Seit Cloud-Dienste in aller Munde sind, hat auch die notwendige Diskussion über Datenschutz eine neue Facette hinzugewonnen. Potentielle Nutzer von Cloud-Diensten wollen vorweg wissen, wer eigentlich wo, wann und weshalb auf die von ihnen beim Cloud-Anbieter abgelegten Nutzdaten zugreifen darf und welche Daten der Betreiber durch eigene Analysen eigentlich sammelt. Das Thema ist also nicht erst aktuell, seit vor kurzem die Debatte über die Problematik, die US-Gesetze wie der PATRIOT Act im Zusammenhang mit Cloud-Diensten aufwerfen können, aufgeflammt ist.

Der richtige Ort, um alles Wissenswerte rund um den Datenschutz darzustellen, sind die zum jeweiligen Produkt gehörenden Datenschutzbestimmungen. Normalerweise sind diese Texte für Nicht-Juristen nur schwer verdaulich. Microsoft bemüht sich trotz der notwendigen juristischen Hintergründe schon seit längerem, möglichst verständliche Datenschutzbestimmungen zu formulieren. So auch im Fall von unseren Cloud-Angeboten, zu denen auch das beliebte Office 365 gehört. Die Bestimmungen finden sich hier und ich finde, dass sowohl Aufmachung als auch Formulierung durchaus ansprechend sind.

Wir wollen mit den konkret und nachvollziehbar formulierten Bestimmungen allen Nutzern verdeutlichen, wer beispielsweise aus welchem Grund administrativen Zugriff auf welche Art von Kundendaten erlangt. Auch wird im Klartext verdeutlicht, wo Daten auf der Welt gespeichert werden.

Wie sehen Sie diese Art der Datenschutzbestimmungen? Sind Sie verständlich genug formuliert, oder wünschen Sie sich noch mehr Klarheit? Schreiben Sie mir an sicher@microsoft.com oder hinterlassen Sie einen Kommentar zu diesem Blog-Eintrag. Ich bin gespannt :)

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.