Erst letztes Jahr erklärte Microsofts President und Chefjurist Brad Smith (Seite 4, oben), dass man Online Produkten nur dann vertrauen könne, wenn alle persönlichen Daten durch nationale Gesetze geschützt seien. Jetzt, nur ein Jahr später, stellt Microsoft die Zusammenarbeit mit T-Systems als Datentreuhänder für die Microsoft-“Deutschland-Cloud” ein und bindet neue Kunden in die allgemeine Microsoft-Cloud ein.

Mit T-Systems als Treuhand-Partner wollte Microsoft innerhalb einer neu geschaffenen “Deutschland-Cloud” verhindern, dass amerikanische Regierungsbehörden die Herausgabe von Kundendaten einfordern können. Microsoft selbst sollte nur in Ausnahmefällen und unter Aufsicht Zugriff auf die Daten erhalten.

Glauben statt wissen?

Die “Deutschland-Cloud” von Microsoft wurde angeblich innerhalb eines strengen Vertragskonstrukts durch T-Systems beaufsichtigt, das vor allem eins ist: kompliziert und undurchschaubar. Es ist gänzlich unklar, wie ernst Microsoft den versprochenen Datenschutz wirklich nahm, wie ein Test von heise.de offenlegt.

Zukünftig gilt die Microsoft-Datenschutzerklärung?

Lange währte die datenschutzfreundliche Einstellung von Microsoft jedenfalls nicht. Unternehmen, die auf Cloud-Produkte von Microsoft setzen, müssen damit rechnen, dass ihre Daten bei Microsoft und allen Partnerunternehmen in den USA oder Ländern wie Hong Kong gespeichert werden. Sogar die Speicherung von Kundendaten in Ländern deren Datenschutz von der EU-Kommission nicht als angemessen deklariert wurde, und nicht einmal Aufsichtsbehörden für Datenschutz vorhanden seien, schließt Microsoft in seiner Datenschutzerklärung ein.

(So finden Sie die Quelle: 1.) Gehen Sie auf die Datenschutzerklärung von Microsoft. 2.) Gehen Sie auf den Punkt „Weitere wichtige Informationen zum Datenschutz“ 3.) Klicken Sie auf „Weitere Informationen“ und beachten Sie den Punkt: „Wo wir Ihre Daten speichern“.)

Mehr Bewusstsein für die Cloud

Kunden von Produkten wie OneDrive, Microsoft Office 365 einschließlich Microsoft Teams, Azure 365 oder Dynamics 365 sollten sich der Bedingungen in der Microsoft-Cloud bewusst sein. Letztendlich behalten sich die USA mit dem USA Freedom Act bei allen US-Cloud Services eine Hintertür zu allen Daten offen.

Mit dem neuen USA Cloud Act  sind amerikanische Internet-Firmen und IT-Dienstleister sogar verpflichtet, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt.

Europäische Wirtschaft muss US-Datenhunger Absage erteilen

Der Messaging- und Kollaborations-Dienst Grape ist als europäisches Unternehmen immun gegen die Vorgaben des Freedom Acts und kann Datensicherheit garantieren (“Privacy by Design”).

  • Grape ist EU-DSGVO konform und höchste Priorität gilt dem Datenschutz.
  • Grapes Cloud-Server werden ausschließlich in Deutschland gehostet.
  • Mit Hilfe eines eigenen Grape-Servers (“On-Premise”-Lösung) erhalten Grape Kunden die volle Datenhoheit über ihre interne Kommunikation zurück.

Europäische Alternative zu US-Kollaborationstools

Für das wirtschaftliche Powerhouse Europa fordern wir ein sofortiges Umdenken bei Cloud-Services und Kollaborations-Tools”, erklärt der Gründer von Grape, Felix Häusler. Grape ist ein Enterprise Messenger, der speziell auf die Bedürfnisse europäischer Unternehmen zugeschnitten ist. ”Sensible Daten der internen Kommunikation sollten keinesfalls in der Cloud von US-Anbietern gespeichert werden”, warnt Häusler.

Was europäische Unternehmen jetzt zu US Freedom Act und US Cloud Act wissen müssen:

USA Freedom Act:
„Zwar müssen amerikanische Behörden zumindest einen Verdachtsfall vortragen, etwa, dass der Betroffene eine potentielle Gefahr darstellen könnte. Aber abgesehen davon steht einer massenhaften Überwachung und Auswertung von Telekommunikationsdaten nichts im Wege.“

USA Cloud Act:
„Der USA Cloud Act verpflichtet amerikanische Internet-Firmen und IT-Dienstleister, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt. Das ist unvereinbar mit der EU-Datenschutzgrundverordnung.“

Quellen des Blog-Beitrags:


_

Photo-Credits:

Titelbild „Microsoft“: 360b / Shutterstock
Profilfoto Felix Häusler: Lisa Resatz & Magazin Digital Business Leader

_

Daniel Kauss

Written by Daniel Kauss

Daniel is Grape's CMO. Born and raised in Germany he moved to Austria in 2005. In Vienna he founded an agency for events and digital marketing and sold it in 2017 before he joined Grape.

Zurück zum Blog