Faktencheck Datenschutz: So geben wir euch Transparenz

Headerbild, Illustrationen z.B. von verschiedenen Endgeräten abgebildet auf einem blauen Hintergrund

Wir können mit modernen Technologien aus der Cloud, mit künstlicher Intelligenz, dem Internet der Dinge oder einer umfassenden Customer Experience, die Welt ein kleines bisschen besser und uns gleichzeitig fit für die Zukunft machen. Aber Menschen werden Technologie nur dann gewinnbringend einsetzen, wenn sie ihr trauen. Sie müssen sich darauf verlassen, dass Technologie nicht zu ihrem Nachteil oder gar Schaden arbeitet und dass sie ihre Privatsphäre nicht verletzt.

Wir sind transparent im Hinblick auf die Richtlinien, operativen Verfahren und Technologien, mit denen wir Sicherheit, Compliance und Datenschutz in den Microsoft-Diensten umsetzen. Und wir informieren unsere Kund*innen und die Öffentlichkeit regelmäßig über das, was wir zum Schutz ihrer Daten unternehmen. In diesem Blogpost geben wir euch einen kurzen Überblick über die Berichte, die Microsoft der Öffentlichkeit dafür regelmäßig zur Verfügung stellt. Zentrale Anlaufstelle für all diese Berichte ist der Reports Hub von Microsoft. Dort gibt es unter anderem:

Law Enforcement Requests Report

In dem halbjährlich veröffentlichten Law Enforcement Requests Report informieren wir die Öffentlichkeit darüber, wie oft wir Anfragen von Strafverfolgungsbehörden nach Kundendaten erhalten. Hierbei gilt, dass die Statistik vorwiegend Auskunftsersuchen zu Services unserer Consumer Dienste beinhaltet, wie z.B. der kostenlose E-Mail Dienst Outlook.de. Erwähnenswert ist zudem, dass die US-Statistik die sogenannten exterritorialen Anfragen (extraterritorial requests) gesondert ausweist. Demzufolge wird die Anzahl derjenigen Auskunftsersuchen transparent gemacht, die zur Offenlegung von außerhalb der USA gespeicherten Inhaltsdaten von Unternehmenskunden führten.

Microsoft behandelt diese Anfragen immer im Sinne seiner Kund*innen, wie Ralf Wigand, National IT Compliance Officer bei Microsoft Deutschland, ausführlich in seinem Blogpost Im Daten-Dschungel: Wie Microsoft mit dem CLOUD Act umgeht beschreibt.

US National Security Orders Report

Der US National Security Orders Report ist Ergebnis eines Rechtsstreits, den Microsoft und andere Technologieunternehmen 2014 gegen die US-Regierung angestrengt haben. Bis zu diesem Urteil war es US-Technologieanbietern untersagt, Informationen über nationale Sicherheitsanforderungen von US-Behörden an ihre Kund*innen weiterzugeben.

Mit der 2014 erfolgten Zustimmung der US-Regierung hat sich das geändert. Jetzt dürfen wir Daten über Anordnungen im Rahmen des Foreign Intelligence Surveillance Acts (FISA) veröffentlichen. Zwar unterliegen diese Veröffentlichungen noch einigen Einschränkungen. Dennoch geben unsere US National Security Orders Reports ein umfassendes Bild über die Anfragen, die wir von der US-Regierung im Rahmen der nationalen Sicherheitsbefugnisse erhalten.

Der Bericht informiert über die Anzahl der eingegangenen Anfragen. Das bedeutet aber nicht, dass Microsoft bei jeder dieser Anfragen auch Informationen offengelegt hat. Vielmehr haben wir viele Anfragen erfolgreich vor Gericht angefochten und werden das auch in Zukunft tun, wenn wir glauben, dass es vernünftige Gründe für eine Anfechtung gibt.

Content Removal Requests Report

Von unterschiedlichen Stellen erhalten wir regelmäßig Aufforderungen, einzelne Inhalte unserer Webseiten oder aus unseren Verbraucher-Onlinediensten wie Bing, OneDrive, Bing Ads oder MSN zu entfernen, weil sie Rechte Dritter verletzen. Das können Anfragen von Behörden sein, von Unternehmen und von Privatpersonen. Die Zahl der Anfragen dokumentieren wir im Content Removal Requests Report, zuletzt für den Zeitraum von Januar bis Juni 2021.

Wenn wir eine behördliche Aufforderung erhalten, einzelne Inhalte zu entfernen, prüfen wir diese Anforderungen sorgfältig darauf, den Grund, die Befugnis der Behörde und unsere Verpflichtungen gegenüber unseren Kund*innen festzustellen. Auf Grundlage dieser Prüfung entscheiden wir, wie wir mit der Aufforderung umgehen.

Anfragen von Unternehmen, die ihr geistiges Eigentum verletzt sehen, behandeln wir mit Respekt – auch, weil wir selbst ein Unternehmen sind, das geistiges Eigentum besitzt. Wir können zum Beispiel Links zu Webseiten, die gegen Urheberrechte verstoßen, aus unseren Suchergebnissen entfernen, wenn es dafür vom Rechteinhaber oder einem bevollmächtigten Vertreter eine rechtlich ausreichende Mitteilung über die Rechtsverletzung gibt. Die Zahlen des Reports beziehen sich auf Anträge auf Entfernung von Links zu Webseiten aus den Ergebnissen unserer Suchmaschine Bing.

Wenn Bürger*innen bei uns die Entfernung von Suchergebnissen verlangen, können sie sich auf ein Urteil des Europäischen Gerichtshofs von 2014 berufen, das ihnen ein „Recht auf Vergessen“ einräumt. Wenn Ergebnisse, in denen ihr Name auftaucht, als „unzureichend, ungenau, nicht mehr relevant oder übertrieben“ eingestuft werden, müssen sie aus den Suchergebnissen entfernt werden. Wir haben nach dem Urteil mit unterschiedlichen Verfahren sichergestellt, dass wir das Recht des Einzelnen auf Privatsphäre mit dem Interesse der Allgemeinheit an freier Meinungsäußerung und der freien Verfügbarkeit von Informationen im Internet in Übereinstimmung bringen können.

Digital Safety Content Report

Der Digital Safety Content Report berichtet über Maßnahmen, die Microsoft in Bezug auf Darstellungen sexualisierter Gewalt gegen Kinder, von Bildern mit terroristischen und gewalttätigen extremistischen Inhalten sowie von Bildern mit intimen Inhalten ergreift, die nicht einvernehmlich entstanden sind. Der Report umfasst Microsoft-Angebote wie OneDrive, Outlook, Skype, Xbox und Bing, nicht aber zum Beispiel GitHub und LinkedIn, für die es eigene Transparenzberichte gibt. Der Digital Safety Content Report erscheint halbjährlich.

Microsoft-Datenschutzbericht

Zuletzt im Oktober 2021 haben wir den Microsoft-Datenschutzbericht veröffentlicht. In dem halbjährigen Bericht fassen wir wichtige neue Entwicklungen im Datenschutz bei Microsoft und die neuesten Informationen darüber zusammen, welche Daten wir mit unseren Produkten erfassen, wie wir sie verwenden und wie unsere Kund*innen ihre personenbezogenen Daten verwalten und kontrollieren können.

Der Microsoft-Datenschutzbericht beschäftigt sich im Detail mit wichtigen Microsoft-Produkten wie Dynamics 365, Office, Teams, Windows und Xbox. Dort informieren wir darüber, welche Daten wir dort erheben und verwenden, geben aber auch Informationen über die Wahl- und Steuerungsmöglichkeiten, die Systemadministratoren in Unternehmen zur Verfügung stehen.

Wir sind der Ansicht, dass Datenschutz ein grundlegendes Menschenrecht ist. Das verpflichtet uns dazu, Unternehmen und Einzelpersonen einen zuverlässigen Datenschutz zu gewährleisten, ihnen Kontrollmöglichkeiten bereitzustellen und ihnen zu gestatten, selbst zu entscheiden, wie ihre persönlichen Daten erfasst und verwendet werden.

Wir werben damit um das Vertrauen unserer Kund*innen, denn nur mit diesem Vertrauen können wir weiter daran arbeiten, die Welt ein kleines bisschen besser und uns gleichzeitig fit für die Zukunft machen.

Weitere Beiträge der Serie

Alle Beiträge unserer Reihe „Faktencheck Datenschutz“ gibt es hier.

Ein Beitrag von Fatih Ataoglu
Head of Data Privacy and Data Security 

Porträt Fatih Ataoglu

Tags: , ,

Weitere Infos zu diesem Thema

13. Juli 2021
Faktencheck Datenschutz: Informationspflichten einfach erklärt

Die Datenschutz-Grundverordnung regelt, wie mit Daten von natürlichen Personen umzugehen ist. Zentral sind dabei die Informationspflichten. In unserer zweiten Folge „Faktencheck Datenschutz“ erfahrt ihr alles rund um die Informationspflichten und wie Microsoft sie umsetzt.

11. Juni 2021
Faktencheck Datenschutz: Wir klären auf

Das komplexe Thema Datenschutz wirft auch heute noch bei vielen Menschen Fragen auf. Mit unserer neuen Reihe „Faktencheck Datenschutz“ widmen wir uns den zentralen Fragestellungen. In dieser ersten Folge geht es darum, wie Microsoft Datenschutz versteht.