• Microsoft Politik & Berlin durchsuchen
  • Microsoft.com durchsuchen
  • Web durchsuchen
Suchen
Datenschutz

Datenschutz

Überfällige Datenschutzreform

Die Debatte über den Wert und den Schutz von Daten kann ohne Übertreibung als eine der wichtigsten Zukunftsfragen unserer Gesellschaft bezeichnet werden. Im Kern steht die Frage, wie die Verantwortung für Datenschutz und Privatsphäre zwischen Staat, Wirtschaft und Bürgern organisiert werden kann. Die Schutzfunktion des Staates gegenüber den Bürgern, die Souveränität des Einzelnen über seine Daten und das Bedürfnis der Unternehmen nach Rechtssicherheit und wirtschaftlichen Handlungsspielräumen müssen dabei in Einklang gebracht werden. Selbstverständlich ist diese Debatte ein zentrales Thema der gesamten digitalen Wirtschaft. Sie vollzieht sich vor dem Hintergrund rasanter technischer Entwicklungen und eines signifikanten Wandels des individuellen Verständnis des Datenschutz. Die noch heute gültige europäische Datenschutzrichtlinie aus dem Jahr 1995 wird der Realität der in Echtzeit vollzogenen globalen Verarbeitung von Daten und den Nutzungsgewohnheiten der Bürger nicht gerecht.

Der aus diesem Grund bereits seit geraumer Zeit laufende Reformprozess auf europäischer Ebene wird erschwert durch die ihm zugrunde liegenden, komplexen rechtlichen Fragestellungen, diametrale politische Ansätze und eine emotional geführte öffentliche Auseinandersetzung.
Akteursübergreifend herrscht Einigkeit, dass ein neuer europäischer Datenschutz-Rechtsrahmen überzeugende Antworten auf die digitalen Herausforderungen liefern muss. Dabei müssen sowohl die Interessen der Verbraucher nach größerer Transparenz und einem umfassenden Grundrechtsschutz als auch die der Wirtschaft nach Innovationsoffenheit und Rechtssicherheit berücksichtigt werden. Hierbei gilt es, alle Dimensionen der vielschichtigen Datenschutzthematik zu berücksichtigen. Nur so kann ein moderner und zukunftsfähiger Rechtsrahmen geschaffen werden. Microsoft unterstützt die Ziele der europäischen Datenschutzreform und begleitet den Prozess konstruktiv. Angestrebte Konzepte wie „Privacy by design“ und „Privacy by default“ (Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen) werden bereits jetzt in einer Reihe von Microsoft-Produkten berücksichtigt und finden sich beispielsweise beim Tracking-Schutz des Internet Explorer in Windows 8.

Microsoft Politik Blog

>Studie belegt: Internetnutzer fürchten Cyberattacken zur Bundestagswahl Studie belegt: Internetnutzer fürchten Cyberattacken zur Bundestagswahl

Nachrichten über Erpresserattacken und Cyberangriffe gehören mittlerweile zu unserem Alltag. Dabei werden die „digitalen Waffen“ nicht nur von Cyberkriminellen abgefeuert, sondern oftmals von Regierungen orchestriert. Mit diesen Hacks werden Demokratien mitten ins Herz getroffen und verunsichern mehr und mehr die …

Weiterlesen
>Microsoft Whitepaper Cybersecurity im Internet der Dinge Microsoft Whitepaper Cybersecurity im Internet der Dinge

Die fortschreitende Digitalisierung im Internet der Dinge bietet unzählige Möglichkeiten für Endverbraucher, Unternehmen und Regierungen. Durch die Fusion von physischen und digitalen Eigenschaften ergeben sich neue Nutzererlebnisse sowie Geschäftsmodelle, beispielsweise in der Industrie oder im vernetzten Zuhause. Obwohl es unterschiedliche …

Weiterlesen
>DsiN-Sicherheitsindex 2017: Positive Bewertung der Chancen und Risiken digitaler Gesundheitsdienste DsiN-Sicherheitsindex 2017: Positive Bewertung der Chancen und Risiken digitaler Gesundheitsdienste

Drei Wochen vor dem Digital-Gipfel der Bundesregierung stellte der Verein Deutschland sicher im Netz (DsiN) auf dem Jahreskongress 2017 seinen jährlichen Sicherheitsindex vor, der das Sicherheitsbewusstsein- und Wissen von Verbrauchern misst. Die 4. Studie ergab, dass sich die Online-Nutzer in …

Weiterlesen
>Ganzheitliches Konzept gegen Cyberangriffe Ganzheitliches Konzept gegen Cyberangriffe

Daten sind die Währung des digitalen Zeitalters. Wie wertvoll sie sind, wissen auch Cyberkriminelle. Allein bis 2020 sollen Datendiebe für einen wirtschaftlichen Verlust von über drei Billionen Dollar verantwortlich sein, prognostizieren renommierte Analystenhäuser. Und die Verluste steigen weiter an, je …

Weiterlesen
>Die Notwendigkeit gemeinsamen Bemühens für Sicherheit im Netz: Lehren aus der Cyberattacke vergangener Woche Die Notwendigkeit gemeinsamen Bemühens für Sicherheit im Netz: Lehren aus der Cyberattacke vergangener Woche

Weltweit macht seit Freitag vergangener Woche die Erpressungssoftware „WannaCry“ Schlagzeilen. Die Schadsoftware (sog. Ransomware) verschlüsselt Daten auf den befallenen Computern und fordert von den Besitzern eine Zahlung in Bitcoin, um die Daten wiederherzustellen. Ihre Urheber sind bislang unbekannt. Die Schadsoftware …

Weiterlesen

Internationaler Datentransfer

Für die global agierende IT-Wirtschaft ist die Regulierung des internationalen Datentransfers ein zentraler Knackpunkt der Datenschutzreform. International geschlossene Vereinbarungen zum Datenschutz bilden sinnvolle Ergänzungen zum geografisch begrenzten europäischen oder nationalen Recht. In der Europäischen Union gilt und wird auch weiterhin gelten, dass ein Datentransfer in Drittstaaten nur dann zulässig ist, wenn das Drittland ein europäischen Maßstäben gerecht werdendes Schutzniveau garantiert. Zu diesem Zwecke erzielte die Europäische Kommission im Jahr 2000 eine Vereinbarung mit den USA, die unter dem Namen Safe Harbor bekannt. Durch sie wird gewährleistet, dass personenbezogene Daten legal in die USA übermittelt werden können und dort nach europäischen Standards datenschutzgerecht verarbeitet werden. Die Details der Regelungen des transatlantischen Datentransfers werden in den laufenden Verhandlungen um die EU-Datenschutzreform kontrovers diskutiert. Der Austausch von Daten besitzt gerade für den transatlantischen Wirtschaftsraum große Bedeutung. Daher sind Kontinuität und Verlässlichkeit bei der datenschutzrechtlichen Regulierung dieses Bereichs elementar.

Zentrale Punkte Safe Harbor

  • Selbstzertifizierung durch die Unternehmen beim US-Handelsministerium USA
  • regelmäßige Überprüfung dieser Zertifizierung und Kontrolle der Einhaltung der abgegebenen Datenschutzverpflichtung durch zuständige Stellen in den USA und der EU
  • Kritik an Safe Harbor im Rahmen der NSA-Affäre

Geheimdienstenthüllungen und Datenschutz

Die Enthüllungen über das Ausmaß der Ausspähungen durch staatliche Institutionen haben uns alle überrascht. Die direkte Folge ist ein massiver Vertrauensverlust der Bürger in Politik und Wirtschaft. Microsoft ist als IT-Unternehmen direkt betroffen und sah sich in den vergangenen Monaten mit einer Reihe von Anschuldigungen konfrontiert.
Microsoft bekennt sich zum Schutz der Daten seiner Kunden und hält sich beim Zugriff staatlicher Stellen auf diese Daten an enge Kriterien. Selbstverständlich kommt Microsoft gesetzlichen Verpflichtungen wie etwa vorgeschriebenen Auskunftspflichten nach. Grundsätzlich gilt hierbei: Daten werden nur auf richterlichen Beschluss herausgegeben.

Über die Rahmenbedingungen, welche Daten unter welchen Bedingungen wo und wie erhoben, gesammelt, verarbeitet, gespeichert oder herausgegeben werden müssen, entscheiden allein die hierfür zuständigen staatlichen Stellen und nationalen Gesetzgeber. In unseren Produkten und Dienstleistungen gibt es keine Hintertüren, die wir staatlichen Organisationen zur Verfügung stellen. Innerhalb des gesetzlichen Rahmens gilt unsere Loyalität unseren Kunden – Unternehmen wie Privatanwendern – die einen individuell optimalen Schutz von Daten, Datenverkehr und Anwendungen einfordern.
Politisch geboten ist es nun, Freiheit und Sicherheit in eine neue Balance zu bringen. Es liegt nun in der Verantwortung der Politik, angemessene rechtliche Rahmenbedingungen für Datenschutz und Privatsphäre zu schaffen und die Verhältnismäßigkeit staatlicher Eingriffe zu kontrollieren.

Position Microsoft

  • Microsoft verfügt über die Zertifizierung des Handelsministeriums der USA
  • Microsoft unterstützt grundsätzlich eine sachgemäße und schnellstmögliche Überarbeitung von Safe Harbor
  • Öffentlich erhobene Forderungen nach verstärkten Kontrollen der selbstzertifizierten Einhaltung der Safe-Harbor-Datenschutzregelungen findet volle Zustimmung
  • Microsoft geht schon heute weit über das hinaus, was ursprünglich durch Safe Harbor geregelt wurde. Seit ihrer Einführung im Jahr 2011 hat Microsoft die sogenannten EU-Standardvertragsklauseln („EU Model Clauses“) in seine Verträge integriert und diese damit als erster Anbieter von Cloud-Lösungen in Deutschland seinen Geschäftskunden zur Verfügung gestellt. Durch diese Standardvertragsklauseln der Europäischen Kommission erfüllen die Kunden alle rechtlichen Anforderungen zur Auftragsdatenverarbeitung und zum Datentransfer mit Service Providern, die außerhalb der EU ansässig sind.
  • Microsoft unterstützt grundsätzlich alle Bemühungen, die dazu beitragen die Interoperabilität zwischen unterschiedlichen Datenschutzregulierungen zu verbessern und unterstützt Bestrebungen für multilaterale Einigungen zu globalen Datenschutzstandards.

Datenschutz bei Microsoft

Welche Daten Microsoft in seinen Onlinediensten erhebt und wie Sie die Kontrolle über Datenschutzeinstellungen behalten, ist hier zusammengestellt.