Cloud-daten nur noch in Europa?
Der It-riese reagiert auf Kritik an mangelndem Datenschutz und macht Firmenkunden ein Angebot.
Microsoft hat eine weitreichende Produktoffensive gestartet, um auf Datenschutzbedenken in Europa einzugehen. Kunden des Softwaregiganten in der Europäischen Union sollen künftig ihre Daten bei Microsoft ausschließlich in der EU verarbeiten und speichern lassen können. „Wir werden ihre Daten nicht außerhalb der EU verschieben müssen“, kündigte Microsoft-präsident Brad Smith an. Das neue Angebot einer „Eu-datengrenze“richtet sich an Kunden in Unternehmen und der öffentlichen Verwaltung, nicht an private Anwender.
Microsoft reagiert damit auf zwei Urteile des Europäischen Gerichtshofs (EUGH) zum Datenaustausch zwischen den USA und Europa. Auf Betreiben des Datenschutzaktivisten Max Schrems hatte der EUGH zunächst im Oktober 2015 die Vereinbarung „Safe Harbor“gekippt. Im vergangenen Juni brachte Schrems vor dem EUGH die Nachfolgeregelung „Privacy Shield“zu Fall.
Mit den beiden Urteilen war der kommerziellen Datenübertragung in die USA in großen Teilen das rechtliche Fundament entzogen worden. Nach Ansicht des EUGH existiert in den USA kein vergleichbares Datenschutzniveau wie in der EU. Kritisch gesehen wird vor allem das Us-gesetz „Cloud Act“, das den Us-geheimdiensten umfassende Rechte beim Zugriff auf die Daten der Firmen einräumt. Die neue Usregierung unter Präsident Joe Biden hatte sich zuletzt offen gezeigt, mit der EU eine neue umfassende Datenschutzvereinbarung abzuschließen.
Unklar bleibt, ob die Datengrenze die rechtlichen Unsicherheiten beim Datentransfer zwischen Europa und den USA beseitigen kann. Dem Vernehmen nach ist weiterhin der Microsoft-konzern rechtlich für die Clouddaten verantwortlich. Das Unternehmen aus dem Us-bundesstaat Washington unterliegt damit der Us-rechtsprechung. Das Zugriffsrecht der Us-dienste könnte allerdings technisch ausgehebelt werden, wenn die Kunden ihre Clouddaten selbst wirksam schützen.