Datenschutz bei Microsoft: Kontrolle, Transparenz und Sicherheit für Kunden weltweit

Datenschutz hat oberste Priorität für Microsoft. 

Datenschutz als fundamentales Menschenrecht

Microsoft hat sich dazu verpflichtet, die Privatsphäre seiner Kunden zu schützen und die Tools sowie Hilfsmittel bereitzustellen, die es Kunden erlauben, die Kontrolle über ihre Daten zu behalten. Hierfür haben wir sechs Datenschutzprinzipien aufgestellt, die weltweit gelten. Auf diese Weise gewährleisten wir Sicherheit und Nachvollziehbarkeit.

Umfassende Informationen zum Datenschutz bei Microsoft gibt es in unserer Datenschutzerklärung unter https://privacy.microsoft.com/de-de/privacy sowie im Trust Center.

Rechtskonforme Sicherheit von Kundendaten

Für Microsoft ist es besonders wichtig sicherzustellen, dass alle unsere Produkte und Dienstleistungen geltendem Recht entsprechen, einschließlich der Datenschutz-Grundverordnung (DSGVO). Mit dem Inkrafttreten der europäischen DSGVO hat Microsoft die Regeln zur Verarbeitung personenbezogener Daten nicht nur in Europa angewandt, sondern den Kern der DSGVO-Betroffenenrechte auch auf Kunden weltweit ausgedehnt. Hierfür nutzen wir unser globales Datenschutz-Dashboard, mit dem Kunden die Nutzung ihrer personenbezogenen Daten in Onlinediensten von Microsoft einsehen und zentral verwalten können. Seit der Einführung der DSGVO haben bereits mehr als 18 Millionen Microsoft-Kunden weltweit davon Gebrauch gemacht – vier Millionen aus der EU.

Microsoft beachtet die jeweiligen gesetzlichen Anforderungen in den Märkten, in denen wir tätig sind, sehr sorgfältig. Fragen, die sich in Deutschland zu unseren Datenschutzbestimmungen ergeben, werden wir umfassend beantworten. Ausführliche Informationen von Microsoft zum Thema DSGVO haben wir hier bereitgestellt. Eine Übersicht zu wichtigen DSGVO-Maßnahmen von Microsoft gibt es in diesem Blog Post.

Mit der Einführung der DSGVO haben wir nicht aufgehört, in den Datenschutz zu investieren. Microsoft hat in den vergangenen Monaten umfassende Neuerungen für Privatanwender wie Unternehmen vorgestellt, um die Transparenz für unsere Kunden weiter zu erhöhen und diesen zu helfen, eigene Datenschutzverpflichtungen im Rahmen der DSGVO zu erfüllen. Hierzu gehören Tools für mehr Nutzerkontrolle bei der Sammlung von Daten in unseren wichtigsten Produkten wie Office365 ProPlus, Schutzfunktionen für vertrauliche Informationen auf mobilen Firmengeräten, oder auch Privacy-Features für Spieleentwickler.

Office 365: Erweiterte Datenschutzfunktionen für mehr Kontrolle und Transparenz

Office ist ein moderner Service, der Anwendern produktive Arbeitsweisen ermöglicht – von unterwegs oder auch als Teil eines digitalen Teams. Wie bei jeder Website oder jedem anderen Dienst, der über das Internet verbunden ist, müssen erforderliche Diagnosedaten zwischen Computer und Anbieter ausgetauscht werden, um diese Funktionen zu ermöglichen. Ein gewisses Maß an Diagnosedaten ist somit erforderlich, damit der Dienst stets sicher und erwartungsgemäß funktioniert.

Erhobene Diagnosedaten von Microsoft in Office 365 dienen zum Beispiel dazu, Abstürze von Programmen wie Power Point, Word sowie Excel zu erkennen und im Anschluss zu analysieren, um die Produkte für unsere Kunden fortlaufend zu verbessern und deren Qualität stets auf einem hohen Level zu halten. Ein anderes Beispiel für Diagnosedaten sind solche, die wir über unsere Antivirenprogramme der Microsoft Defender Reihe sammeln: Erkennt der Microsoft Defender eine neuartige Bedrohung auf einem Gerät, wird diese Information an Microsoft gesandt, um den Schädling möglichst schnell und effizient auf Windows 10 Geräten weltweit zu blocken. Für mehr Transparenz über genutzte Diagnosedaten hat Microsoft im letzten Jahr den Diagnostic Data Viewer veröffentlicht, der für Kunden Office-Diagnosedaten ab Version 1904 einsehbar macht.

Seit Anfang Mai 2019 bietet Microsoft seinen Kunden über das Office ProPlus-Update zudem noch weiter optimierte Kontrollfunktionen. Nutzer erhalten die Möglichkeit, die Menge an gesammelten Daten zu reduzieren und gleichzeitig sicherzustellen, dass der Dienst auf dem neuesten Stand ist und sicher läuft. Konkret können Kunden erfasste Daten nach den Kategorien „Erforderlich“ und „Optional“ auswählen. Daten in der Kategorie „Erforderlich“ bestehen ausschließlich aus Informationen, die notwendig sind, damit unsere Produkte wie erwartet funktionieren oder zur Gewährleistung Ihrer Sicherheit beitragen. Mit dem Update erhalten Nutzer erweiterte Möglichkeiten, um mit Blick auf benötigte Funktionen noch gezielter steuern zu können, in welchem Umfang Diagnosedaten gesammelt werden.

Eine hochsichere Cloud für moderne Dienste

Um diese zeitgemäßen Funktionen bereitzustellen, nutzt Office die Leistungsfähigkeit der Microsoft Cloud. Für unsere Cloud-Services setzen wir auf einen weltweit hohen Sicherheitsstandard. So stützt sich unsere Cloud auf vier weltweit gültige Grundprinzipien: Sicherheit, Datenschutz, Compliance und Transparenz. Darüber hinaus bieten wir spezifische deutsche Sicherheitsstandard-Anforderungen an – beispielsweise das C5-Testat des BSI Anforderungskatalogs. Hinzu kommt, dass seit der Einführung der DSGVO der Standort des jeweiligen Rechenzentrums in Europa eigentlich keine Rolle mehr spielt: Die Cloud-Dienste von Microsoft unterliegen dem gleichen, europaweit geltendem Recht – nämlich der DSGVO. Um aber noch stärker auf die Anforderungen unserer deutschen Kunden eingehen zu können, nehmen wir ab Ende 2019 zwei deutsche Rechenzentren als Teil der EU Cloud in Betrieb. Ab diesem Zeitpunkt können Kunden sich dann explizit für eine Datenhaltung in Deutschland entscheiden.

In Bezug auf den Schutz von Kundendaten in der Cloud legt sich Microsoft strenge Verpflichtungen auf. So praktiziert Microsoft einen strikt kundenorientierten Umgang bei Herausgabeforderungen Dritter nach Daten unserer (Geschäfts-)Kunden. Diese Praxis gilt auch im Zusammenhang mit dem CLOUD Act: Microsoft wird weiterhin Behörden bei Anfragen zur Herausgabe von Kundendaten von Unternehmenskunden, immer zunächst an den Kunden verweisen beziehungsweise den Kunden über die Anfrage informieren, soweit nicht gesetzlich verboten. Wir bieten unseren Kunden weiterhin Transparenz über die an Microsoft erfolgten Anfragen und werden weiterhin verschiedene Alternativen zur Speicherung von Kundendaten anbieten. Im Rahmen unserer Onlinedienste bieten wir Geschäftskunden bereits heute das größte Angebot zur sicheren Speicherung. Dazu gehören beispielsweise Cloud-, Hybrid- und On-Premise-Optionen – darunter auch der Azure Stack.

Microsoft ist Mitglied im EU-US-Privacy Shield, dem Datenschutzübereinkommen der EU und den USA, das eine Reihe von Zusicherungen der USA verbindlich definiert. Das Übereinkommen regelt den Schutz personenbezogener Daten bei der Übertragung aus der EU in die USA durch eine Selbstzertifizierung US-amerikanischer Unternehmen. Daraus resultierend ist ein angemessenes Datenschutzniveau entsprechend der DSGVO Art. 45 hergestellt.

Zudem sind die EU-Standardvertragsklauseln Teil der Microsoft Online-Services-Nutzungsbedingungen, die allen Kunden zur Verfügung stehen. Die von der Europäischen Union erlassenen Standardvertragsklauseln enthalten Bestimmungen zum Schutz personenbezogener Daten von EU-Bürgern und bilden ein Rechtsinstrument zur Erfüllung der datenschutzrechtlichen Anforderungen bei der grenzüberschreitenden Datenübertragung.

Wichtige Artikel zum Thema Datenschutz bei Microsoft im Überblick:


Ein Beitrag von Charlotte Reimann
Communications Manager Digital Workstyle

Charlotte Reimann: Communications Manager Digital Workstyle bei MIcrosoft Deutschland

Tags: , , ,

Weitere Infos zu diesem Thema

11. Dezember 2023
Microsoft verdoppelt Kapazität der Azure Cloud in Deutschland

Microsoft hat die Kapazität seiner Microsoft Azure Cloud in Deutschland deutlich erweitert und wird sie bis Anfang 2024 verdoppeln, um der steigenden Kundennachfrage zu entsprechen. Dies wird durch eine deutliche Erweiterung der Rechenzentrumsregion Deutschland, Westen-Mitte in Frankfurt am Main erreicht. Microsoft baut seine Cloud-Infrastruktur in solchen wichtigen Regionen kontinuierlich aus, um die Nachfrage von Kunden wie Bayer, Mercedes-Benz oder Siemens zu befriedigen und ihre langfristigen Wachstums- und Innovationsziele im Zeitalter der künstlichen Intelligenz (KI) zu unterstützen.

6. Dezember 2023
Make Your Holiday a Masterpiece Campaign

In Kooperation mit der transmedialen Künstlerin Ellie Pritts hat Microsoft durch KI Kunstwerke geschaffen, die die Vielfalt der bevorstehenden Feiertage und der deren Bedeutung durch persönliche Erinnerungen und Geschichten von Menschen widerspiegeln.

23. November 2023
Hack4Good: Wie Jugendliche für eine diversere Zukunft hacken

Technologie soll für alle zugänglich sein – dazu fördern wir, unabhängig von Herkunft, sozialem Status, Ethnie oder Geschlecht, eine vielfältige und integrative Gesellschaft. Der Grundstein dafür wird bereits in jungen Jahren gelegt. Deshalb möchten wir der nächsten Generation ermöglichen, sich mit Technologie zu beschäftigen, kreativ zu werden und zu experimentieren. Projektsponsor Hussain Mahmood berichtet von „Hack4Good“, einem Hackathon für Jugendliche mit Migrationsgeschichte und erzählt, wie man seine ganz eigene Superpower finden kann.

22. November 2023
Black Friday 2023: Die besten Deals von Microsoft in der Übersicht

Es ist wieder soweit: Der Black Friday steht vor der Tür und damit auch wieder attraktive Angebote von Microsoft. Ob du dir selbst eine Freude machen oder jemandem ein tolles Weihnachtsgeschenk besorgen möchtest, hier findest du mit Sicherheit einige passende Ideen. Von den neuesten Surface-Geräten über praktisches Zubehör bis hin zu aktuellen Konsolen und Videospielen ist alles dabei. Unsere besten Angebote haben wir in dieser Übersicht zusammengetragen.