Microsoft hat eine weitreichende Produktoffensive gestartet, um auf Datenschutzbedenken in Europa einzugehen. Kunden des Softwaregiganten in der Europäischen Union sollen künftig ihre Daten bei Microsoft ausschließlich in der EU verarbeiten und speichern lassen können. "Wir werden Ihre Daten nicht außerhalb der EU verschieben müssen", kündigte Microsoft-Präsident Brad Smith am Donnerstag in einem Blog-Eintrag an.
Microsoft reagiert damit auf zwei Urteile des Europäischen Gerichtshofs (EuGH) zum Datenaustausch zwischen den USA und Europa. Auf Betreiben des österreichischen Datenschutzaktivisten Max Schrems hatte der Gerichtshof zunächst im Oktober 2015 die Vereinbarung "Safe Harbor" gekippt. Im vergangenen Juni brachte Schrems vor dem EuGH auch die Nachfolgeregelung "Privacy Shield" zu Fall.
Kein vergleichbarer Schutz
Mit den beiden Urteilen war der kommerziellen Datenübertragung in die USA in großen Teilen das rechtliche Fundament entzogen worden. Nach Ansicht des EuGH existiert in den USA kein vergleichbares Datenschutzniveau wie in der EU. Kritisch gesehen wird vor allem das US-Gesetz "Cloud Act", das den US-Geheimdiensten umfassende Rechte beim Zugriff auf die Daten der Firmen einräumt. Die neue US-Regierung unter Präsident Joe Biden hatte sich zuletzt offen gezeigt, mit der EU eine neue umfassende Datenschutzvereinbarung abzuschließen.
Das neue Microsoft-Angebot einer "EU-Datengrenze" richtet sich an Kunden in Unternehmen und der öffentlichen Verwaltung, nicht an private Anwender. Die Verpflichtung werde für alle zentralen Cloud-Dienste von Microsoft gelten - Azure, Microsoft 365 (inklusive Microsoft Office und Teams) und Dynamics 365.
Unklar bleibt aber, ob die Datengrenze die rechtlichen Unsicherheiten beim Datentransfer zwischen Europa und den USA beseitigen kann. Dem Vernehmen nach ist weiterhin der Microsoft-Konzern rechtlich für die Clouddaten verantwortlich. Das Unternehmen aus dem US-Staat Washington unterliegt damit der US-Rechtssprechung.
Kunden können sich schützen
Das Zugriffsrecht der US-Dienste könnte allerdings technisch ausgehebelt werden, wenn die Kunden ihre Clouddaten selbst wirksam schützen. "Viele unserer Dienste legen die Kontrolle über die Verschlüsselung der Daten in die Hände der Kunden", erklärte Microsoft-Präsident Smith. Dabei kämen Schlüssel zum Einsatz, die nicht von Microsoft verwaltet werden, sondern von den Kunden selbst. "Wir schützen die Daten unserer Kunden vor dem unrechtmäßigen Zugriff durch jede Regierung der Welt", erklärte Smith