Positive Entwicklung in Sachen „Datenschutz“
bei Microsoft
Mitte November hat der Europäische Datenschutzausschuss (EDSA) Empfehlungen zu Maßnahmen verabschiedet, um die Einhaltung des EU-Datenschutzniveaus in Bezug auf personenbezogenen Daten zu gewährleisten, sowie Empfehlungen zu den wesentlichen europäischen Garantien für Überwachungsmaßnahmen. Die Dokumente sind infolge des Schrems II Urteil des EuGHs vom Juli dieses Jahres entstanden (siehe hierzu Blog vom 20.07.2020).
Die Empfehlung enthält ein mehrstufiges Verfahren, welches vom Verantwortlichen (Datenexporteur) geprüft und dokumentiert werden muss, um Daten gem. des EU-Rechtes in ein Drittland zu übermitteln (hierzu folgt in den kommenden Wochen ein neuer Blogbeitrag). Die Empfehlungen zu den ergänzenden Maßnahmen werden einer öffentlichen Konsultation unterzogen und sie gelten unmittelbar nach ihrer Veröffentlichung.
Der erste große Softwareanbieter, der auf das Schrems II-Urteil und auf die Empfehlungen des EDSA reagiert, ist Microsoft – und zwar mit neuen Vertragsklauseln. Ziel ist es Vertrauen in den Nutzern zu schaffen, dass die Verarbeitung von personenbezogenen Daten aller Regularien der EU entspricht, insbesondere der DSGVO. Microsoft versucht durch folgende Maßnahmen mehr Transparenz zu schaffen:
- Sofern keine rechtmäßige Grundlage zur Anfrage einer Behörde nach Kundendaten besteht, fechtet Microsoft jegliche Anfrage sowohl im öffentlichen als auch im nicht-öffentlichen Sektor an.
- Sollte Microsoft Kundendaten als Antwort auf eine Regierungsanfrage offengelegt haben und diese Offenlegung gegen die DSGVO verstößt, so verpflichtet sich der Hersteller das Recht auf Schadensersatzanspruch zur Verfügung zu stellen.
Erste Meldungen von Behörden sehen den Schritt als positive Entwicklung an. Daher bleibt abzuwarten, wie der Vorschlag von Microsoft aus datenschutzrechtlicher Sicht von Seiten der EU bewertet wird.
Wenn Sie Fragen zum Thema haben, stehen wir selbstverständlich gerne zur Verfügung.