Categories: RechtRegulierung

Nach Ende von Privacy Shield: Microsoft verbessert Schutz der Privatsphäre

Microsoft hat neue Maßnahmen zum Schutz der Privatsphäre seiner Nutzer ergriffen. Der Softwarekonzern ist nach eigenen Angaben das erste Unternehmen weltweit, das die Empfehlungen von europäischen Datenschutzbehörden umsetzt, nachdem der EU-Gerichtshof im Juli das Datenschutzabkommen Privacy Shield gekippt hatte.

„Heute kündigen wir neue Schutzmaßnahmen für unsere Kunden aus dem öffentlichen Sektor und Unternehmen an, die ihre Daten aus der Europäischen Union transferieren müssen, einschließlich einer vertraglichen Verpflichtung, Datenanfragen von Regierungen anzufechten“, schreibt Julie Brill, Chief Privacy Officer bei Microsoft, in einem Blogeintrag. „Microsoft ist das erste Unternehmen, das diese Zusagen als Reaktion auf die klaren Vorgaben der Datenschutzbehörden in der Europäischen Union von letzter Woche gemacht hat.“

Der Gerichtshof der Europäischen Union stellte im Juli fest, dass die USA keinen angemessenen Schutz persönlicher Daten gemäß eigener Gesetze und internationaler Vereinbarungen dienen. Damit hob er den Angemessenheitsbeschluss der EU-Kommission, auf dem der Datenschutzschild Privacy Shield basiert, auf. Der EU-Datenschutzausschuss bestätigte kurz darauf, dass durch das auch als Schrems-II bezeichnete Urteil alle Datenübertragungen gemäß Privacy Shield ab sofort illegal seien.

In der vorletzten Woche legte das Gremium schließlich Empfehlungen für ergänzende Maßnahmen vor, die sich aus dem Schrems-II-Urteil ergeben sollen. „Die für die Verarbeitung Verantwortlichen, die sich auf Standardvertragsklauseln (SCC) stützen, müssen von Fall zu Fall und gegebenenfalls in Zusammenarbeit mit dem Empfänger der Daten im Drittland prüfen, ob das Recht des Drittlandes ein Schutzniveau für die übermittelten personenbezogenen Daten gewährleistet, das im Wesentlichen dem im Europäischen Wirtschaftsraum (EWR) garantierten Schutzniveau entspricht.“ Zudem habe der EU-Gerichtshof ergänzende Maßnahmen erlaubt, „um die wirksame Einhaltung dieses Schutzniveaus zu gewährleisten, wenn die in den SCCs enthaltenen Schutzmaßnahmen nicht ausreichend sind.“

Brill verspricht, dass Microsoft gegen alle staatlichen Auskunftsersuchen zu Daten des öffentlichen Sektors und von Enterprise-Kunden vorgeht, sobald es eine rechtliche Begründung gibt. „Diese Zusage geht über die vorgeschlagenen Empfehlungen des EU-Datenschutzausschusses hinaus“, so Brill weiter. Microsoft verpflichte sich zudem, Schadenersatz zu zahlen, falls Microsoft Daten aufgrund einer staatlichen Anfrage weitergebe und damit gegen die Datenschutzgrundverordnung verstoße. „Das zeigt, dass Microsoft zuversichtlich ist, dass wir die Daten unserer Kunden des öffentlichen Sektors und von Unternehmen schützen und sie keiner unangemessenen Offenlegung aussetzen werden.“

WEBINAR

Beim Endpunkt-Schutz zählt jede Sekunde: Warum die Entschärfung in Echtzeit entscheidend ist

Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Roblox: 34 Millionen Zugangsdaten im Darknet

Laut Kaspersky nehmen Infostealer gerade auch Spieleplattformen ins Visier. Neue Studie untersucht Angriffe zwischen 2021…

1 Stunde ago

EU-Datenschützer kritisieren Facebooks „Zustimmung oder Bezahlung“-Modell

Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…

3 Tagen ago

Europol meldet Zerschlagung der Phishing-as-a-Service-Plattform LabHost

LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…

3 Tagen ago

DE-CIX Frankfurt bricht Schallmauer von 17 Terabit Datendurchsatz pro Sekunde

Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.

4 Tagen ago

Samsungs neuer LPDDR5X-DRAM erreicht 10,7 Gbit/s

Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…

4 Tagen ago

Cisco warnt vor massenhaften Brute-Force-Angriffen auf VPNs

Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…

4 Tagen ago