Faktencheck Datenschutz: Was Datenschutz für Microsoft bedeutet

Headerbild, Illustrationen z.B. von verschiedenen Endgeräten abgebildet auf einem blauen Hintergrund

Das Bewusstsein für den Schutz personenbezogener Daten in Deutschland wächst weiter, wie zuletzt vor rund einem Jahr eine Studie zum Onlineshopping der Deutschen zeigt. Demnach machen sich 28 Prozent mehr Befragte Gedanken über Datenschutzpraktiken von Online-Unternehmen als im Jahr zuvor. Aber was bedeutet Datenschutz im Detail? Wann und wie dürfen Daten mit Personenbezug verarbeitet werden? Und wie unterscheiden sich Datenschutz und Datensicherheit? In unserer Reihe „Faktencheck Datenschutz“ widmen wir uns zentralen Datenschutzfragen und erklären, wie Microsoft arbeitet, um personenbezogene Daten seiner Kunden zu schützen.  

Viele Millionen Menschen weltweit nutzen unsere Produkte und Dienste jeden Tag: Schüler*innen und Studierende lernen damit, Entwickler*innen arbeiten mit ihnen an den Technologien der Zukunft, Unternehmen digitalisieren ihre Prozesse und vereinfachen ihre Zusammenarbeit über Ländergrenzen hinweg. Unsere Aufgabe ist es nicht nur, ihnen innovative und reibungsfrei funktionierende Dienste zur Verfügung zu stellen, sondern auch Schutz und Sicherheit von Kundendaten zu gewährleisten. Doch was bedeutet das eigentlich?  

Datensicherheit und Datenschutz: Was ist der Unterschied?

Wir arbeiten jeden Tag daran, die Daten unserer Kunden mit unseren technischen Sicherheitslösungen und unserer Expertise vor Missbrauch zu schützen. Bei der Datensicherheit geht es sowohl um personenbezogene Daten als auch um geschäftskritische Dokumente und das geistige Eigentum von Unternehmen. Mit technischen Maßnahmen in unseren Plattformen wie Microsoft 365, Windows 11 oder Windows Server sichern wir die Daten gegen Missbrauch, zum Beispiel gehen Diebstahl.  

Aber wir sichern die Daten nicht nur, wir schützen sie auch! Jede*r Bürger*in hat das Recht, über Preisgabe und Verwendung ihrer persönlichen Daten selbst zu bestimmen. Seit 2018 regeln die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) gemeinsam den Schutz personenbezogener Daten vor missbräuchlicher Datenverarbeitung, das Recht auf informationelle Selbstbestimmung und den Schutz der Privatsphäre. Eine Missachtung dieser Bestimmungen verletzt sowohl Persönlichkeitsrechte als auch Grundrechte. Beim Datenschutz geht es also um die zentrale Frage, ob und wie personenbezogene Daten erhoben und verarbeitet werden dürfen.  

Mit der Entscheidung für unsere Produkte und Dienste vertrauen unsere Kunden uns viele persönlichen Informationen an. Dieses Vertrauen verpflichtet uns, den Schutz der Daten und der Privatsphäre unserer Kunden sehr ernst zu nehmen. Unsere Aufgabe ist es, den Missbrauch von Daten zu verhindern, die sich auf eine identifizierbare oder identifizierte Person beziehen.  

Unsere Kunden entscheiden, wie und wann Daten erfasst und verarbeitet werden

Datenschutz beginnt damit, den Menschen die Entscheidung darüber zu überlassen, wie und wann ihre Daten erfasst und von wem sie genutzt werden. Mit unseren Tools und Ressourcen geben wir ihnen alles an die Hand, was sie benötigen, um eine informierte Entscheidung zu unseren Produkten und Diensten treffen zu können.   

„Wenn wir unsere Kunden nicht schützen können, haben wir ihr Vertrauen nicht verdient.“
– Brad Smith, Microsoft-Präsident und Chief Legal Officer   

Auf der Basis dieser Grundüberzeugung haben wir vier Prinzipien entwickelt, denen wir uns mit unseren Produkten und Diensten weltweit verpflichtet fühlen:   

  • Kontrolle: Wir übertragen die Kontrolle über ihre Privatsphäre auf sie, unsere Kunden, – mit einfach zu handhabenden Werkzeugen und klaren Auswahlmöglichkeiten.  
  • Transparenz: Wir erklären mit maximaler Offenheit, welche Daten wir sammeln und verwenden, damit unsere Kunden selbst fundierte Entscheidungen treffen können, wie sie ihre Daten aufbewahren und zugänglich machen.  
  • Sicherheit: Wir schützen persönliche Daten durch starke Sicherheit und Verschlüsselung sowohl bei der Übertragung als auch bei der Verarbeitung und Speicherung.  
  • Verteidigung: Wir gewähren niemandem direkten, ungehinderten Zugang zu den Daten unserer Kunden. Forderungen von Regierungsstellen werden wir nur dann nachkommen, wenn wir eindeutig dazu gezwungen sind. Unser erster Schritt besteht immer in dem Versuch, solche Anfragen an unsere Kunden weiterzuleiten oder sie darüber zu informieren. Wenn wir überzeugt sind, dass diese Anfragen nicht legal sind, lehnen wir sie routinemäßig ab oder fechten sie an.  

Für uns ist es besonders wichtig sicherzustellen, dass alle unsere Produkte und Dienstleistungen geltendem Recht entsprechen, einschließlich der Datenschutzgrundverordnung. Mit dem Inkrafttreten der DSGVO haben wir die Regeln zur Verarbeitung personenbezogener Daten nicht nur in Europa angewandt. Den Kern der Betroffenenrechte der Verordnung haben wir auf Kunden weltweit ausgedehnt. Sie können über unser globales Datenschutz-Dashboard die Nutzung ihrer personenbezogenen Daten in Onlinediensten von Microsoft einsehen und zentral verwalten. Seit der Einführung der DSGVO haben bereits mehr als 18 Millionen Microsoft-Kunden weltweit davon Gebrauch gemacht – vier Millionen allein aus der EU! 

Microsoft: Partner beim Datenschutz

Es ist unsere Mission bei Microsoft, jeden Menschen und jede Organisation auf der Welt zu befähigen, mehr zu erreichen. Dafür entwickeln wir intelligente Cloud-Technologien und kreative Lösungen für Produktivität. Wir unterstützen Unternehmen dabei, ihre Geschäftsprozesse neu auszurichten und Menschen miteinander zu verbinden – egal, von wo aus sie zusammenkommen und arbeiten.  

In den vergangenen Jahren hat sich unsere Gesellschaft stark gewandelt. Es gibt ein stärkeres Bewusstsein für den Wert – und den Schutz – der Privatsphäre. Deshalb sind wir überzeugt, dass nur solche Unternehmen und Organisationen langfristig erfolgreich sein können, die den Datenschutz ernst nehmen. Als „Trusted Advisor“ stehen wir unseren Kunden zur Seite und helfen ihnen bei Fragestellungen rund um den Datenschutz. Wir stellen die passenden Technologien und Lösungen bereit, die Unternehmen helfen, Datenschutz als Chance zu verstehen und zu nutzen – in Form von Risiko-Management und als Weg zu neuen Geschäftsmodellen 

Weitere Informationen zum Thema Datenschutz bei Microsoft:

Alle Beiträge unserer Reihe „Faktencheck Datenschutz“ finden Sie hier.

Ein Beitrag von Ralf Wigand
National Security & IT Compliance Officer bei Microsoft Deutschland

Das Foto zeigt Ralf Wigang, den National IT Compliance Officer von Microsoft Deutschland

Weitere Infos zu diesem Thema

25. April 2024
Phi-3: Neue Maßstäbe für die Möglichkeiten kleiner Sprachmodelle

Wir stellen Phi-3 vor, eine von Microsoft entwickelte Produktfamilie offener KI-Modelle. Phi-3-Modelle sind die leistungsfähigsten und kosteneffizientesten kleinen Sprachmodelle (Small Language Models, SLMs) auf dem Markt und übertreffen Modelle der gleichen und nächsthöheren Größe in einer Vielzahl von Sprach-, Argumentations-, Codierungs- und Mathematik-Benchmarks.

10. April 2024
Besuchen Sie Microsoft auf der Hannover Messe 2024!

Vom 22. bis 26. April findet erneut die weltweit wichtigste Industriemesse in Hannover statt. Auch Microsoft wird dieses Jahr wieder mit mehr als 25 Kunden und Partnerunternehmen auf seinem 1.000 Quadratmeter großen Stand vertreten sein. Ein Schwerpunkt ist dabei der Einsatz von künstlicher Intelligenz in der Industrie und wie Unternehmen die Technologie bereits erfolgreich in der Praxis einsetzen.