EU attestiert Microsofts Cloud-Diensten hohen Standard
Brüssel (dpa) - Das Cloud Computing gehört zu einem der großen Trends in der IT-Branche, doch die NSA-Affäre hat Sorgen um die Sicherheit der Daten neu entflammt. Microsoft hat seine Angebote von den EU-Datenschützern prüfen lassen - und erhält gute Noten.
Microsofts Cloud-Dienste sind nach Angaben des Unternehmens von EU-Datenschützern gelobt worden. In einer Erklärung von 28 europäischen Datenschutzbehörden heiße es, die Angebote entsprächen Europas hohen Datenschutzstandards. Microsoft sei der erste und bislang einzige Anbieter von Cloud-Diensten, der die Anerkennung der Behörde erhalten habe, schrieb Microsoft-Justiziar Brad Smith in einem Blog-Eintrag.
Die Vertragsklauseln für den Datenschutz bei Microsofts Cloud-Diensten Azure, Office 365, Dynamics CRM und Windows Intune entsprächen damit den hohen Standards der EU-Datenschützer, erläuterte Smith. Microsoft sieht sich mit der Überprüfung durch die EU-Datenschützer in seinem Anspruch gestärkt, den Schutz von Daten und der Privatsphäre seiner Kunden bestmöglich zu gewährleisten.
Die geprüften Standardvertragsklauseln dienten dazu, vor allem die Datenübermittlungen in Drittstaaten außerhalb der EU zu ermöglichen oder zu vereinfachen, erklärte Sven Hermerschmidt, Sprecher der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, auf Anfrage. Die Verwendung dieser Klauseln durch Unternehmen sei aber „kein ungewöhnlicher Vorgang“.
Microsoft sei aktiv mit der Bitte um eine Prüfung der Vertragsausgestaltung auf die EU-Datenschützer zugegangen, erläuterte Microsoft-Sprecher Thomas Baumgärtner. Eine solche Prüfung erfolge nicht automatisch. Die Regelungen zum Schutz der Daten und Privatsphäre habe Microsoft zuvor auf Wunsch der Kunden eingeführt, künftig sollen sie Bestandteil des Standardvertragsregelwerks sein, sagte Baumgärtner. „Das bietet den Kunden auch mehr Rechtssicherheit.“
„Wir erwarten, dass sowohl Regierungen als auch Kunden künftig mehr Transparenz und Kontrolle darüber fordern werden, wie Kunden-Daten und persönliche Daten geschützt und wo sie gespeichert werden“, schrieb Smith. Deshalb verschlüssele Microsoft inzwischen auch die Daten seiner Kunden durchgängig. Die EU-Prüfung habe sich auf Microsofts Software Azure, Office 365, Dynamics CRM und Windows Intune bezogen. Die neuen Vertragsregeln sollen zum 1. Juli gültig werden.
Nach Ausbruch des NSA-Skandals hatten einige Anbieter von Cloud-Diensten einen Nachfrage-Rückgang verzeichnet. Die Sorge um die Sicherheit der Daten vor allem bei amerikanischen Anbietern war bei den Nutzern deutlich gewachsen.