Die Richtlinien und Vertragsinhalte für den Transfer von Kundendaten über Drittländer und die Speicherung auf Servern in Deutschland entsprechen demnach den Anforderungen der EU-Datenschützer. Das Unternehmen habe den erforderlichen Schutz der Daten und der Privatsphäre in seine Vertragsklauseln aufgenommen.

Microsoft sei aktiv mit der Bitte um eine Prüfung der Vertragsausgestaltung auf die EU-Datenschützer zugegangen, erläuterte Microsoft-Sprecher Thomas Baumgärtner. Eine solche Prüfung erfolge nicht automatisch.

Die Regelungen zum Schutz der Daten und Privatsphäre habe Microsoft zuvor auf Wunsch der Kunden eingeführt, künftig sollen sie Bestandteil des Standardvertragsregelwerks sein, sagte Baumgärtner. „Das bietet den Kunden auch mehr Rechtssicherheit.“

„Wir erwarten, dass sowohl Regierungen als auch Kunden künftig mehr Transparenz und Kontrolle darüber fordern werden, wie Kunden-Daten und persönliche Daten geschützt und wo sie gespeichert werden“, schrieb Smith. Deshalb verschlüssele Microsoft inzwischen auch die Daten seiner Kunden durchgängig. Die EU-Prüfung habe sich auf Microsofts Software Azure, Office 365, Dynamics CRM und Windows Intune bezogen. Die neuen Vertragsregeln sollen zum 1. Juli gültig werden.

Nach Ausbruch des NSA-Skandals hatten einige Anbieter von Cloud-Diensten einen Nachfrage-Rückgang verzeichnet. Die Sorge um die Sicherheit der Daten vor allem bei amerikanischen Anbietern war bei den Nutzern deutlich gewachsen.