Microsoft will Verunsicherung durch Patriot Act beenden

13.12.2011 13:01 von Volker Cappel

05.12.2011 | Autor: IT-BUSINESS / Michael Hase *
Ralph Haupter, Microsoft-Deutschland-Chef, sieht in den Office-365-Vertragsdokumenten einen Beitrag zur Transparenz.
Ralph Haupter, Microsoft-Deutschland-Chef, sieht in den Office-365-Vertragsdokumenten einen Beitrag zur Transparenz.

Microsoft stellt Office-365-Kunden neue Vertragsdokumente zur Verfügung. Damit setzt der Software-Hersteller nach eigenen Angaben die Forderungen der deutschen Datenschützer um, deren „Orientierungshilfe Cloud Computing“ er dafür zum Maßstab genommen hat. Auf diese Weise möchte Microsoft die Verunsicherung beenden, die durch die Diskussion um den Patriot Act entstanden ist.

Eigentlich wollte Dirk Bornemann, Chef der Rechtsabteilung von Microsoft Deutschland, die beiden Wörter vermeiden. Dann kam ihm aber ein Freudscher Versprecher dazwischen und der Begriff „Patriot Act“ rutschte ihm doch über die Lippen. Das zeigt die Nervosität, die die Diskussion um das amerikanische Anti-Terror-Gesetz offenbar bei Microsoft ausgelöst hat.

Wird doch der Patriot Act häufig von europäischen Cloud-Anbietern ins Feld geführt, um Kunden davor zu warnen, ihre Daten amerikanischen Providern anzuvertrauen. Eingeführt nach den Anschlägen vom 11. September 2001, erlaubt das Gesetz amerikanischen Behörden den Zugriff auf Daten von US-Unternehmen und deren Kunden.

USA Patriot Act versus deutscher Datenschutz

Der Patriot Act erstreckt sich auch auf Daten, die bei europäischen Tochtergesellschaften von US-Unternehmen liegen. Dadurch könnten wiederum deren Kunden rechtliche Probleme bekommen. Denn Anwender sind prinzipiell selbst dafür verantwortlich, dass sie die Bestimmungen des Datenschutzes einhalten. Müsste ein Cloud-Provider auf Basis des Patriot Acts personenbezogene Daten an US-Behörden übermitteln, würde der betreffende Kunde seine Datenschutzpflicht verletzen.

Aus Sicht von Microsoft wird die „unerfreuliche Diskussion“ aber weder sachlich noch differenziert geführt, wie Bornemann beklagt. Vielmehr sorge sie bei Kunden für Verunsicherung. Denn es werde suggeriert, Cloud Computing sei mit US-Anbietern generell zu riskant. Das sei aber falsch, wendet der Microsoft-Jurist ein. „Cloud Computing ist auch mit nicht-europäischen Anbietern möglich, wenn man die nötigen Regeln

nicht-europäischen Anbietern möglich, wenn man die nötigen Regeln einhält.“

Damit die datenschutzrechtlichen Vorgaben beim Cloud-Angebot Office 365 eingehalten werden, hat Microsoft jetzt neue Vertragsdokumente entworfen. Dafür nimmt sich das Software-Unternehmen die „Orientierungshilfe Cloud Computing“, die die Konferenz der Bundes- und Landesdatenschutzbeauftragten erarbeitet hat, zum Maßstab und setzt sie in konkrete Vertragsbestimmungen um. Office 365 vereint die Online-Versionen von Exchange, Sharepoint und Lync mit den Applikationen der Office-Suite.

Vertragsdokumente stehen zum Download bereit

Microsoft will Office-365-Kunden mit dieser juristischen Offensive dabei unterstützen, ihrer Verpflichtung zum Datenschutz nachzukommen. Ab Mitte Dezember stehen ihnen die neuen Vertragsdokumente zur Verfügung. Sie enthalten neben anderen datenschutzrechtlichen Regelungen auch die EU-Standardvertragsklauseln, die so genannten EU Model Clauses.

Die Vertragsentwürfe berücksichtigen damit die deutschen und europäischen Datenschutzbestimmungen. Kunden können sich die Dokumente unter www.trustcenter.office365.de ansehen und herunterladen, um sie ihren juristischen Beratern zur Prüfung vorzulegen. „Mit der Umsetzung der Orientierungshilfe und dem Veröffentlichen der entsprechenden Dokumente an zentraler Stelle schaffen wir Transparenz, die ihresgleichen sucht“, betont Ralph Haupter, Vorsitzender der Geschäftsführung Microsoft Deutschland. Das Trustcenter ist zunächst in englischer Sprache verfügbar, später soll es die Dokumente auch auf deutsch geben, kündigte Haupter an.

Quelle: IT-Business

Zurück