Datenschutz bei Microsoft: Kontrolle, Transparenz und Sicherheit für Kunden weltweit
Microsoft hat sich dazu verpflichtet, die Privatsphäre seiner Kunden zu schützen und die Tools sowie Hilfsmittel bereitzustellen, die es Kunden erlauben, die Kontrolle über ihre Daten zu behalten. Hierfür haben wir sechs Datenschutzprinzipien aufgestellt, die weltweit gelten. Auf diese Weise gewährleisten wir Sicherheit und Nachvollziehbarkeit.
Umfassende Informationen zum Datenschutz bei Microsoft gibt es in unserer Datenschutzerklärung sowie im Trust Center.
Rechtskonforme Sicherheit von Kundendaten
Für Microsoft ist es besonders wichtig sicherzustellen, dass alle unsere Produkte und Dienstleistungen geltendem Recht entsprechen, einschließlich der Datenschutz-Grundverordnung (DSGVO). Mit dem Inkrafttreten der europäischen DSGVO hat Microsoft die Regeln zur Verarbeitung personenbezogener Daten nicht nur in Europa angewandt, sondern den Kern der DSGVO-Betroffenenrechte auch auf Kunden weltweit ausgedehnt. Hierfür nutzen wir unser globales Datenschutz-Dashboard, mit dem Kunden die Nutzung ihrer personenbezogenen Daten in Onlinediensten von Microsoft einsehen und zentral verwalten können. Seit der Einführung der DSGVO haben bereits mehr als 18 Millionen Microsoft-Kunden weltweit davon Gebrauch gemacht – vier Millionen aus der EU.
Microsoft beachtet die jeweiligen gesetzlichen Anforderungen in den Märkten, in denen wir tätig sind, sehr sorgfältig. Fragen, die sich in Österreich zu unseren Datenschutzbestimmungen ergeben, werden wir umfassend beantworten. Ausführliche Informationen von Microsoft zum Thema DSGVO haben wir hier bereitgestellt. Eine Übersicht zu wichtigen DSGVO-Maßnahmen von Microsoft gibt es in diesem Blog Post.
Mit der Einführung der DSGVO haben wir nicht aufgehört, in den Datenschutz zu investieren. Microsoft hat in den vergangenen Monaten umfassende Neuerungen für Privatanwender wie Unternehmen vorgestellt, um die Transparenz für unsere Kunden weiter zu erhöhen und diesen zu helfen, eigene Datenschutzverpflichtungen im Rahmen der DSGVO zu erfüllen. Hierzu gehören Tools für mehr Nutzerkontrolle bei der Sammlung von Daten in unseren wichtigsten Produkten wie Office365 ProPlus, Schutzfunktionen für vertrauliche Informationen auf mobilen Firmengeräten, oder auch Privacy-Features für Spieleentwickler.
Office 365: Erweiterte Datenschutzfunktionen für mehr Kontrolle und Transparenz
Office ist ein moderner Service, der Anwendern produktive Arbeitsweisen ermöglicht – von unterwegs oder auch als Teil eines digitalen Teams. Wie bei jeder Website oder jedem anderen Dienst, der über das Internet verbunden ist, müssen erforderliche Diagnosedaten zwischen Computer und Anbieter ausgetauscht werden, um diese Funktionen zu ermöglichen. Ein gewisses Maß an Diagnosedaten ist somit erforderlich, damit der Dienst stets sicher und erwartungsgemäß funktioniert.
Erhobene Diagnosedaten von Microsoft in Office 365 dienen zum Beispiel dazu, Abstürze von Programmen wie Power Point, Word sowie Excel zu erkennen und im Anschluss zu analysieren, um die Produkte für unsere Kunden fortlaufend zu verbessern und deren Qualität stets auf einem hohen Level zu halten. Ein anderes Beispiel für Diagnosedaten sind solche, die wir über unsere Antivirenprogramme der Microsoft Defender Reihe sammeln: Erkennt der Microsoft Defender eine neuartige Bedrohung auf einem Gerät, wird diese Information an Microsoft gesandt, um den Schädling möglichst schnell und effizient auf Windows 10 Geräten weltweit zu blocken. Für mehr Transparenz über genutzte Diagnosedaten hat Microsoft im letzten Jahr den Diagnostic Data Viewer veröffentlicht, der für Kunden Office-Diagnosedaten ab Version 1904 einsehbar macht.
Seit Anfang Mai 2019 bietet Microsoft seinen Kunden über das Office ProPlus-Update zudem noch weiter optimierte Kontrollfunktionen. Nutzer erhalten die Möglichkeit, die Menge an gesammelten Daten zu reduzieren und gleichzeitig sicherzustellen, dass der Dienst auf dem neuesten Stand ist und sicher läuft. Konkret können Kunden erfasste Daten nach den Kategorien „Erforderlich“ und „Optional“ auswählen. Daten in der Kategorie „Erforderlich“ bestehen ausschließlich aus Informationen, die notwendig sind, damit unsere Produkte wie erwartet funktionieren oder zur Gewährleistung Ihrer Sicherheit beitragen. Mit dem Update erhalten Nutzer erweiterte Möglichkeiten, um mit Blick auf benötigte Funktionen noch gezielter steuern zu können, in welchem Umfang Diagnosedaten gesammelt werden.
Eine hochsichere Cloud für moderne Dienste
Um diese zeitgemäßen Funktionen bereitzustellen, nutzt Office die Leistungsfähigkeit der Microsoft Cloud. Für unsere Cloud-Services setzen wir auf einen weltweit hohen Sicherheitsstandard. So stützt sich unsere Cloud auf vier weltweit gültige Grundprinzipien: Sicherheit, Datenschutz, Compliance und Transparenz. Darüber hinaus bieten wir spezifische Sicherheitsstandard-Anforderungen an – beispielsweise das C5-Testat des BSI Anforderungskatalogs. Hinzu kommt, dass seit der Einführung der DSGVO der Standort des jeweiligen Rechenzentrums in Europa eigentlich keine Rolle mehr spielt: Die Cloud-Dienste von Microsoft unterliegen dem gleichen, europaweit geltendem Recht – nämlich der DSGVO.
In Bezug auf den Schutz von Kundendaten in der Cloud legt sich Microsoft strenge Verpflichtungen auf. So praktiziert Microsoft einen strikt kundenorientierten Umgang bei Herausgabeforderungen Dritter nach Daten unserer (Geschäfts-)Kunden. Diese Praxis gilt auch im Zusammenhang mit dem CLOUD Act: Microsoft wird weiterhin Behörden bei Anfragen zur Herausgabe von Kundendaten von Unternehmenskunden, immer zunächst an den Kunden verweisen beziehungsweise den Kunden über die Anfrage informieren, soweit nicht gesetzlich verboten. Wir bieten unseren Kunden weiterhin Transparenz über die an Microsoft erfolgten Anfragen und werden weiterhin verschiedene Alternativen zur Speicherung von Kundendaten anbieten. Im Rahmen unserer Onlinedienste bieten wir Geschäftskunden bereits heute das größte Angebot zur sicheren Speicherung. Dazu gehören beispielsweise Cloud-, Hybrid- und On-Premise-Optionen – darunter auch der Azure Stack.
Microsoft ist Mitglied im EU-US-Privacy Shield, dem Datenschutzübereinkommen der EU und den USA, das eine Reihe von Zusicherungen der USA verbindlich definiert. Das Übereinkommen regelt den Schutz personenbezogener Daten bei der Übertragung aus der EU in die USA durch eine Selbstzertifizierung US-amerikanischer Unternehmen. Daraus resultierend ist ein angemessenes Datenschutzniveau entsprechend der DSGVO Art. 45 hergestellt.
Zudem sind die EU-Standardvertragsklauseln Teil der Microsoft Online-Services-Nutzungsbedingungen, die allen Kunden zur Verfügung stehen. Die von der Europäischen Union erlassenen Standardvertragsklauseln enthalten Bestimmungen zum Schutz personenbezogener Daten von EU-Bürgern und bilden ein Rechtsinstrument zur Erfüllung der datenschutzrechtlichen Anforderungen bei der grenzüberschreitenden Datenübertragung.
Wichtige Artikel zum Thema Datenschutz bei Microsoft im Überblick: