Microsoft ist überraschend ehrlich.
Vor dem französischen Senat hat Microsoft offen eingeräumt, dass die Daten europäischer Kunden nicht zuverlässig vor Zugriffen der US-Behörden geschützt sind. Das wirft auch für Kunden in Deutschland Fragen zur Sicherheit auf.
Microsoft: US-Anfragen lassen sich nicht abwehren
Wie der Chefjustiziar von Microsoft Frankreich in einer öffentlichen Anhörung erklärt hat, kann Microsoft europäische Nutzerdaten nicht vollständig vor dem Zugriff durch US-Behörden schützen. Dieses Risiko bestehe auch bei Daten von Verwaltungen (Quelle: golem.de).
Microsoft prüfe jede Anfrage aus den USA und lehne unberechtigte Forderungen ab, heißt es. Sobald eine Anordnung jedoch rechtlich korrekt gestellt ist, müsse das Unternehmen die Daten herausgeben. Ob und wie Kunden über solche Zugriffe informiert werden, hänge von der Erlaubnis der US-Behörden ab – garantieren könne Microsoft das nicht.
Grundlage für dieses Vorgehen seien US-Gesetze wie der Patriot Act und der Cloud Act, die US-Firmen auch im Ausland zur Zusammenarbeit mit den Behörden verpflichten. Microsoft verweist jedoch darauf, notfalls gegen unberechtigte Anfragen klagen zu wollen. Ein umfassender Schutz für europäische Nutzer ergibt sich daraus allerdings nicht.
Was bedeutet das für Microsoft-Nutzer?
Wer Dienste von US-Anbietern wie Microsoft nutzt, muss damit rechnen, dass persönliche oder geschäftliche Daten unter bestimmten Umständen an US-Behörden weitergegeben werden können. Das gilt auch dann, wenn die Daten auf europäischen Servern gespeichert sind.
In vielen Fällen kann es daher sinnvoll sein, auf europäische Anbieter auszuweichen oder eigene IT-Lösungen zu nutzen. Kunden aus dem öffentlichen Bereich sollten zudem klären, ob Verträge mit US-Diensten den nationalen und EU-Vorgaben zum Datenschutz überhaupt entsprechen.
