US basierte Cloud Provider müssen sich warm anziehen. Der EuGH Generalanwalt stellt klar, dass das Privacy Shield nicht DSGVO und EU-rechtskonform ist. Auch wenn Microsoft & Co beteuern, dass sie auch Server in Europa haben und keine Daten in die USA fliessen, so besteht ein weiteres Problem: der National Security Letter erlaubt es den Geheimdiensten, Verbindungsdaten ohne Gerichtsbeschluss abzufragen, und zwar egal wo die Server stehen. Der Wissenschaftliche Dienst des Deutschen Bundestages beschreibt ausführlich die Rechtslage dazu (Download PDF).
Die irische Datenschutzbehörde DPC muss endlich den Artikel 4 in den Standardvertragsklauseln anwenden: Datenfluss in die USA stoppen, wenn ein Problem mit US-Recht vorliegt.
Für IT Entscheider gilt schon lange nicht mehr die Ausrede: "Wer sich für Microsoft entscheidet geht kein Risiko ein und wird nicht gefeuert." Denn sie sollten es längst wissen, dass hier eine Schieflage vorliegt, die juristisch noch lange nicht geklärt sein wird.
In die gleiche Kerbe schlägt der EU-Datenschutzbeauftragte Wiewiórowski. Er ist nicht zufrieden mit den überarbeiteten Microsoft-Vertragsklauseln für Großkunden und rät zu Alternativen. besonders bizarr wirkt das Angebot von Microsoft, selbst die Rolle des datenschutzrechtlich Verantwortlichen zu übernehmen. Die Microsoft-Datenschutzerklärung erlaubt nicht, den Speicherort der personenbezogenen Daten festzulegen, so ein Bericht auf Heise Online vom Juli 2020.
Download Gutachten des EuGH Generalanwalts
Stellungnahme von Max Schrems dazu
Heise Online: EU-Datenschützer warnt vor unüberlegtem Einsatz von Microsoft-Produkten
