10. Oktober 2025, 8:22 Uhr | Lesezeit: 2 Minuten
Neue Enthüllungen werfen Fragen zur Transparenz von Microsofts Cloud-Diensten auf. Wie das britische Tech-Magazin „Computer Weekly“ berichtet, werden Nutzerdaten offenbar in deutlich mehr Länder übertragen, als Microsoft offiziell angibt.
Zwar stellt Microsoft Informationen über internationale Datenübertragungen bereit, doch diese sind so verstreut und unzugänglich veröffentlicht, dass sie praktisch kaum auffindbar sind. In manchen Fällen lassen sich die Dokumente weder über Suchmaschinen noch durch direkte URL-Eingabe erreichen – stattdessen nur über die Suche nach kompletten Textpassagen. Das erschwert es Behörden und Unternehmen erheblich, nachzuvollziehen, wohin ihre Daten tatsächlich gelangen und welche Partner Zugriff haben.
Streit um Datenzugriffe bei der schottischen Polizei
Besonders deutlich wird das Problem am Beispiel der schottischen Polizei. Diese wollte im Rahmen des Informationsfreiheitsgesetzes erfahren, in welche Länder Daten aus der Office-365-Infrastruktur übertragen werden. Microsoft verweigerte jedoch konkrete Angaben mit dem Hinweis auf Geschäftsgeheimnisse. Diese Entscheidung untergräbt nach Ansicht von Datenschützern die Datensouveränität der Behörde.
Laut interner Kommunikation soll Microsoft eingeräumt haben, dass Zugriffe aus 34 Ländern möglich seien. In öffentlich zugänglichen Dokumenten auf der Plattform Microsoft Learn finden sich hingegen Hinweise auf über 100 Staaten, aus denen Mitarbeiter oder Partner theoretisch Zugriff erhalten könnten.
Copilot liest vertrauliche Mails trotz Sperre
Microsoft stellt App für iOS und Android ersatzlos ein
Experten kritisieren Intransparenz
Sicherheitsexperte Owen Sayers sieht darin ein ernstes Datenschutzproblem. Gegenüber „Computer Weekly“ erklärte er, dass Listen mit Unterauftragnehmern, Tochterfirmen und Dienstleistern über zahlreiche Marketingunterlagen verteilt seien. Diese Darstellung lasse die Microsoft-Cloud zwar universell und flexibel erscheinen, schaffe jedoch eine Situation, „in der selbst eine fachgerechte Sorgfaltsprüfung wahrscheinlich nicht den gesamten Umfang der Auslagerung erkennen kann“.
Datenschutz bleibt Herausforderung
Für die Scottish Police Authority hat die fehlende Klarheit gravierende Folgen. Nach geltendem Datenschutzrecht muss sie genau wissen, wo das Unternehmen sensible Informationen speichert und verarbeitet. Microsofts zurückhaltende Informationspolitik führt damit zu einem Konflikt zwischen gesetzlichen Pflichten und der praktischen Nutzung von Cloud-Diensten.
Auch interessant: Microsoft stellt App ein! Millionen Nutzer müssen wechseln
Zwar erklärte die Behörde auf Anfrage, ihr seien alle Datenstandorte bekannt, an denen Microsoft Kundendaten verarbeitet. Dennoch bleibt offen, wann die Einführung von Microsoft 365 tatsächlich vollständig erfolgen kann und ob die Transparenz in Zukunft verbessert wird.