• Microsoft Politik & Berlin durchsuchen
  • Microsoft.com durchsuchen
  • Web durchsuchen
Suchen
Datenschutz

Datenschutz

Überfällige Datenschutzreform

Die Debatte über den Wert und den Schutz von Daten kann ohne Übertreibung als eine der wichtigsten Zukunftsfragen unserer Gesellschaft bezeichnet werden. Im Kern steht die Frage, wie die Verantwortung für Datenschutz und Privatsphäre zwischen Staat, Wirtschaft und Bürgern organisiert werden kann. Die Schutzfunktion des Staates gegenüber den Bürgern, die Souveränität des Einzelnen über seine Daten und das Bedürfnis der Unternehmen nach Rechtssicherheit und wirtschaftlichen Handlungsspielräumen müssen dabei in Einklang gebracht werden. Selbstverständlich ist diese Debatte ein zentrales Thema der gesamten digitalen Wirtschaft. Sie vollzieht sich vor dem Hintergrund rasanter technischer Entwicklungen und eines signifikanten Wandels des individuellen Verständnis des Datenschutz. Die noch heute gültige europäische Datenschutzrichtlinie aus dem Jahr 1995 wird der Realität der in Echtzeit vollzogenen globalen Verarbeitung von Daten und den Nutzungsgewohnheiten der Bürger nicht gerecht.

Der aus diesem Grund bereits seit geraumer Zeit laufende Reformprozess auf europäischer Ebene wird erschwert durch die ihm zugrunde liegenden, komplexen rechtlichen Fragestellungen, diametrale politische Ansätze und eine emotional geführte öffentliche Auseinandersetzung.
Akteursübergreifend herrscht Einigkeit, dass ein neuer europäischer Datenschutz-Rechtsrahmen überzeugende Antworten auf die digitalen Herausforderungen liefern muss. Dabei müssen sowohl die Interessen der Verbraucher nach größerer Transparenz und einem umfassenden Grundrechtsschutz als auch die der Wirtschaft nach Innovationsoffenheit und Rechtssicherheit berücksichtigt werden. Hierbei gilt es, alle Dimensionen der vielschichtigen Datenschutzthematik zu berücksichtigen. Nur so kann ein moderner und zukunftsfähiger Rechtsrahmen geschaffen werden. Microsoft unterstützt die Ziele der europäischen Datenschutzreform und begleitet den Prozess konstruktiv. Angestrebte Konzepte wie „Privacy by design“ und „Privacy by default“ (Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen) werden bereits jetzt in einer Reihe von Microsoft-Produkten berücksichtigt und finden sich beispielsweise beim Tracking-Schutz des Internet Explorer in Windows 8.

Microsoft Politik Blog

>B20: Grenzüberschreitender Datenverkehr und Vertrauen B20: Grenzüberschreitender Datenverkehr und Vertrauen

Die Bundesregierung hat Ende letzten Jahres die G20-Präsidentschaft übernommen. Der Wirtschaftsdialog B20 ist ein integraler Bestandteil des G20-Prozesses und vertritt die Wirtschaft aus allen G20-Mitgliedern. Aufgabe der B20 ist es, die G20 durch konkrete Handlungsvorschläge, konsolidierte Interessenvertretung und Expertise zu …

Weiterlesen
>Wir brauchen eine Genfer Konvention für die digitale Welt Wir brauchen eine Genfer Konvention für die digitale Welt

Nachfolgend lesen Sie die Übersetzung eines Blogbeitrags von Brad Smith, President und Chief Legal Officer von Microsoft. Wir brauchen eine Genfer Konvention für die digitale Welt Auf der diesjährigen RSA Conference in San Francisco trafen sich Sicherheitsexperten der ganzen Welt, …

Weiterlesen
>Transparenz schafft Vertrauen Transparenz schafft Vertrauen

Welche juristischen Fragen wirft die Nutzung von Cloud-Services auf? Wo werden meine Daten in der Microsoft Cloud gespeichert? Werden Kundendaten und personenbezogene Daten unterschiedlich behandelt? Welche rechtlichen Rahmenbedingungen sind zu beachten, damit die Datenverarbeitung in der Cloud rechtmäßig erfolgen kann? …

Weiterlesen
>EU-Datenschutzkonformität mit der Microsoft-Cloud EU-Datenschutzkonformität mit der Microsoft-Cloud

Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Nachfolgend lesen Sie die Übersetzung eines Blogartikels von Brendon Lynch, Datenschutzbeauftragter der Microsoft Corporation. EU-Datenschutzkonformität mit der Microsoft-Cloud Mit der EU-Datenschutz-Grundverordnung (DSGVO) stehen wir vor der tiefgreifendsten Reform des Datenschutzrechtes …

Weiterlesen
>Safer Internet Day: Gemeinsam #NettimNetz Safer Internet Day: Gemeinsam #NettimNetz

Wer heute online geht, surft nicht nur im Internet: online sein ist eine Lebensform geworden. Das gilt vor allem für unsere Touchscreen-Generation, die Kinder und Jugendliche, die sich in der digitalen Welt ebenso kompetent wie furchtlos bewegen. Dabei sind neben …

Weiterlesen

Internationaler Datentransfer

Für die global agierende IT-Wirtschaft ist die Regulierung des internationalen Datentransfers ein zentraler Knackpunkt der Datenschutzreform. International geschlossene Vereinbarungen zum Datenschutz bilden sinnvolle Ergänzungen zum geografisch begrenzten europäischen oder nationalen Recht. In der Europäischen Union gilt und wird auch weiterhin gelten, dass ein Datentransfer in Drittstaaten nur dann zulässig ist, wenn das Drittland ein europäischen Maßstäben gerecht werdendes Schutzniveau garantiert. Zu diesem Zwecke erzielte die Europäische Kommission im Jahr 2000 eine Vereinbarung mit den USA, die unter dem Namen Safe Harbor bekannt. Durch sie wird gewährleistet, dass personenbezogene Daten legal in die USA übermittelt werden können und dort nach europäischen Standards datenschutzgerecht verarbeitet werden. Die Details der Regelungen des transatlantischen Datentransfers werden in den laufenden Verhandlungen um die EU-Datenschutzreform kontrovers diskutiert. Der Austausch von Daten besitzt gerade für den transatlantischen Wirtschaftsraum große Bedeutung. Daher sind Kontinuität und Verlässlichkeit bei der datenschutzrechtlichen Regulierung dieses Bereichs elementar.

Zentrale Punkte Safe Harbor

  • Selbstzertifizierung durch die Unternehmen beim US-Handelsministerium USA
  • regelmäßige Überprüfung dieser Zertifizierung und Kontrolle der Einhaltung der abgegebenen Datenschutzverpflichtung durch zuständige Stellen in den USA und der EU
  • Kritik an Safe Harbor im Rahmen der NSA-Affäre

Geheimdienstenthüllungen und Datenschutz

Die Enthüllungen über das Ausmaß der Ausspähungen durch staatliche Institutionen haben uns alle überrascht. Die direkte Folge ist ein massiver Vertrauensverlust der Bürger in Politik und Wirtschaft. Microsoft ist als IT-Unternehmen direkt betroffen und sah sich in den vergangenen Monaten mit einer Reihe von Anschuldigungen konfrontiert.
Microsoft bekennt sich zum Schutz der Daten seiner Kunden und hält sich beim Zugriff staatlicher Stellen auf diese Daten an enge Kriterien. Selbstverständlich kommt Microsoft gesetzlichen Verpflichtungen wie etwa vorgeschriebenen Auskunftspflichten nach. Grundsätzlich gilt hierbei: Daten werden nur auf richterlichen Beschluss herausgegeben.

Über die Rahmenbedingungen, welche Daten unter welchen Bedingungen wo und wie erhoben, gesammelt, verarbeitet, gespeichert oder herausgegeben werden müssen, entscheiden allein die hierfür zuständigen staatlichen Stellen und nationalen Gesetzgeber. In unseren Produkten und Dienstleistungen gibt es keine Hintertüren, die wir staatlichen Organisationen zur Verfügung stellen. Innerhalb des gesetzlichen Rahmens gilt unsere Loyalität unseren Kunden – Unternehmen wie Privatanwendern – die einen individuell optimalen Schutz von Daten, Datenverkehr und Anwendungen einfordern.
Politisch geboten ist es nun, Freiheit und Sicherheit in eine neue Balance zu bringen. Es liegt nun in der Verantwortung der Politik, angemessene rechtliche Rahmenbedingungen für Datenschutz und Privatsphäre zu schaffen und die Verhältnismäßigkeit staatlicher Eingriffe zu kontrollieren.

Position Microsoft

  • Microsoft verfügt über die Zertifizierung des Handelsministeriums der USA
  • Microsoft unterstützt grundsätzlich eine sachgemäße und schnellstmögliche Überarbeitung von Safe Harbor
  • Öffentlich erhobene Forderungen nach verstärkten Kontrollen der selbstzertifizierten Einhaltung der Safe-Harbor-Datenschutzregelungen findet volle Zustimmung
  • Microsoft geht schon heute weit über das hinaus, was ursprünglich durch Safe Harbor geregelt wurde. Seit ihrer Einführung im Jahr 2011 hat Microsoft die sogenannten EU-Standardvertragsklauseln („EU Model Clauses“) in seine Verträge integriert und diese damit als erster Anbieter von Cloud-Lösungen in Deutschland seinen Geschäftskunden zur Verfügung gestellt. Durch diese Standardvertragsklauseln der Europäischen Kommission erfüllen die Kunden alle rechtlichen Anforderungen zur Auftragsdatenverarbeitung und zum Datentransfer mit Service Providern, die außerhalb der EU ansässig sind.
  • Microsoft unterstützt grundsätzlich alle Bemühungen, die dazu beitragen die Interoperabilität zwischen unterschiedlichen Datenschutzregulierungen zu verbessern und unterstützt Bestrebungen für multilaterale Einigungen zu globalen Datenschutzstandards.

Datenschutz bei Microsoft

Welche Daten Microsoft in seinen Onlinediensten erhebt und wie Sie die Kontrolle über Datenschutzeinstellungen behalten, ist hier zusammengestellt.