Nach dem bekannten Schrems II Urteil des EuGH sind Datenübermittlungen in die USA, infolge der potentiell weitreichenden Zugriffsbefugnisse amerikanischer Behörden, nur noch zulässig, wenn geeignete Garantien iSd Artikel 46 ff DSGVO vorliegen und ergänzende Schutzmaßnahmen (z.B. Verschlüsselung) umgesetzt werden.

Microsoft hat nun einen Schritt gesetzt, um mit Anpassungen ihrer Vertragsklauseln auf die Empfehlungen des EDSA für zusätzliche Maßnahmen zu reagieren. So verpflichtet sich Microsoft dazu, Anordnungen amerikanischer Behörden auf Offenlegung personenbezogener Daten anzufechten und räumt betroffenen Personen einen Schadenersatzanspruch ein, wenn eine solche Offenlegung zu einem Schaden für sie führt.

Es bleibt abzuwarten, ob und inwieweit weitere Anbieter dem Beispiel von Microsoft folgen. Denn auch wenn diese Entwicklung zu begrüßen ist, handelt es sich derzeit allenfalls um einen Auftakt.

Die bezughabende Pressemeldung von Microsoft ist abrufbar unter: https://blogs.microsoft.com/on-the-issues/2020/11/19/defending-your-data-edpb-gdpr/