Microsoft geht in die „Datenschutz-Offensive“ – oder: „Vertrauen ist gut, aber kein Freibrief“

Veröffentlicht am von
Share via emailShare on LinkedInShare on XingShare on TwitterShare on Facebook Share

Eines vorab – ich bin kein Jurist. Dennoch ist für mich, genau sowie für viele andere Beteiligte und Interessierte im Cloud-Umfeld, das Thema Datenschutz von essentieller Bedeutung. Demzufolge bin ich natürlich Microsoft‘s Einladung zu einer entsprechenden Pressekonferenz gefolgt. Auf eben dieser gab Microsoft bekannt, dass das Unternehmen ab Mitte Dezember für das Cloud-Angebot „Office 365“ seinen Kunden neue Vertragsdokumente zur Verfügung stellt. Diese sind an die sog. „Orientierungshilfe – Cloud Computing“ des Arbeitskreises Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder angelehnt und in konkrete Vertragsbestimmungen umgesetzt worden, die neben anderen datenschutzrechtlichen Regelungen auch die sog. EU-Standardvertragsklauseln – auch als „EU Model Clauses“ bekannt – umfassen.

Um eben auch als Nicht-Jurist die Einzelheiten besser verstehen zu können, habe ich mir einen Vortrag auf der CloudConf von Rechtsanwalt Jan Schneider im November 2011 ins Gedächtnis gerufen. In diesem wurde in einfacher und klarer Weise auf die Herausforderungen einer „European Cloud“ sowie auf mögliche Lösungsansätze eingegangen. Genau wie seinerzeit Jan Schneider hat nun auch Professor Dr. Peter Bräutigam in der Pressekonferenz die verschiedenen Herausforderungen sowie deren Lösungsansätze mithilfe der Standard-Vertragsdokumente von Microsoft durchdekliniert. Und dies ist für viele Unternehmen eine gute Nachricht – denn natürlich kann (oder will) nicht jedes Unternehmen, das das Office-Produkt einzusetzen beabsichtigt, auf interne oder externe Datenschützer bzw. auf Datenschutz spezialisierte Juristen zurückgreifen.

So weit, so gut. Nichtsdestotrotz sind mir einige Gedanken bei dieser Veranstaltung durch den Kopf gegangen:

  • Hannes Oenning, Verantwortlicher für den Konzerndatenschutz bei der Bertelsmann AG, sprach genau das aus, was ich in dem Moment dachte. Oenning merkte an, dass Microsoft jetzt das liefern würde, was er als Anbieter zur Verfügung stellen würde. In meinen Worten: Microsoft nimmt nun ganz einfach die Erwartungen des Gesetzgebers und stellt diese an sich selbst. So betrachtet das Unternehmen sich als „Lokomotive“ für Cloud Computing, obwohl eigentlich „nur“ das umgesetzt wird, was nach dem Gesetz schon lange erforderlich wäre.
  • Wie u.a. Professor Peter Bräutigam auch feststellte, so wurde zu dem doch komplexen Thema Datenschutz und dessen gesetzlichen Vorgaben viel verbreitet – auch viel Unwahres. Für mich sind daher die deutschen Unternehmer nicht unbedingt immer gleich mit ‚Bedenkenträger‘ gleichzusetzen – etwas, was Microsoft selbst in seinen Veranstaltungen oft getan hatte – nur weil es sich um ein nicht so einfach zu durchdringendes Thema handelt und nicht jedes Unternehmen eben über die entsprechenden Kapazitäten verfügt, dies zu prüfen. Ich hoffe, dies hört zumindest von Seiten Microsofts nun auf. Ohnehin würde ich mir wünschen, dass dieses Thema in Zukunft generell sachlicher behandelt wird.
  • Und auch der oft ins Feld geführte Umstand, dass in Deutschland (und Europa) ein starker Datenschutz vorliegt, kann doch einfach mal als Vorteil angesehen und verwendet werden. Denn wenn Anwender-Unternehmen dem Datenschutz in Europa mit entsprechender Unterstützung durch die Anbieter gerecht werden können, dann können andere Länder dies nachahmen – und ihrerseits bei ihren Kunden für Vertrauen werben. Und für in Europa tätige Cloud-Anbieter, die dem gesetzlichen Datenschutz Rechnung tragen, bietet sich die Chance eines Wettbewerbsvorteils gegenüber anderen Anbietern.
  • Ach ja – zweifelsohne brachte die Komplexität in der Gesetzesregelung im Detail viel Arbeit für Microsoft mit sich – was man ja auch, wie erwähnt, von dem Unternehmen erwarten sollte. Wenn dann noch Ralph Haupter, Vorsitzender der Geschäftsführung der Microsoft Deutschland GmbH, erwähnt, dass dieses Angebot “ein großes Maß an Zuhören und Verstehen” bedürfe, dann kann ich nur hoffen, dass diese beiden Eigenschaften nichts Neues für das Unternehmen darstellen.

Abschließend sei festgehalten, dass diese Initiative ein guter und wichtiger Schritt ist, Unternehmen dabei zu helfen, rechtssicher agieren zu können. Doch auf einen – meines Erachtens sehr wichtigen – Umstand sollte auf alle Fälle hingewiesen werden, ohne den hilfreichen Dienst solcher Vertragsdokumente schmälern zu wollen: Sie stellen keinen Freibrief für Unternehmer dar! Denn der Cloud-Anwender bleibt weiterhin für die Einhaltung sämtlicher datenschutzrechtlichen Bestimmungen verantwortlich. Auch entbinden das Vorliegen solcher Zertifikate etc. den Cloud-Anwender nicht von seinen Kontrollpflichten. Letztlich muss immer im konkreten Fall geprüft werden, inwieweit sich der Cloud-Service rechtskonform nutzen lässt.

In dieser Hinsicht unterscheidet sich die Cloud nicht von anderen Nutzungsmodellen…

Download PDF

Die Kommentarfunktion ist geschlossen.