Positive Entwicklung in Sachen „Datenschutz“
bei Microsoft

Die Empfehlung enthält ein mehrstufiges Verfahren, welches vom Verantwortlichen (Datenexporteur) geprüft und dokumentiert werden muss, um Daten gem. des EU-Rechtes in ein Drittland zu übermitteln (hierzu folgt in den kommenden Wochen ein neuer Blogbeitrag). Die Empfehlungen zu den ergänzenden Maßnahmen werden einer öffentlichen Konsultation unterzogen und sie gelten unmittelbar nach ihrer Veröffentlichung.

Der erste große Softwareanbieter, der auf das Schrems II-Urteil und auf die Empfehlungen des EDSA reagiert, ist Microsoft – und zwar mit neuen Vertragsklauseln. Ziel ist es Vertrauen in den Nutzern zu schaffen, dass die Verarbeitung von personenbezogenen Daten aller Regularien der EU entspricht, insbesondere der DSGVO. Microsoft versucht durch folgende Maßnahmen mehr Transparenz zu schaffen:

  1. Sofern keine rechtmäßige Grundlage zur Anfrage einer Behörde nach Kundendaten besteht, fechtet Microsoft jegliche Anfrage sowohl im öffentlichen als auch im nicht-öffentlichen Sektor an.
  2. Sollte Microsoft Kundendaten als Antwort auf eine Regierungsanfrage offengelegt haben und diese Offenlegung gegen die DSGVO verstößt, so verpflichtet sich der Hersteller das Recht auf Schadensersatzanspruch zur Verfügung zu stellen.

Erste Meldungen von Behörden sehen den Schritt als positive Entwicklung an. Daher bleibt abzuwarten, wie der Vorschlag von Microsoft aus datenschutzrechtlicher Sicht von Seiten der EU bewertet wird.

Wenn Sie Fragen zum Thema haben, stehen wir selbstverständlich gerne zur Verfügung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert