Microsoft hat gemeinsam mit anderen Unternehmen neue Prinzipien für einen verantwortungsvollen Umgang mit der Cloud veröffentlicht. Mit den Trusted Cloud Principles wollen wir die Rechte unserer Partner und Kunden schützen und stellen Forderungen an die Politik. Wir haben sie gemeinsam mit Google, Amazon, Cisco, IBM, SAP und weiteren Unternehmen aus der Branche entwickelt, um gemeinsam mehr zu erreichen. Microsoft richtet sich schon lang nach solchen Grundsätzen. Doch jetzt treten wir zusammen an die Öffentlichkeit, um bessere Rahmenbedingungen für unsere Arbeit zu erreichen, die oft durch unklare Regelungen oder widersprüchliche Gesetze behindert wird.
Durch die neuen Prinzipien wollen wir mit dem Technologiesektor, öffentlichen Interessengruppen, politischen Entscheidungsträgern, Behörden und Regierungen auf der ganzen Welt zusammenarbeiten, um den freien Datenverkehr zu ermöglichen und zu gewährleisten. Das gilt besonders in den Ländern, in denen wir Rechenzentren und Cloud-Infrastruktur betreiben oder planen. Damit wollen wir erreichen, dass die Gesetze und Richtlinien in den einzelnen Staaten mit diesen Grundsätzen übereinstimmen, die in den Trusted Cloud Principles verankert sind:
- Behörden sollen ihre Anfragen zuerst direkt an die Kundinnen oder Kunden richten und Daten nicht von den Cloud-Anbietern anfordern. Es sei denn, es liegen außergewöhnliche Umstände vor, die ein anderes Vorgehen rechtfertigen.
- Kunden sollen ein Recht auf Benachrichtigung haben. Wenn Behörden direkt auf Kundendaten von Cloud-Anbietern zugreifen wollen, sollen die betroffenen Kundinnen oder Kunden das Recht haben, vorher davon zu erfahren. Diese Benachrichtigung kann nur unter außergewöhnlichen Umständen verzögert werden.
- Cloud-Anbieter sollen das Recht haben, die Interessen ihrer Kunden zu schützen. Es muss ein klares Verfahren für Cloud-Anbieter geben, mit dem sie staatlichen Forderungen nach Zugang zu Kundendaten widersprechen können. Das schließt auch die Benachrichtigung der zuständigen Datenschutzbehörden ein.
- Die Regierungen sollten sich mit Rechtskonflikten befassen. Sie müssen Mechanismen schaffen, um Konflikte anzusprechen und zu lösen, damit die Einhaltung von Gesetzen durch Cloud-Anbieter in einem Land nicht zu Rechtsverstößen in einem anderen Land führt.
- Regierungen sollen grenzüberschreitende Datenflüsse unterstützen, denn wir brauchen diese globalen Datenströme für Innovationen, Effizienz und Sicherheit.
Wir freuen uns, dass sich jetzt so eine breite Initiative zu diesen Prinzipien bekennt. Die teilnehmenden Unternehmen wollen durch die Trusted Cloud Principles die öffentliche Sicherheit fördern, die Privatsphäre wahren und Daten von Unternehmen und Privatpersonen in der Cloud schützen. Wir brauchen solche Initiativen, die weit mehr als nur den Technologiesektor betreffen, um Innovationen, IT-Sicherheit und den Datenschutz zu fördern, statt zu verhindern. Deshalb möchte ich heute noch einmal zeigen, welche Grundsätze schon seit Jahren bei Microsoft Deutschland gelten – und wieso wir uns den Trusted Cloud Principles angeschlossen haben.
Unser Geschäftsmodell: Partnerschaft statt Konkurrenz
Bei Microsoft arbeiten wir jeden Tag dafür, unseren Kundinnen und Kunden innovative und reibungsfrei funktionierende Dienste bereitzustellen und gleichzeitig den Schutz ihrer Daten zu gewährleisten. Unsere Anforderungen gehen dabei weit über die technische Absicherung der Daten hinaus, weil jede Person das Recht hat, selbst über die Verwendung ihrer persönlichen Daten zu bestimmen. Gemäß unserer Mission „empower every person and organization on the planet to achieve more“ tragen wir eine grundlegende Verantwortung, anderen zum Erfolg zu verhelfen. Unser Erfolg basiert auf dem Erfolg unserer Kunden und unser gesamtes Geschäftsmodell ist darauf ausgerichtet. Deshalb verstehen wir uns auch als Partner und niemals als Wettbewerber unserer Kunden.
Digitale Souveränität: Unabhängigkeit und Selbstbestimmtheit im digitalen Raum
In diesem Zusammenhang gehört die digitale Souveränität zu den wichtigsten Themen der heutigen Diskussion. Wir respektieren die digitale Souveränität von Staaten, Unternehmen und jedem Einzelnen. Mit unseren Technologien ermöglichen wir ihnen Unabhängigkeit und Selbstbestimmtheit im digitalen Raum. Wir sind überzeugt, dass starke Partnerschaften der Schlüssel zu digitaler Innovation und Erfolg sind. Und wir stehen als Hyperscaler dafür bereit, unser Cloud-Know-how partnerschaftlich einzubringen, das wir über Jahre aufgebaut haben. Wir unterstützen beispielsweise Staaten im Kampf gegen Kriminalität und stellen Unternehmen weltweit eine leistungsfähige Infrastruktur bereit, welche die Voraussetzung dafür ist, ihre Wettbewerbsfähigkeit zu stärken.
Sicherheit: Schutz vor Cyberkriminalität
Die Verbreitung von vernetzten Geräten und Cloud-basierten Diensten hat neue Angriffsmöglichkeiten für Cyberkriminelle und andere bösartige Akteure eröffnet. Der Schutz unserer Kunden und der breiten Öffentlichkeit vor diesen Gefahren ist eine Verantwortung, die wir ernst nehmen. Um Unternehmen wie Privatanwender*innen zu schützen, investiert Microsoft jährlich über eine Milliarde Dollar in Cybersecurity – insbesondere in die Bereiche Forschung und Entwicklung. Wir setzen auf internationale Partnerschaften und Zusammenarbeit, um die Cyber-Sicherheitsbedrohungen in einer vielfältigen und sich verändernden Welt zu bekämpfen.
Privacy: Datenschutz und Schutz der Privatsphäre
Doch diese Anstrengungen wären nichts wert, wenn die Menschen nicht im Mittelpunkt stehen würden. Deshalb beschäftigen wir uns immer wieder mit der zentralen Frage, ob und wie personenbezogene Daten erhoben und verarbeitet werden dürfen. Wir sind der Meinung, dass Privatsphäre ein grundlegendes Menschenrecht ist. Und wir sind überzeugt, dass Daten das Eigentum unserer Kunden sind und unsere Nutzer*innen die volle Kontrolle über ihre Daten haben sollten. Wir verwenden Kundendaten nur zur Erbringung der vereinbarten Dienstleistungen und nutzen die Daten unserer Geschäftskunden nicht für Marketing oder Werbung. Für unsere Cloud-Services setzen wir auf einen weltweit hohen Sicherheitsstandard.
Transparenz: Klar und ausführlich informieren
Microsoft ist dabei auch bereit, Rechenschaft über seine Aktivitäten abzulegen. Wir liefern klare und ausführliche Informationen darüber, wie wir unser Geschäft führen und wie wir mit Kunden und Partnern zusammenarbeiten. Unsere Kundinnen und Kunden können sich jederzeit und detailliert darüber informieren, wie wir ihre Daten erfassen, speichern und verarbeiten. Sie bekommen Tools und umfassende Informationen, mit denen sie ihre Compliance-Verpflichtungen erfüllen können.
Um unsere hohen Ziele beim Datenschutz für unsere Kundinnen und Kunden zu erreichen, haben wir uns den Trusted Cloud Principles angeschlossen. Sie sind nicht nur eine Selbstverpflichtung oder eine Aufforderung an staatliche Institutionen, offene Fragen in der Gesetzgebung zu lösen. Sie sind auch eine Einladung an andere Technologieunternehmen, sich dieser Initiative anzuschließen. Damit wollen wir noch mehr Menschen und Organisationen auf der Welt befähigen, mehr zu erreichen. Bei der Arbeit und im Leben.
Ein Beitrag von Najat Messaoud
Azure Business Lead, Senior Director, bei Microsoft Deutschland
