Datenschutz

Microsoft bietet Datenverarbeitung in Europa an

von - 07.05.2021
Microsoft
Foto: Peter Kneffel / dpa
In Europa gibt es Bedenken, Daten auf Servern in den USA zu speichern. Dem tritt Microsoft nun entgegen und bietet einen neuen Service an.
Beim Datenschutz stehen die Vereinigten Staaten aus Sicht des Europäischen Gerichtshofs in einer Reihe mit Russland und China. Für Unternehmen und öffentliche Verwaltungen in Europa ist die Zusammenarbeit mit Clouddiensten von US-Konzernen wie Amazon, Google und Microsoft vor allem deshalb heikel, weil die US-Geheimdienste weitgehenden Zugriff auf die bei US-Unternehmen gespeicherten Daten haben. Microsoft hat nun eine weitreichende Produktoffensive gestartet, um auf diese Datenschutzbedenken in Europa einzugehen.
Kunden des Softwaregiganten in der Europäischen Union sollen künftig ihre Daten bei Microsoft ausschließlich in der EU verarbeiten und speichern lassen können. "Wir werden keine Daten dieser Kunden aus der EU heraus transferieren müssen", kündigte Microsoft-Präsident Brad Smith am Donnerstag in einem Blogeintrag an.

Reaktion auf Datenschutz-Urteile des EuGH

Microsoft reagiert damit auf zwei Urteile des EuGH zum Datenaustausch zwischen den USA und Europa. Auf Betreiben des Datenschutzaktivisten Max Schrems hatte der Gerichtshof zunächst im Oktober 2015 die Vereinbarung "Safe Harbor" gekippt. Im vergangenen Juni brachte Schrems vor dem EuGH auch die Nachfolgeregelung "Privacy Shield" zu Fall.
Mit den beiden Urteilen war der kommerziellen Datenübertragung in die USA in großen Teilen das rechtliche Fundament entzogen worden. Nach Ansicht des EuGH existiert in den USA kein vergleichbares Datenschutzniveau wie in der EU. Kritisch gesehen wird vor allem das US-Gesetz "Cloud Act", das den US-Geheimdiensten mithilfe von Geheimgerichten ermöglicht, Daten zu beschlagnahmen - auch außerhalb der USA. Die neue US-Regierung unter Präsident Joe Biden hatte sich zuletzt offen gezeigt, mit der EU eine neue umfassende Datenschutzvereinbarung abzuschließen.
Cloud-Giganten wie Amazon (AWS), Google und Microsoft waren nach dem ersten EuGH-Urteil zum "Safe Harbor" auf Standardvertragsklauseln ausgewichen, in denen sie die Einhaltung von Datenschutzvorschriften zusagten. Außerdem boten die Cloud-Konzerne Server-Standorte in Deutschland und anderen europäischen Ländern ein. Mit dem zweiten EuGH-Urteil zur Nachfolgeregelung "Privacy Shield" war aber klar, dass Serverstandort und Vertragsklausel alleine nicht ausreichen, um den Anforderungen der Europäischen Datenschutz-Grundverordnung (DSGVO) zu genügen.
Verwandte Themen