Äußerungen der Landesdatenschutzbehörden zu den Neuerungen von Microsoft

Microsoft hat Änderungen an dem Vertragskonstrukt als Reaktion auf die neuerliche Kritik angekündigt, diese und viele Links habe ich bereits zusammengetragen. Nun haben einige Landesdatenschützer bereits sich selber mit Pressemitteilungen geäußert:

Folgende Landesdatenschützer/innen haben sich bereits geäußert:

  • Baden-Württemberg
  • Bayern
  • Hessen
  • Berlin (Interview)

 

Landesdatenschutz BW:

https://www.baden-wuerttemberg.datenschutz.de/dsgvowirkt/

Damit sei, so die gemeinsame Bewertung der beteiligten Datenschutzaufsichtsbehörden, zwar die Transferproblematik in die USA nicht generell gelöst – denn eine Ergänzung der Standardvertragsklauseln könne eben nicht dazu führen, dass der vom Europäischen Gerichtshof als unverhältnismäßig beanstandete Zugriff der US-amerikanischen Geheimdienste auf die Daten unterbunden werde.

Aber dass sich Microsoft als einer der größten, international agierenden Konzerne weltweit, mit einer erheblichen Marktmacht in Europa, nun in die richtige Richtung bewege und wesentliche Verbesserungen für die Rechte der Europäischen Bürgerinnen und Bürger in seine Vertragsklauseln aufnehme, sei ein wichtiger Schritt und ein deutliches Signal an andere Anbieter, diesem Beispiel zu folgen.

Noch vor Jahresende wird die Datenschutzkonferenz (Konferenz der Datenschutzbeauftragten der Länder und des Bundes, DSK) ihre Gespräche mit Microsoft zum Office-Paket fortsetzen – die nun erzielten Fortschritte versprechen dafür „Rückenwind“.

(fette Markierungen durch den Autor)

Stefan Brink:

„Wenn ein datenverarbeitendes Unternehmen künftig auf dem europäischen Markt agieren will, muss es europäische Rechtsstandards erfüllen, insbesondere die DS-GVO einhalten. Dazu gehört, dass die Unternehmen Betroffene informieren, wenn Sicherheitsbehörden Zugriff auf ihre Daten erlangen. Es ist gut und notwendig, dass ein Konzern wie Microsoft sich nach dem europäischen Datenschutz richtet und seine Vertragsklauseln entsprechend ändert. Der Europäische Gerichtshof hat eindeutig entschieden, dass Datenflüsse aus Europa in die USA ohne solche zusätzlichen Maßnahmen nicht mehr zulässig sind.“

 

Anmerkung/ Einschätzung: vorsichtig positiv, es geht in die richtige Richtung und ein Signal auch für andere Anbieter

 

Landesdatenschutz Bayern:

https://www.lda.bayern.de/media/pm/pm2020_9.pdf

“Microsoft hat jetzt als einer der zentralen Anbieter global vernetzter IT-Produkte für Unternehmen
und Behörden einige Vorschläge für Garantien gemacht, die unmittelbar die Nutzerrechte stärken.”

„Die Vorschläge von Microsoft sind ein wertvoller Impuls für die gemeinsame Suche nach Rechtssicherheit für Datenübermittlungen in die USA genauso wie in andere Staaten, deren Rechtsordnung den Schutzstandard des europäischen Datenschutzrechts nicht hinreichend gewährleisten können. Der Europäische Gerichtshof hat eindeutig entschieden, dass Datenflüsse aus Europa in die USA ohne zusätzliche Maßnahmen nicht mehr zulässig sind. Microsoft hat mit seiner heute vorgestellten Initiative diese Forderung des Europäischen Gerichtshofs und der für die Durchsetzung der DSGVO zuständigen Datenschutzaufsichtsbehörden in einem ersten Schritt aufgegriffen. Gerade für kleine und mittlere Unternehmen, die auf den unkomplizierten und trotzdem datenschutzkonformen Einsatz von Standardprodukten in besonderem Maße angewiesen sind, ist dies eine ermutigende Nachricht.“, stellt der Präsident des BayLDA Michael Will fest.”

Anmerkung/ Einschätzung: vorsichtig positiv, ein wichtiger Impuls

 

Landesdatenschutz Hessen

https://datenschutz.hessen.de/pressemitteilungen/microsoft-erg%C3%A4nzt-standardvertragsklauseln

Der HBDI, Prof. Dr. Michael Ronellenfitsch, meint dazu:

Die Frage, ob in den USA ein angemessener Datenschutz für europäische Exportunternehmen besteht, ist durch eine Abwägungsentscheidung zu beantworten. Dies war durch die begrenzte Kalkulierbarkeit der von der bisherigen US-Regierung betriebenen Handelspolitik belastet. Angesichts des Wahlergebnisses kann künftig von einer Verbesserung der Verhandlungssituation ausgegangen werden. Aber auch dann ist ein Verhandlungserfolg nur zu erwarten, wenn die Datenschutzprobleme schrittweise ergebnisoffen auf allen Entscheidungsebenen diskutiert werden. Es kommt nur darauf an, dass die relevanten Argumente auf den Tisch gebracht werden. Wer das macht, ist unerheblich. Die eigentliche Abwägung kann dann aber nur durch die zuständigen Gremien erfolgen.“

Anmerkung/ Einschätzung: vorsichtig positiv, ein wichtiger Impuls

 

Landesdatenschutzbeauftragter Berlin

Der Referatsleiter Matthias Bergt  bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit beim Landesdatenschutzbeauftragten hat im CR Online Blog einen Beitrag verfasst. Dieser steht im Gegensatz zu der Meinung der drei oben aufgezählten Landesdatenschutzbeauftragten. Er teilt mehr die Meinung von Herrn Schrems, dass es sich um Nebelkerzen von Microsoft handelt. Damit hält er das neue Addendum als nicht ausreichend, um die bestehenden Gefahren gerade des Zugriffs durch US Geheimdienste zu beenden.

Deine Meinung ist zwar keine offizielle des LDSB Berlin, aber auch ich gehe davon aus, dass sich seine Aussagen nicht von der Hausmeinung groß unterscheiden. Es ist dementsprechend auch ernst zu nehmen.

Zusatz zu Standardvertragsklauseln: Massenweise Nebelkerzen von Microsoft und manchen Datenschutz-Aufsichtsbehörden – CR-online.de Blog (cr-online.de)

 

 

Handlungsempfehlung

“Die Frage, ob in den USA ein angemessener Datenschutz für europäische Exportunternehmen besteht, ist durch eine Abwägungsentscheidung zu beantworten”

Raphael Köllner: “Hierzu lohnt es sich eine DSFA (Art. 35/36) durchzuführen, um diese Abwägungsentscheidung gemeinsam mit dem Datenschutzbeauftragten und ggf. mit dem Landesdatenschutzbeauftragten zu führen und zu entscheiden.”