen und dafür entschlüsselt werden müssen“, sagte er.

    Eine „tragfähige Lösung für diese Transferproblematik“ könne daher nur darin bestehen, „dass entweder die US-Sicherheitsbehörden ihre unverhältnismäßigen Überwachungsmaßnahmen einstellen, was nicht zu erwarten ist, oder ein neues EU-US-Datenschutz-Abkommen geschlossen wird, das beide Seiten zur Abwechslung mal ernst meinen und ernst nehmen“. Die Chancen dafür seien jedoch „eher gering“.

    Dessen ungeachtet begrüßte Brink den Schritt von Microsoft. Denn er zeige den Respekt auch der großen Datenverarbeiter vor den europäischen Vorschriften. „Nicht nur Microsoft, auch andere US-Anbieter bewegen sich auf die EU zu“, sagte Brink. „Zusätzliche Garantien bei Datentransfers in die USA bieten inzwischen auch große Player wie AWS oder Cisco an – ein eindeutiger Erfolg der DSGVO.“
    Mit Agenturmaterial

    Mehr: Microsoft steht vor Prestigeprojekt mit der Bundesregierung – Kritiker sind alarmiert

    Startseite
    Mehr zu: Software - Microsoft erweitert Datenschutz für Cloud-Dienste in der EU
    0 Kommentare zu "Software: Microsoft erweitert Datenschutz für Cloud-Dienste in der EU"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%