thumb

Seit Mitte Dezember gibt es für Microsoft-Kunden neue Vertragsdokumente, die neben diversen datenschutzrechtlichen Regelungen auch die EU-Standardvertragsklauseln ("EU Model Clauses") beinhalten. Wenn die US-Behörden aufgrund der "Patriot Act" Daten anfordern, muss Microsoft diese dennoch herausrücken. Das Unternehmen will Kunden in der Regel allerdings vorher darüber informieren.

Der Software-Konzern Microsoft bietet mit Office 365 seit dem Sommer seine Office-Palette für kleine und mittlere Unternehmen in der Cloud an. Nun stehen den Kunden neue Vertragsdokumente zur Verfügung, die die europäischen Datenschutzbestimmungen reflektieren sollen. Das Unternehmen will dadurch die Office 365-Kunden dabei unterstützen den rechtlichen Verpflichtungen zum Datenschutz einfacher nachzukommen.

„In der Vergangenheit haben wir mit den Office 365-Kunden direkt über das Thema Datenschutz und die Umsetzung europäischen Rechts gesprochen. Das war für die Kunden ein relativ grosser Aufwand. Durch die Integration der EU-Standardvertragsklauseln und der Veröffentlichung der entsprechenden Dokumente an zentraler Stelle schaffen wir Transparenz, die ihresgleichen sucht", heisst es seitens Microsoft. Die Bestimmungen sind im Web abrufbar.

Die "EU Model Clauses" sind von der Europäischen Kommission vorgegebene Vertragsklauseln, die den Datentransfer zwischen Unternehmen innerhalb und außerhalb der EU regeln. Die Vertragsklauseln stellen hohe Anforderungen an Anbieter Cloud-basierter Lösungen. Micorosoft sei damit das erste Unternehmen, das freiwillig auf die "EU Model Clauses" setze, so die Software-Firma. Dies koste zusätzliches Geld, da dadurch weitere Zertifizierungsprozesse notwendig würden und Audits erfolgen müssten. Die neuen Vertragsdokumente gelten demnach für alle neu abgeschlossenen Verträge. Doch es werde auch die Möglichkeit geben, bestehende Verträge entsprechend upzudaten.

Dennoch sind Kunden dadurch nicht vor behördlichen Zugriffen, wie zum Beispiel unter dem Deckmantel der Patriot Act, gefeit. Diese ermöglicht es, dass Cloud-Daten aus der EU, die bei US-amerikanischen Anbietern gespeichert werden, durch US-Behörden eingesehen werden können. So erklärte Gordon Frazer von Microsoft im Sommer bei der Präsentation von Office 365 in London, dass man Daten, die in der Cloud abgelegt sind, nicht vor der US-Patriot-Act schützen kann. Das bestätigte Microsoft, betonte jedoch mehrfach, dass es auch andere US-Unternehmen wie Apple, Google oder Amazon betreffen würde.