Im Daten-Dschungel: Wie wir bei Microsoft Daten schützen

Das Bewusstsein für den Schutz personenbezogener Daten ist in Deutschland sehr hoch. Das zeigte zuletzt die Debatte um die Corona-Warn-App, aber auch eine Studie des Max-Planck-Instituts für Bildungsforschung, der zufolge 82 % der Deutschen sich um ihren Datenschutz sorgen. Aber was bedeutet Datenschutz im Detail? Wann dürfen Daten mit Personenbezug verarbeitet werden und wie? Und wie unterscheiden sich Datenschutz und Datensicherheit? In unserer neuen Reihe „Durchblick Im Daten-Dschungel“ widmen wir uns zentralen Datenschutzfragen und erklären, wie Microsoft arbeitet, um personenbezogene Daten zu schützen. 

Millionen von Menschen auf der ganzen Welt nutzen unsere Produkte und Dienste jeden Tag: Schüler*innen und Studierende lernen damit, Entwickler*innen arbeiten mit ihnen an den Technologien der Zukunft, Unternehmen digitalisieren ihre Prozesse und vereinfachen ihre Zusammenarbeit über Ländergrenzen hinweg. Unsere Aufgabe ist es nicht nur, ihnen innovative und reibungsfrei funktionierende Dienste zur Verfügung zu stellen, sondern auch Schutz und Sicherheit von Kundendaten zu gewährleisten. Doch was bedeutet das eigentlich? 

Datensicherheit und Datenschutz: Was ist der Unterschied?

Wir arbeiten jeden Tag daran, die Daten unserer Kunden mit unseren technischen Sicherheitslösungen und unserer Expertise vor Cyberkriminellen zu schützen. Dabei geht es sowohl um personenbezogene Daten als auch um geschäftskritische Dokumente oder etwa Konstruktionspläne. Die Anforderungen des Datenschutzes gehen jedoch über die technische Absicherung der Daten vor Diebstahl hinaus. Jede*r Bürger*in hat das Grundrecht, über Preisgabe und Verwendung der persönlichen Daten zu bestimmen. Seit 2018 garantieren die Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG) gemeinsam den Schutz personenbezogener Daten vor missbräuchlicher Datenverarbeitung, das Recht auf informationelle Selbstbestimmung und den Schutz der Privatsphäre – bei Missachtung verletzt dies sowohl Persönlichkeitsrechte als auch Grundrechte. Beim Datenschutz geht es also um die zentrale Frage, ob und wie personenbezogene Daten erhoben und verarbeitet werden dürfen. 

Mit der Entscheidung für unsere Produkte und Dienste vertrauen unsere Kunden uns ihre persönlichen Informationen an. Das wissen wir zu schätzen und nehmen den Schutz ihrer Privatsphäre sehr ernst. Unsere Aufgabe besteht darin, den Missbrauch von Informationen zu verhindern, die sich auf eine identifizierbare oder identifizierte Person beziehen. 

Unsere Kunden entscheiden, wie und wann Daten erfasst und verarbeitet werden

Datenschutz beginnt damit, den Menschen die Kontrolle über ihre Daten zu geben – das ist unsere tiefe Überzeugung. Sie entscheiden, wie und wann Daten erfasst und genutzt werden – mit unseren Tools und Ressourcen geben wir ihnen alles an die Hand, was sie benötigen, um eine informierte Entscheidung zu unseren Produkten und Diensten treffen zu können.  

Wenn wir unsere Kunden nicht schützen können, haben wir ihr Vertrauen nicht verdient.“
– Brad Smith, Microsoft-Präsident und Chief Legal Officer  

Auf der Basis unserer Grundwerte haben wir sechs Prinzipien entwickelt, denen unsere Produkte und Dienste weltweit verpflichtet sind:  

  • Kontrolle: Wir übertragen die Kontrolle über ihre Privatsphäre auf unsere Kunden mit einfach zu handhabenden Werkzeugen und klaren Auswahlmöglichkeiten. 
  • Transparenz: Wir machen transparent, welche Daten gesammelt und verwendet werden, damit unsere Kunden fundierte Entscheidungen treffen können. 
  • Sicherheit: Wir schützen persönliche Daten durch starke Sicherheit und Verschlüsselung. 
  • Starker Rechtsschutz: Wir respektieren lokale Datenschutzgesetze und kämpfen für den rechtlichen Schutz der Privatsphäre als grundlegendes Menschenrecht. 
  • Keine inhaltsbezogene Zielgruppenansprache: Wir nutzen E-Mails, Chats, Dateien oder andere persönliche Inhalte nicht dazu, unseren Kunden Werbung vorzuschlagen. 
  • Vorteile für KundenWenn wir Daten sammeln, verwenden wir sie dafür, um unseren Kunden Vorteile zu verschaffen und das Kundenerlebnis zu verbessern. 

Für uns ist es besonders wichtig sicherzustellen, dass alle unsere Produkte und Dienstleistungen geltendem Recht entsprechen, einschließlich der europäischen Datenschutz-Grundverordnung (DSGVO). Mit dem Inkrafttreten der DSGVO haben wir die Regeln zur Verarbeitung personenbezogener Daten nicht nur in Europa angewandt, sondern den Kern der DSGVO-Betroffenenrechte auch auf Kunden weltweit ausgedehnt. Hierfür nutzen wir unser globales Datenschutz-Dashboard, mit dem Kunden die Nutzung ihrer personenbezogenen Daten in Onlinediensten von Microsoft einsehen und zentral verwalten können. Seit der Einführung der DSGVO haben bereits mehr als 18 Millionen Microsoft-Kunden weltweit davon Gebrauch gemacht – vier Millionen aus der EU. 

Ein Team für Datenschutz und Datensicherheit

Datenschutz und Datensicherheit sind von enormer Bedeutung für unsere Kunden, Partner, Analyst*innen, Medien und nicht zuletzt für uns selbst. Gleichzeitig werfen diese komplexen Themen viele Fragen auf – das ist auch einer der Gründe, warum wie diese Blog-Serie ins Leben gerufen haben. Um unseren Ansprüchen gerecht zu werden und Datenschutz-Fragen schnell beantworten zu können, haben wir bei Microsoft Deutschland ein Kompetenzteam gegründet: Das Team für Datenschutz und Datensicherheit (DSDS) besteht aus technischen Expert*innenJurist*innen sowie Kommunikationsverantwortlichen, die sich um alle Fragen und Belange in diesem Themenbereich kümmernAngeführt von meinen Kollegen Ralf Wigand, National Compliance Officer, und Stratos KomotoglouSenior Subsidiary Product Marketing Manager Microsoft 365 Security, unterstützen wir unsere Kolleg*innen bei der Beantwortung von Fragen und komplexen Herausforderungen. So bündeln wir unser Wissen aus verschiedenen Bereichen und können eine schnelle Bearbeitung gewährleisten. In den nächsten Ausgaben dieser Serie wird dieses Team euch weitere Einblicke in das Thema Datenschutz geben – so stay tuned! 

Weitere Links und nützliche Informationen haben wir im Microsoft Trust Center zusammengetragen. Solltet ihr Frage in Sachen Datenschutz auftauchen, findet ihr hier Unterstützung. 

Weitere Beiträge der Serie

Alle Beiträge unserer Reihe „Im Daten-Dschungel – Datenschutz von A bis Z“ gibt es hier.

Ein Beitrag von Charlotte Reimann
Communications Manager Modern Work & Security bei Microsoft Deutschland

Charlotte Reimann: Communications Manager Digital Workstyle bei MIcrosoft Deutschland

Tags: ,

Weitere Infos zu diesem Thema

6. Juli 2020
Datenschutz und Datensicherheit in Bildungseinrichtungen

Wenn sich Bildungseinrichtungen für Kommunikations- und Kollaborationstools von Microsoft entscheiden, vertrauen sie uns ihre Daten und persönlichen Informationen an. In diesem Beitrag wird erklärt warum und wofür Microsoft Daten nutzt und wie die Anwendung unserer Produkte DSGVO-konform gelingt.

4. Mai 2020
Datenschutz in Zeiten von COVID-19

Digitalen Technologien kommt bei der Bekämpfung der Pandemie eine große Bedeutung zu – sie können große Datenmengen schneller auswerten und Muster frühzeitig erkennen. Da die dafür notwendigen Daten sehr sensibel sind, ist der Schutz der Privatsphäre besonders wichtig. Wir haben sieben Prinzipien entwickelt, die Regierungen, Gesundheitsbehörden, Forschende sowie die Industrie ab sofort und für die kommenden Phasen der Pandemie berücksichtigen sollten.

20. April 2020
Datenschutz mit Windows 10 und Microsoft 365: So schützt Microsoft die Privatsphäre seiner Nutzerinnen und Nutzer

Transparenz ist für den Schutz personenbezogener Daten fundamental. Nur wer weiß, welche Daten wir bei Microsoft für die Weiterentwicklung unserer Produkte verwenden, kann aktiv darüber entscheiden. Weitere Informationen und tiefere Einblicke zum Thema Datenschutz erhalten Sie in unserem Whitepaper „Datenschutz mit Windows 10 und Microsoft 365: So profitieren Kunden von Kontrolle und Transparenz“