EU-Datenschutzaufsicht findet Microsoft-Verträge bedenklich
Quelle: Pixabay/Tumisu

EU-Datenschutzaufsicht findet Microsoft-Verträge bedenklich

Die EU-Datenschutzaufsicht EDPS stellt in den Verträgen zwischen EU-Behörden und Microsoft erhebliche DSGVO-Probleme fest. In Zukunft sollen die Vertragsbedingungen der Anbieter nicht mehr einfach so akzeptiert werden.
23. Oktober 2019

     

Im April 2019 hat die EU-Datenschutzaufsicht EDPS (European Data Protection Supervisor) eine Untersuchung lanciert, mit der die DSGV-Konformität der Verträge analysiert werden sollte, die EU-Behörden mit Microsoft geschlossen haben. Nun hat die EDPS ein erstes Statement dazu abgegeben, das für Microsoft eher ungünstig ausfällt: "Obwohl die Untersuchung noch am Laufen ist, bringen die vorläufigen Resultate ernsthafte Bedenken bezüglich der Compliance der relevanten Vertragsbedingungen mit den Datenschutzregeln und der Rolle von Microsoft als Datenverarbeiter für EU-Institutionen, die Produkte und Services von Microsoft nutzten."

Auch das niederländische Justiz- und Sicherheitsministerium sei zu vergleichbaren Schlüssen gekommen und habe entsprechend angepasste Verträge mit Microsoft durchgesetzt. Zusammen mit diesem Ministerium hat die EDPS Ende August in Den Haag den ersten EU Software and Cloud Suppliers Customer Council abgehalten, an dem in der Folge das The Hague Forum gegründet wurde. In diesem Forum wird diskutiert, wie die EU-Institutionen die Kontrolle über die IT-Services wiedererlangen können, die sie von grossen Providern beziehen. Das Ziel ist es, kollektiv Standard-Verträge zu definieren und durchzusetzen, statt ohne Murren einfach die Vertragsbedingungen der Anbieter zu akzeptieren.


Mit anderen Worten: Die EU will neue Verträge mit Microsoft & Co., die den Anforderungen der DSGVO wirklich genügen. Transparenz ist dabei entscheidend, wie der kürzlich verstorbene frühere EDPS-Chef Giovanni Buttarelli im April 2019 in einem Blogbeitrag betonte: "Transparenz hilft dabei, Tricks zu entlarven, mit denen die Anbieter die Nutzer zur Zustimmung zu exzessiver Verarbeitung persönlicher Daten verleiten oder sie zu überstürzten Kaufentscheidungen drängen. Beim Sign-up für einen Service sollte niemand sich dazu genötigt sehen, einer Datenverarbeitung zuzustimmen, mit der man sich unwohl fühlt." (ubi)


Weitere Artikel zum Thema

Viele Cookie-Warnungen entsprechen nicht der DSGVO

12. September 2019 - Tausend Websites analysiert, mit 80'000 Usern im Feld getestet: Die ungeliebten Cookie-Warnungen bieten zu wenig Informationen und bewegen die User gezielt dazu, der Datenfreigabe zuzustimmen. Die DSGVO verlangt Anderes.

Ein Jahr DSGVO und die Schweiz

11. Juni 2019 - In der aktuellen Ausgabe 6 beleuchtet "Swiss IT Magazine", was seit der Lancierung der Datenschutzgrundverordnung der EU (EU-DSGVO) geschehen ist.

Microsoft fordert strengeren Datenschutz von US-Behörden

18. September 2018 - In einem offenen Positionspapier fordert Microsoft einen besseren Datenschutz für Benutzer von Cloud-Diensten. Grund für die Herausgabe des Papiers ist der im März beschlossene Cloud Act der US-Regierung.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER