Cloud-Dienste für kommerzielle Kunden umstritten
Microsoft hat in einem ersten Schritt angekündigt, die Geschäftsbedingungen für die durch das Unternehmen angebotenen Cloud-Dienste für kommerzielle Kunden zu überarbeiten – und zwar unter dem Gesichtspunkt der besseren DSGVO-Konformität. Künftig soll dann Microsoft selbst die Rolle des datenschutzrechtlich Verantwortlichen im Sinne der DSGVO einnehmen – dies war bisher nicht der Fall.
Geschäftsbedingungen für Datenverarbeitungen müssen überarbeitet werden
Die Microsoft Online Service Terms (kurz: OST) sind genau die Geschäftsbedingungen, die sich mit der Verarbeitung von Daten mit der Zielsetzung der Kontoführung, der Finanzberichterstattung und dem Kampf gegen Cyber- bzw. Online-Angriffe beschäftigen. User sollen in Zukunft genau wissen, welche Daten wie verwendet werden – und zu welchem Zweck. Trotz einer bereits erfolgten Nachbesserung der Geschäftsbedingungen ist dies bis dato nämlich noch unklar, da entsprechende Angaben fehlen.
Neue Vertragsbedingungen sollen ab Anfang 2020 zur Verfügung stehen
Kritisch waren die Bedenken gegen die datenschutzrechtlichen Maßnahmen von Microsoft vor allem angesichts der Tatsache, dass das Unternehmen auch die Versorgung zahlreicher öffentlicher Verwaltungsinstitutionen innehat. Der Kundenkreis der öffentlichen Verwaltung ist somit besonders daran interessiert, dass die Vorgaben aus der DSGVO uneingeschränkt umgesetzt werden. Damit verschiebt sich die Verantwortung bei der Verarbeitung der erhobenen Daten in Richtung Microsoft – bisher waren es die Unternehmen und Institutionen selbst, die verantwortlich waren, wenn sie die Produkte von Microsoft einsetzten.
Fazit
Offen bleibt weiterhin, warum Microsoft die eigenen Vertrags- und Datenschutzregeln nur bei den Cloud-Diensten modifiziert – nicht aber in Bezug auf jeden Nutzer bzw. jedes Endgerät, das Microsoft-Software nutzt. Immerhin nähert sich das Unternehmen so an die europäischen Datenschutzvorgaben an, erhebt aber immer noch eine Fülle an Daten, bei denen die Notwendigkeit der Erhebung nach wie vor unklar ist. Hierbei stehen insbesondere die Telemetriedaten im Vordergrund: Diese geben Ausschluss über den eingesetzten Computer und wie dieser genutzt wird. Microsoft lässt sich diese in großem Umfang übermitteln, ohne dass klar ist, unter welchen Umständen weitere Datensätze anfordert.
Alles, was Sie wissen müssen