Nach dem bekannten Schrems II Urteil des EuGH sind Datenübermittlungen in die USA, infolge der potentiell weitreichenden Zugriffsbefugnisse amerikanischer Behörden, nur noch zulässig, wenn geeignete Garantien iSd Artikel 46 ff DSGVO vorliegen und ergänzende Schutzmaßnahmen (z.B. Verschlüsselung) umgesetzt werden.
Microsoft hat nun einen Schritt gesetzt, um mit Anpassungen ihrer Vertragsklauseln auf die Empfehlungen des EDSA für zusätzliche Maßnahmen zu reagieren. So verpflichtet sich Microsoft dazu, Anordnungen amerikanischer Behörden auf Offenlegung personenbezogener Daten anzufechten und räumt betroffenen Personen einen Schadenersatzanspruch ein, wenn eine solche Offenlegung zu einem Schaden für sie führt.
Es bleibt abzuwarten, ob und inwieweit weitere Anbieter dem Beispiel von Microsoft folgen. Denn auch wenn diese Entwicklung zu begrüßen ist, handelt es sich derzeit allenfalls um einen Auftakt.
Die bezughabende Pressemeldung von Microsoft ist abrufbar unter: https://blogs.microsoft.com/on-the-issues/2020/11/19/defending-your-data-edpb-gdpr/
Die neuen Vertragsklauseln von Microsoft enthalten Regelungen über den Anspruch auf Schadensersatz für die betroffene Person, deren Daten unrechtmäßig verarbeitet wurden und die dadurch einen materiellen oder immateriellen Schaden erlitten hat; die Information der betroffenen Person, wenn Microsoft durch eine staatliche Anordnung rechtlich bindend dazu verpflichtet wurde, Daten an US-Sicherheitsbehörden herauszugeben; die Verpflichtung von Microsoft, den Rechtsweg zu beschreiten und die US-Gerichte anzurufen, um die behördliche Anordnung zur Herausgabe der Daten anzufechten. Damit sei, so die gemeinsame Bewertung der beteiligten Datenschutzaufsichtsbehörden, zwar die Transferproblematik in die USA nicht generell gelöst – denn eine Ergänzung der Standardvertragsklauseln könne eben nicht dazu führen, dass der vom Europäischen Gerichtshof als unverhältnismäßig beanstandete Zugriff der US-amerikanischen Geheimdienste auf die Daten unterbunden werde. Aber dass sich Microsoft als einer der größten, international agierenden Konzerne weltweit, mit einer erheblichen Marktmacht in Europa, nun in die richtige Richtung bewege und wesentliche Verbesserungen für die Rechte der Europäischen Bürgerinnen und Bürger in seine Vertragsklauseln aufnehme, sei ein wichtiger Schritt und ein deutliches Signal an andere Anbieter, diesem Beispiel zu folgen.
