Erste Reak­ti­on von Micro­soft auf Schrems II und die EDSA-Emp­feh­lun­gen

Bekannt­lich hat der EuGH im Schrems-II-Urteil den Pri­va­cy Shield auf­ge­ho­ben – den euro­päi­schen, im Effekt aber auch den schwei­ze­ri­schen – und hat der EDSA letz­te Woche den Ent­wurf von (durch­aus frag­wür­di­gen) Leit­li­ni­en dazu ver­öf­fent­licht. Nach­dem die EU-Kom­mis­si­on nun auch neue Stan­dard­ver­trags­klau­seln vor­ge­legt hat, eben­falls als Ent­wurf, ist eine Kom­ple­xi­tät des The­mas der Aus­lands­über­mitt­lun­gen erreicht, die von Unter­neh­men (und von Behör­den!) kaum mehr zu bewäl­ti­gen ist. Unter­neh­men wer­den des­halb ver­mehrt Unter­stüt­zung der gro­ssen US-Pro­vi­der nach­fra­gen.

Micro­soft ist nun soweit ersicht­lich der erste die­ser Pro­vi­der, die sich aus­drück­lich und öffent­lich zu Schrems II geäu­ssert haben. Am 19. Novem­ber 2020 hat Micro­soft durch Julie Brill, die hoch­an­ge­se­he­ne Lei­te­rin des Daten­schut­zes bei Micro­soft, eine Stel­lung­nah­me ver­öf­fent­licht (“New Steps to Defend Your Data”). Micro­soft sichert dar­in zu,

  • alle Zugrif­fe von aller Behör­den auf Kun­den­da­ten bei Micro­soft (ob von Behör­den oder Pri­va­ten) anzu­fech­ten, soweit das anwend­ba­re Recht dies erlaubt, und
  • im Fall einer Offen­le­gung von Kun­den­da­ten die betrof­fe­nen Kun­den finan­zi­ell zu ent­schä­di­gen.

Micro­soft stellt in Aus­sicht, ent­spre­chen­de Zusa­gen ab sofort in ihre Ver­trä­ge auf­zu­neh­men – ob auch in bestehen­de Ver­trä­ge oder nur in neu geschlos­se­ne Ver­trä­ge, bleibt offen, was eher auf erste­res deu­tet.

Damit lei­stet Micro­soft einen Bei­trag zur Reduk­ti­on der Schrems-II-Risi­ken ihrer Kun­den, die die­se Risi­ken wei­ter­hin einer Ein­schät­zung unter­zie­hen müs­sen.