Bekanntlich hat der EuGH im Schrems-II-Urteil den Privacy Shield aufgehoben – den europäischen, im Effekt aber auch den schweizerischen – und hat der EDSA letzte Woche den Entwurf von (durchaus fragwürdigen) Leitlinien dazu veröffentlicht. Nachdem die EU-Kommission nun auch neue Standardvertragsklauseln vorgelegt hat, ebenfalls als Entwurf, ist eine Komplexität des Themas der Auslandsübermittlungen erreicht, die von Unternehmen (und von Behörden!) kaum mehr zu bewältigen ist. Unternehmen werden deshalb vermehrt Unterstützung der grossen US-Provider nachfragen.
Microsoft ist nun soweit ersichtlich der erste dieser Provider, die sich ausdrücklich und öffentlich zu Schrems II geäussert haben. Am 19. November 2020 hat Microsoft durch Julie Brill, die hochangesehene Leiterin des Datenschutzes bei Microsoft, eine Stellungnahme veröffentlicht (“New Steps to Defend Your Data”). Microsoft sichert darin zu,
- alle Zugriffe von aller Behörden auf Kundendaten bei Microsoft (ob von Behörden oder Privaten) anzufechten, soweit das anwendbare Recht dies erlaubt, und
- im Fall einer Offenlegung von Kundendaten die betroffenen Kunden finanziell zu entschädigen.
Microsoft stellt in Aussicht, entsprechende Zusagen ab sofort in ihre Verträge aufzunehmen – ob auch in bestehende Verträge oder nur in neu geschlossene Verträge, bleibt offen, was eher auf ersteres deutet.
Damit leistet Microsoft einen Beitrag zur Reduktion der Schrems-II-Risiken ihrer Kunden, die diese Risiken weiterhin einer Einschätzung unterziehen müssen.