Datenschutz bei Microsoft: Kontrolle, Transparenz und Sicherheit für Kunden weltweit

|

Datenschutz hat oberste Priorität für Microsoft. 

Datenschutz als fundamentales Menschenrecht

Microsoft hat sich dazu verpflichtet, die Privatsphäre seiner Kunden zu schützen und die Tools sowie Hilfsmittel bereitzustellen, die es Kunden erlauben, die Kontrolle über ihre Daten zu behalten. Hierfür haben wir sechs Datenschutzprinzipien aufgestellt, die weltweit gelten. Auf diese Weise gewährleisten wir Sicherheit und Nachvollziehbarkeit.

Umfassende Informationen zum Datenschutz bei Microsoft gibt es in unserer Datenschutzerklärung unter https://privacy.microsoft.com/de-de/privacy sowie im Trust Center.

Rechtskonforme Sicherheit von Kundendaten

Für Microsoft ist es besonders wichtig sicherzustellen, dass alle unsere Produkte und Dienstleistungen geltendem Recht entsprechen, einschließlich der Datenschutz-Grundverordnung (DSGVO). Mit dem Inkrafttreten der europäischen DSGVO hat Microsoft die Regeln zur Verarbeitung personenbezogener Daten nicht nur in Europa angewandt, sondern den Kern der DSGVO-Betroffenenrechte auch auf Kunden weltweit ausgedehnt. Hierfür nutzen wir unser globales Datenschutz-Dashboard, mit dem Kunden die Nutzung ihrer personenbezogenen Daten in Onlinediensten von Microsoft einsehen und zentral verwalten können. Seit der Einführung der DSGVO haben bereits mehr als 18 Millionen Microsoft-Kunden weltweit davon Gebrauch gemacht – vier Millionen aus der EU.

Microsoft beachtet die jeweiligen gesetzlichen Anforderungen in den Märkten, in denen wir tätig sind, sehr sorgfältig. Fragen, die sich in Deutschland zu unseren Datenschutzbestimmungen ergeben, werden wir umfassend beantworten. Ausführliche Informationen von Microsoft zum Thema DSGVO haben wir hier bereitgestellt. Eine Übersicht zu wichtigen DSGVO-Maßnahmen von Microsoft gibt es in diesem Blog Post.

Mit der Einführung der DSGVO haben wir nicht aufgehört, in den Datenschutz zu investieren. Microsoft hat in den vergangenen Monaten umfassende Neuerungen für Privatanwender wie Unternehmen vorgestellt, um die Transparenz für unsere Kunden weiter zu erhöhen und diesen zu helfen, eigene Datenschutzverpflichtungen im Rahmen der DSGVO zu erfüllen. Hierzu gehören Tools für mehr Nutzerkontrolle bei der Sammlung von Daten in unseren wichtigsten Produkten wie Office365 ProPlus, Schutzfunktionen für vertrauliche Informationen auf mobilen Firmengeräten, oder auch Privacy-Features für Spieleentwickler.

Office 365: Erweiterte Datenschutzfunktionen für mehr Kontrolle und Transparenz

Office ist ein moderner Service, der Anwendern produktive Arbeitsweisen ermöglicht – von unterwegs oder auch als Teil eines digitalen Teams. Wie bei jeder Website oder jedem anderen Dienst, der über das Internet verbunden ist, müssen erforderliche Diagnosedaten zwischen Computer und Anbieter ausgetauscht werden, um diese Funktionen zu ermöglichen. Ein gewisses Maß an Diagnosedaten ist somit erforderlich, damit der Dienst stets sicher und erwartungsgemäß funktioniert.

Erhobene Diagnosedaten von Microsoft in Office 365 dienen zum Beispiel dazu, Abstürze von Programmen wie Power Point, Word sowie Excel zu erkennen und im Anschluss zu analysieren, um die Produkte für unsere Kunden fortlaufend zu verbessern und deren Qualität stets auf einem hohen Level zu halten. Ein anderes Beispiel für Diagnosedaten sind solche, die wir über unsere Antivirenprogramme der Microsoft Defender Reihe sammeln: Erkennt der Microsoft Defender eine neuartige Bedrohung auf einem Gerät, wird diese Information an Microsoft gesandt, um den Schädling möglichst schnell und effizient auf Windows 10 Geräten weltweit zu blocken. Für mehr Transparenz über genutzte Diagnosedaten hat Microsoft im letzten Jahr den Diagnostic Data Viewer veröffentlicht, der für Kunden Office-Diagnosedaten ab Version 1904 einsehbar macht.

Seit Anfang Mai 2019 bietet Microsoft seinen Kunden über das Office ProPlus-Update zudem noch weiter optimierte Kontrollfunktionen. Nutzer erhalten die Möglichkeit, die Menge an gesammelten Daten zu reduzieren und gleichzeitig sicherzustellen, dass der Dienst auf dem neuesten Stand ist und sicher läuft. Konkret können Kunden erfasste Daten nach den Kategorien „Erforderlich“ und „Optional“ auswählen. Daten in der Kategorie „Erforderlich“ bestehen ausschließlich aus Informationen, die notwendig sind, damit unsere Produkte wie erwartet funktionieren oder zur Gewährleistung Ihrer Sicherheit beitragen. Mit dem Update erhalten Nutzer erweiterte Möglichkeiten, um mit Blick auf benötigte Funktionen noch gezielter steuern zu können, in welchem Umfang Diagnosedaten gesammelt werden.

Eine hochsichere Cloud für moderne Dienste

Um diese zeitgemäßen Funktionen bereitzustellen, nutzt Office die Leistungsfähigkeit der Microsoft Cloud. Für unsere Cloud-Services setzen wir auf einen weltweit hohen Sicherheitsstandard. So stützt sich unsere Cloud auf vier weltweit gültige Grundprinzipien: Sicherheit, Datenschutz, Compliance und Transparenz. Darüber hinaus bieten wir spezifische deutsche Sicherheitsstandard-Anforderungen an – beispielsweise das C5-Testat des BSI Anforderungskatalogs. Hinzu kommt, dass seit der Einführung der DSGVO der Standort des jeweiligen Rechenzentrums in Europa eigentlich keine Rolle mehr spielt: Die Cloud-Dienste von Microsoft unterliegen dem gleichen, europaweit geltendem Recht – nämlich der DSGVO. Um aber noch stärker auf die Anforderungen unserer deutschen Kunden eingehen zu können, nehmen wir ab Ende 2019 zwei deutsche Rechenzentren als Teil der EU Cloud in Betrieb. Ab diesem Zeitpunkt können Kunden sich dann explizit für eine Datenhaltung in Deutschland entscheiden.

In Bezug auf den Schutz von Kundendaten in der Cloud legt sich Microsoft strenge Verpflichtungen auf. So praktiziert Microsoft einen strikt kundenorientierten Umgang bei Herausgabeforderungen Dritter nach Daten unserer (Geschäfts-)Kunden. Diese Praxis gilt auch im Zusammenhang mit dem CLOUD Act: Microsoft wird weiterhin Behörden bei Anfragen zur Herausgabe von Kundendaten von Unternehmenskunden, immer zunächst an den Kunden verweisen beziehungsweise den Kunden über die Anfrage informieren, soweit nicht gesetzlich verboten. Wir bieten unseren Kunden weiterhin Transparenz über die an Microsoft erfolgten Anfragen und werden weiterhin verschiedene Alternativen zur Speicherung von Kundendaten anbieten. Im Rahmen unserer Onlinedienste bieten wir Geschäftskunden bereits heute das größte Angebot zur sicheren Speicherung. Dazu gehören beispielsweise Cloud-, Hybrid- und On-Premise-Optionen – darunter auch der Azure Stack.

Microsoft ist Mitglied im EU-US-Privacy Shield, dem Datenschutzübereinkommen der EU und den USA, das eine Reihe von Zusicherungen der USA verbindlich definiert. Das Übereinkommen regelt den Schutz personenbezogener Daten bei der Übertragung aus der EU in die USA durch eine Selbstzertifizierung US-amerikanischer Unternehmen. Daraus resultierend ist ein angemessenes Datenschutzniveau entsprechend der DSGVO Art. 45 hergestellt.

Zudem sind die EU-Standardvertragsklauseln Teil der Microsoft Online-Services-Nutzungsbedingungen, die allen Kunden zur Verfügung stehen. Die von der Europäischen Union erlassenen Standardvertragsklauseln enthalten Bestimmungen zum Schutz personenbezogener Daten von EU-Bürgern und bilden ein Rechtsinstrument zur Erfüllung der datenschutzrechtlichen Anforderungen bei der grenzüberschreitenden Datenübertragung.

Wichtige Artikel zum Thema Datenschutz bei Microsoft im Überblick:

Ein Beitrag von Charlotte Reimann
Communications Manager Digital Workstyle

Charlotte Reimann: Communications Manager Digital Workstyle bei MIcrosoft Deutschland

Tags: , , ,

Weitere Infos zu diesem Thema

25. Mai 2023
Business Campus Digital: Neue Microsoft-Lernpfade zu Hybrid Work und KI im Mittelstand

Mit einem neuen Lernangebot rund um Hybrid Work und künstliche Intelligenz unterstützt Microsoft den Aufbau neuer Kompetenzen für eine moderne Arbeitswelt. Das Angebot ist Teil des Business Campus Digital und steht seit dem 1. März 2023 Unternehmen zur Verfügung. Ab sofort ist es nun auch kostenfrei für Einzelnutzer*innen zugänglich.

23. Mai 2023
Microsoft Build 2023: Intelligente Tools für die Zukunft der Software-Entwicklung

Der Einsatz künstlicher Intelligenz (KI) steht im Mittelpunkt der diesjährigen Microsoft Build. Die Developer-Konferenz umfasst neben Keynotes, unter anderem von Microsoft-CEO Satya Nadella und CTO Kevin Scott, auch 250 Breakout-Sessions, Labs und Demos. Daneben bietet die deutsche Lokalausgabe am 22. Juni Interessierten die Möglichkeit, live vor Ort im Münchner „The Hive“ – Microsofts intelligentem Raum für hybride Events – in den Austausch zu gehen.