Datenschutz: Microsoft bessert bei Cloud-Diensten nach

(2 Bewertungen, 1.00 von 5)

Worum geht's?

Die Vorgaben aus der europäischen Datenschutzgrundverordnung (kurz: DSGVO) haben gerade dem Branchenriesen Microsoft in der Vergangenheit Kopfzerbrechen bereitet. Besonders im Fokus stehen dabei die Cloud-Dienste des Unternehmens. Wie bereits letztes Jahr bekannt wurde, sammelt Microsoft hier in großem Umfang personenbezogene Daten der User, ohne diese darüber zu informieren.

Cloud-Dienste für kommerzielle Kunden umstritten

Microsoft hat in einem ersten Schritt angekündigt, die Geschäftsbedingungen für die durch das Unternehmen angebotenen Cloud-Dienste für kommerzielle Kunden zu überarbeiten – und zwar unter dem Gesichtspunkt der besseren DSGVO-Konformität. Künftig soll dann Microsoft selbst die Rolle des datenschutzrechtlich Verantwortlichen im Sinne der DSGVO einnehmen – dies war bisher nicht der Fall.

Geschäftsbedingungen für Datenverarbeitungen müssen überarbeitet werden

Die Microsoft Online Service Terms (kurz: OST) sind genau die Geschäftsbedingungen, die sich mit der Verarbeitung von Daten mit der Zielsetzung der Kontoführung, der Finanzberichterstattung und dem Kampf gegen Cyber- bzw. Online-Angriffe beschäftigen. User sollen in Zukunft genau wissen, welche Daten wie verwendet werden – und zu welchem Zweck. Trotz einer bereits erfolgten Nachbesserung der Geschäftsbedingungen ist dies bis dato nämlich noch unklar, da entsprechende Angaben fehlen.

Neue Vertragsbedingungen sollen ab Anfang 2020 zur Verfügung stehen

Kritisch waren die Bedenken gegen die datenschutzrechtlichen Maßnahmen von Microsoft vor allem angesichts der Tatsache, dass das Unternehmen auch die Versorgung zahlreicher öffentlicher Verwaltungsinstitutionen innehat. Der Kundenkreis der öffentlichen Verwaltung ist somit besonders daran interessiert, dass die Vorgaben aus der DSGVO uneingeschränkt umgesetzt werden. Damit verschiebt sich die Verantwortung bei der Verarbeitung der erhobenen Daten in Richtung Microsoft – bisher waren es die Unternehmen und Institutionen selbst, die verantwortlich waren, wenn sie die Produkte von Microsoft einsetzten.

Fazit

Offen bleibt weiterhin, warum Microsoft die eigenen Vertrags- und Datenschutzregeln nur bei den Cloud-Diensten modifiziert – nicht aber in Bezug auf jeden Nutzer bzw. jedes Endgerät, das Microsoft-Software nutzt. Immerhin nähert sich das Unternehmen so an die europäischen Datenschutzvorgaben an, erhebt aber immer noch eine Fülle an Daten, bei denen die Notwendigkeit der Erhebung nach wie vor unklar ist. Hierbei stehen insbesondere die Telemetriedaten im Vordergrund: Diese geben Ausschluss über den eingesetzten Computer und wie dieser genutzt wird. Microsoft lässt sich diese in großem Umfang übermitteln, ohne dass klar ist, unter welchen Umständen weitere Datensätze anfordert.

Anzeige

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details