Microsoft kündigt neue Schritte zum Schutz von Unternehmensdaten vor behördlichen Anfragen an

In einem Blogbeitragkündigte Microsoft neue Schutzmaßnahmen für seine Kunden aus dem öffentlichen Sektor und Unternehmen an, die ihre Daten aus der Europäischen Union verschieben müssen, darunter eine vertragliche Verpflichtung, behördliche Anfragen nach Daten anzufechten, und eine finanzielle Verpflichtung, um ihre Überzeugung zu zeigen.

Die Herausgabe erfolgt als Reaktion auf neue Leitlinien der Datenschutzbehörden in der Europäischen Union.

Grenzüberschreitende Datenübertragungen waren Gegenstand jüngster Rechtsstreitigkeiten und behördlicher Maßnahmen, einschließlich eine Entscheidung Anfang dieses Jahres vom Gerichtshof für die Europäische Union und Empfehlungsentwürfe letzte Woche ausgestellt des Europäischen Datenschutzausschusses (EDPB) darüber, wie Unternehmen diesem Urteil nachkommen können.

Mit der heutigen Ankündigung wird Microsoft das erste Unternehmen sein, das auf die Leitlinien des EDPB mit neuen Verpflichtungen reagiert, die die Stärke seiner Überzeugung demonstrieren, die Daten seiner Kunden zu schützen.

• Erstens verpflichtet sich Microsoft, dass sie herausfordern werden alles, behördliche Anfrage nach Kundendaten des öffentlichen Sektors oder von Unternehmen – von jedem Regierung – wo es eine gesetzliche Grundlage dafür gibt. Dieses starke Engagement geht über die vorgeschlagenen Empfehlungen des EDPB hinaus.
• Zweitens wird Microsoft den Benutzern dieser Kunden eine finanzielle Entschädigung gewähren, wenn sie ihre Daten als Reaktion auf eine behördliche Anfrage unter Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) der EU offenlegen. Diese Verpflichtung geht auch über die Empfehlungen des EDPB hinaus. Microsoft sagt, dass dies zeigt, dass sie zuversichtlich sind, dass Microsoft die Daten von Kunden des öffentlichen Sektors und von Unternehmen schützen und sie keiner unangemessenen Offenlegung aussetzen wird.

Microsoft sagt, diese Schutzmaßnahmen, genannt Verteidigung Ihrer Daten, werden ab sofort zu ihren Verträgen mit öffentlichen und Unternehmenskunden hinzugefügt.

Microsoft sagt, dass dies zu ihren hinzufügt grundlegende Datenschutzversprechen zum Datenschutz, dazu gehören:.

• Starke Verschlüsselung: Microsoft verschlüsselt Kundendaten sowohl bei der Übertragung als auch im Ruhezustand mit einem hohen Verschlüsselungsstandard. Die Verschlüsselung ist ein kritischer Punkt in den Entwürfen der EDPB-Empfehlungen. Microsoft stellt keiner Regierung ihre Verschlüsselungsschlüssel oder andere Möglichkeiten zur Verfügung, um die Verschlüsselung zu knacken.
• Eintreten für Kundenrechte: Microsoft gewährt keiner Regierung direkten, uneingeschränkten Zugriff auf Kundendaten. Wenn eine Regierung Kundendaten von ihnen verlangt, muss sie das geltende Rechtsverfahren befolgen. Microsoft wird Forderungen nur nachkommen, wenn Microsoft eindeutig dazu verpflichtet ist. Ihr erster Schritt besteht immer darin, zu versuchen, solche Bestellungen an Kunden weiterzuleiten oder sie zu informieren, und Microsoft lehnt Bestellungen routinemäßig ab oder zweifelt sie an, wenn sie glauben, dass sie nicht legal sind.
• Transparenz: Microsoft veröffentlicht seit vielen Jahren Informationen über staatliche Forderungen nach Kundendaten. Microsoft hat die US-Regierung wegen der Möglichkeit verklagt, mehr Daten über die nationalen Sicherheitsanordnungen offenzulegen, die Microsoft erhalten hat, um Kundendaten zu verlangen, und eine Einigung erzielt, die es ihnen ermöglicht, dies zu tun. Infolgedessen zweimal im Jahr Microsoft bekannt geben detailliertere Informationen über diese nationalen Sicherheitsanordnungen in all ihren Geschäftsbereichen (Verbraucher, Unternehmen und öffentlicher Sektor), zusätzlich zu ihren regulären Bericht über Anfragen von Strafverfolgungsbehörden. 

• Eine Erfolgsbilanz im juristischen Bereich. Microsoft hat mehr Erfahrung als jedes andere Unternehmen vor Gericht zu gehen, um die Grenzen staatlicher Überwachungsanordnungen festzulegen, und Microsoft hat sogar einen Fall vor den Obersten Gerichtshof der USA gebracht. Ihre Bemühungen haben den Kunden mehr Transparenz und stärkeren Schutz geboten. Keine Zusage, Zugangsanordnungen anzufechten, kann den Sieg garantieren, aber Microsoft ist mit der bisherigen Erfolgsbilanz zufrieden.

Microsoft sagt, dass Datenschutz für sie ein zentraler Wert ist, weil sie glauben, dass Menschen ihre Technologie nur verwenden werden, wenn sie ihr vertrauen können.

Sie hoffen, dass die heute angekündigten Schritte ihren Kunden aus Unternehmen und dem öffentlichen Sektor zeigen, dass Microsoft über das Gesetz hinausgeht, um ihre Daten und die Daten ihrer Benutzer zu verteidigen. Sie können mehr über ihre lesen Verpflichtung zum Datenschutz hier.