Microsoft sieht sich aktuell schweren Vorwürfen von einem Finanzinstitut ausgesetzt. Die Bank hat nämlich festgestellt, dass vertrauliche Bankdaten von Kunden an US-Geheimdienste übermittelt wurden.
Die Reserve Bank of India erhebt schwere Vorwürfe gegen Microsoft. Das Finanzinstitut verwendet intern Office 365 und ist Cloud-Kunde der Redmonder. In einem neuen Bericht heißt es nun, dass die Redmonder ungefragt Kundendaten der Bank an US-Geheimdienste übermittelt haben. Hierbei geht es um sehr vertrauliche Daten einer ausländischen Bank, die in den USA keinen Unternehmenssitz hat. In dem Bericht der Bank heißt es, dass in mindestens 3.036 Fällen nach mehr als 4.000 Anfragen durch die US-Regierung die Daten von indischen Bankkunden an die Geheimdienste weitergegeben wurden.
Compliance-Verstoß
In dem Cloud-Vertrag zwischen Microsoft und der Reserve Bank of India heißt es allerdings, dass die Redmonder einzig und allein dann Daten an Regierungsorganisationen weitergeben dürfen, wenn diese von der indischen Regierung oder einem indischen Gericht angefordert werden. Schließlich findet US-Recht in Indien keine Anwendung. Die Bank bestätigte auf Anfrage, dass Microsoft laut Transparenzberichten Daten mit US-Geheimdiensten geteilt hat.
Microsofts Statement
Microsoft selbst hat zwar ein Statement veröffentlicht, darin die Vorwürfe allerdings weder bestätigt, noch dementiert. Es heißt darin, dass keine Regierungsorganisation direkten Zugriff auf Kundendaten hätte und man Kundendaten nie preisgibt außer man erhält eine rechtsgültige Verfügung. Weiter heißt es, Microsoft würde in den meisten Fällen die Regierungsorganisationen zum eigentlichen Eigentümer der Daten weiterleiten, sprich dem Cloud-Kunden. In diesem Fall scheint letzteres allerdings nicht zutreffen, denn laut dem Bericht habe Microsoft in über 3.000 von etwa 4.000 Fällen die Daten der Bank an US-Geheimdienste weitergegeben.
Diese Vorwürfe gegen Microsoft sind ein schwerer Schlag für die Cloud-Bemühungen des Unternehmens, das sich weltweit sehr um das Vertrauen von Kunden bemüht. Organisationen wie Banken oder Regierungsorganisationen, die strenge gesetzliche Richtlinien im Umgang mit Daten einhalten müssen, müssen bei Nutzung von Cloud-Diensten vollständig darauf vertrauen können, dass der Dienstleister sich an das im jeweiligen Land geltende Recht hält. In Indien scheint sich Microsoft jedenfalls nicht an die Compliance-Abmachung gehalten zu haben.
