Microsoft macht sich stark für mehr Datenschutz

Die Wahl auf die Datenschützer in Schleswig-Holstein kam nach Auskunft von Microsoft deshalb zustande, weil das Unternehmen nach einem offensiven Weg suchte, mit den hohen deutschen Datenschutzgesetzen klarzukommen. Das Resultat dieses Abstimmungsprozesses war ein großer Papierberg. Infolge des aufwändigen kulturellen und rechtlichen Annäherungsprozesses kamen zwischen April 2005 und November 2006 über 57 Dokumente zusammen.

Allein das Rechtsgutachten füllt 223 Seiten, wohingegen die technische Evaluierung es nur auf 82 Seiten bringt. Die Online-Dokumentation umfasst nicht nur die Inspektion des Sourcecodes, sondern auch den Online-Zugriff auf Quellen und Systeme.

„Mit dem Gütesiegel darf man sicherlich nicht übers Ziel hinausschießen, denn es erstreckt sich bisher nur auf begrenzte beziehungsweise isolierte Bereiche, und es darf von Microsoft nicht global beworben werden“, räumt Belke ein. Schließlich gelte es den Nachweis für jedes einzelne Softwareprodukt inklusive Update jedes Mal neu zu erbringen.

Bisher sei lediglich die Produktaktivierung und nicht der Produktkey zertifiziert. Das Fernziel wäre es, ein ganzes Betriebssystem zu zertifizieren. Doch ist das noch weit entfernte Zukunftsmusik, obwohl Dominik Stockem, Datenschutzbeauftragter der Microsoft Deutschland GmbH, auf der DuD reichlich Optimismus versprühte: „Wir können künftig datenschutzkonforme Software entwickeln, auch wenn das noch nicht vollständig umgesetzt wird.“

Offenbar bereitet sich der Konzern auf ein größeres Feuerwerk vor, denn weitere Audits und Gütesiegel sind bereits geplant. Fernziel ist nach Auskunft von Dominik Stockem ein „securitykonformes Lifecycle-Management“, das Prüfverfahren in allen Entwicklungsphasen eines neuen Softwareprodukts vorsehe. „Bis vor Jahren war dies bei uns noch durch reaktive Ansätze gekennzeichnet.“ Die Zielmarke liege in kostengünstigen, effizienten und schnell realisierbaren Audits.