Datenschutz als fundamentales Menschenrecht
![Foto von Tanja Böhm, Managing Director Corporate Affairs | Leiterin Microsoft Berlin](../renderingassets/legacy/TanjaStudioAnkaBardeleben6512ENG-Q_640-320x320.jpg)
veröffentlicht am
In jüngster Zeit meldeten sich verschiedene Stimmen, die die Datenschutzkonformität von Microsoft Produkten wie Office 365 in Frage stellten. Im Fokus standen dabei oftmals die sogenannten Diagnosedaten, die bei der Nutzung von beispielsweise Office Produkten gesammelt und übermittelt werden. Wir bei Microsoft sehen es als unsere Pflicht an, die Privatsphäre unserer Kunden zu schützen. Daher ist es mir ein Anliegen mit Fehlinformationen aufzuräumen und Ihnen das Thema Datenschutz bei Microsoft näher zu bringen.
Diagnosedaten werden bei der Nutzung von Office 365 gesammelt, um beispielsweise Abstürze von PowerPoint, Excel oder Word zu erkennen und zu analysieren. Auf dieser Grundlage können wir unsere Produkte stets verbessern und ihre Sicherheit und Funktionsfähigkeit sicherstellen. Ein weiteres Beispiel sind Diagnosedaten, die über unsere Antivirenprogramme der Microsoft Defender Reihe gesammelt werden. Erkennt der Microsoft Defender eine neuartige Bedrohung auf einem Gerät, wird diese Information übermittelt, um den Schädling möglichst schnell und effizient auf Windows 10 Geräten weltweit zu blocken. Damit sind Diagnosedaten ein Service, der unseren Kunden eine produktive und fehlerfreie Anwendung ermöglichen soll.
Diagnosedaten begegnen Ihnen im Übrigen in fast jedem Dienst, der mit dem Internet verbunden ist und sind in einem gewissen Maßauch notwendig, um Anwendungen sicher und auf dem neuesten Stand zu halten und dafür zu sorgen, dass die Anwendung erwartungsgemäß funktioniert.
Erforderliche Diagnosedaten helfen Microsoft, Probleme schneller zu erkennen, zu diagnostizieren und zu beheben, sodass sich die Auswirkungen auf Benutzer oder Organisationen verringern. Deshalb ist die Erhebung von Diagnosedaten auch im Interesse unserer Kunden, um Ihnen ein Maximum an Stabilität, Sicherheit und Effektivität zu gewährleisten. Für mehr Transparenz über genutzte Diagnosedaten hat Microsoft zudem im letzten Jahr denDiagnostic Data Viewer veröffentlicht, der für Kunden Office-Diagnosedaten ab Version 1904 einsehbar macht.
Unsere Enterprise-Kunden haben aufgrund ihrer meist größeren eigenen IT-Kapazitäten darüber hinaus seit April 2019 (Version 1904) die Möglichkeit, die Übermittlung von Diagnosedaten durch den Office 365 ProPlus Client gänzlich zu unterbinden (mit Ausnahme der sogenannten Wesentlichen Dienste, die für die Funktionalität der Office Anwendungen essenziell sind).
Datenschutz als oberste Priorität
Anders als teilweise angenommen werden mittels Diagnosedaten lediglich solche Daten erhoben, die sich auf die Nutzung eines Geräts oder einer Anwendung beziehen. Ein Beispiel hierfür ist das Erfassen der Zeitspanne, die eine Aktivität zur Ausführung braucht, um dadurch potenzielle Leistungsprobleme zu identifizieren. Es handelt sich hierbei weitgehend um technische Daten, die allerdings auch personenbezogene Daten im Sinne der europäischen Datenschutz-Grundverordnung (DSGVO) enthalten können. In diesen Daten sind allerdings weder Namen, E-Mail-Adresse oder Inhalte von Dateien eines Benutzers noch Informationen über Anwendungen enthalten, die nichts mit Office zu tun haben.
Für uns bei Microsoft ist der Schutz der Privatsphäre eines jeden Einzelnen das höchste Gut, nach dem wir stets alle unseren Anwendungen ausrichten. Zu keinem Zeitpunkt ordnen wir daher Diagnosedaten konkreten Nutzern oder Kunden zu oder verwenden sie für unseren unabhängigen Vorteil. Ebenso wenig werden Diagnosedaten für Werbung oder ähnliche kommerzielle Zwecke verwendet.
Microsoft verarbeitet also keine Diagnosedaten, um mehr über Menschen zu erfahren. Wir verwenden Diagnosedaten ausschließlich mit dem Ziel, unsere Produkte und Dienste sicher, aktuell und stets funktionstüchtig zu halten.
Weltweite Datenschutzstandards nach europäischem Vorbild
Nutzer haben ein Recht darauf zu wissen, wofür und in welchem Maße ihre Daten verwendet werden. Mit dem Inkrafttreten der DSGVO wenden wir die Regeln zur Verarbeitung personenbezogener Daten nicht nur in Europa an, sondern haben den Kern der DSGVO-Betroffenenrechte auch auf Kunden weltweit ausgedehnt. Hierfür nutzen wir unser globalesDatenschutz-Dashboard, mit dem Kunden die Nutzung ihrer personenbezogenen Daten in Onlinediensten von Microsoft einsehen und zentral verwalten können. Seit der Einführung der DSGVO haben bereits mehr als 18 Millionen Microsoft-Kunden weltweit davon Gebrauch gemacht – vier Millionen aus der EU.
Die Anwendung der europäischen DSGVO findet daher für uns ganz selbstverständlich auch bei unseren weltweiten Cloud-Diensten Anwendung. Damit ist es im Prinzip egal, wo auf der Welt Daten gespeichert werden, für alle haben wir uns die hohen europäischen Standards der DSGVO auferlegt. Um aber noch stärker auf die Anforderungen unserer deutschen Kunden eingehen zu können, haben wir im August 2019 zwei Deutsche Rechenzentren als Teil der EU Cloud in Betrieb genommen. Unsere Kunden können sich nun also explizit für eine Datenhaltung in Deutschland entscheiden.
Wenn Sie mehr über Datenschutz bei Microsoft erfahren möchten, möchte ich Ihnen zudem die Lektüre unserer sechs Datenschutzprinzipien ans Herz legen, die wir uns selbst auferlegt haben und die weltweit gelten. Auf diese Weise können wir zu jedem Zeitpunkt Sicherheit und Nachvollziehbarkeit jeder Aktivität darlegen und so gewährleisten, dass ein verlässlicher Datenschutz stets die Basis des Vertrauens unserer Kunden in unsere Produkte und Services und in uns als Unternehmen bildet.
Wir bei Microsoft sind der Überzeugung, dass Datenschutz ein grundlegendes Menschenrecht ist. Wie genau wir dies operativ in unseren Produkten umsetzen, hoffe ich in diesem Blogpost deutlich gemacht zu haben.
Umfassende Informationen zum Datenschutz bei Microsoft finden Sie zudem in unserer Datenschutzerklärung, unter https://privacy.microsoft.com/de-de/privacy sowie im Trust Center.
Zudem möchte ich Ihnen den Artikel von Julie Brill, Corporate Vice President für den Bereich Global Privacy und Regulatory Affairs bei Microsoft, über die Einfühung von mehr Datenschutztransparenz für unsere kommerziellen Cloud-Kunden ans Herz legen.