Herkomst, producten, privacy, Cloud Act en risico’s
Microsoft is een van de invloedrijkste technologiebedrijven ter wereld. Het bedrijf levert besturingssystemen, kantoorsoftware, cloudoplossingen en digitale diensten die door miljarden mensen dagelijks worden gebruikt. Daarmee verwerkt Microsoft een enorme hoeveelheid persoonsgegevens van zowel consumenten als organisaties, een datagrabber dus.
Op deze pagina lees je alles over Microsoft:
- herkomst en achtergrond van het bedrijf
- belangrijkste producten en diensten
- privacy en dataverwerking
- de Amerikaanse Cloud Act
- de risico’s van afhankelijkheid van Microsoft
1. Herkomst en achtergrond van Microsoft
Microsoft werd opgericht in 1975 door Bill Gates en Paul Allen. Het bedrijf groeide snel uit tot marktleider op het gebied van personal computers dankzij het Windows-besturingssysteem en de Office-software. Vandaag de dag valt Microsoft onder de grootste technologiebedrijven wereldwijd en opereert het in vrijwel iedere digitale sector.
Hoofdkantoor
- Redmond, Washington (Verenigde Staten)
- Onderdelen van Microsoft opereren wereldwijd
- Het bedrijf valt volledig onder Amerikaanse jurisdictie
Kern van het bedrijfsmodel
Microsoft verdient geld met softwarelicenties, cloudabonnementen, reclame, hardware, gaming en kunstmatige intelligentie. De snelst groeiende inkomsten komen uit cloudplatform Azure, Microsoft 365 en zakelijke IT-diensten.
2. Belangrijkste producten en diensten
Microsoft biedt honderden diensten. De belangrijkste categorieën zijn:
Besturingssystemen
- Windows 10 en Windows 11
- Windows Server
Kantoorsoftware en productiviteit
- Microsoft 365 (Word, Excel, PowerPoint, Outlook)
- Teams
- OneNote
- SharePoint
Cloudplatformen
- Microsoft Azure
- OneDrive
- Exchange Online
- Intune en security-oplossingen
Communicatie en samenwerking
- Teams
- Outlook
- Loop en Planner
AI en dataplatformen
- Copilot
- Azure AI Services
- Power Platform
Gaming en hardware
- Xbox
- Surface laptops en tablets
- Mixed Reality en HoloLens
Veel van deze diensten verzamelen en verwerken gegevens van gebruikers, zowel zakelijk als privé.
3. Privacy en dataverwerking door Microsoft
Microsoft verwerkt grote hoeveelheden informatie. Dit gebeurt via Windows, Microsoft 365, Azure, Teams, Outlook en talloze andere diensten. De belangrijkste categorieën gegevens die Microsoft verzamelt zijn:
Persoonlijke gegevens
- naam, e-mail, telefoonnummer
- accountinformatie en factureringsgegevens
Gebruiksgegevens
- aanmeldingen en toegangstijden
- gebruik van apps in Microsoft 365
- Teams-activiteit en communicatiegegevens (metadata)
Diagnose- en telemetriegegevens
- windows-telemetrie
- crashrapporten
- informatie over instellingen en apparaten
Inhoudsgegevens
- e-mails in Outlook
- documenten in OneDrive of SharePoint
- Teams-gesprekken of chatgeschiedenis (afhankelijk van instellingen)
Microsoft combineert deze gegevens om diensten te verbeteren, beveiliging te bieden en soms voor commerciële doeleinden zoals AI-modellen of gepersonaliseerde diensten.
4. De Amerikaanse Cloud Act
Microsoft valt als Amerikaans bedrijf onder de Cloud Act. Deze wet verplicht Amerikaanse bedrijven om gegevens af te geven aan Amerikaanse autoriteiten wanneer deze daarom vragen, ongeacht waar de data fysiek is opgeslagen. De Cloud Act kan dus ook worden toegepast op gegevens die in Europese datacenters worden bewaard.
Wat betekent dit?
- Gegevens van Europese gebruikers kunnen door Amerikaanse autoriteiten worden opgevraagd.
- Microsoft mag vaak niet melden dat er toegang is gevraagd tot de gegevens (gag orders).
- De Europese AVG biedt geen volledige bescherming tegen Amerikaanse wetgeving.
- Encryptie beschermt niet volledig wanneer Microsoft beheer heeft over sleutels of toegang.
5. Risico’s van Microsoft voor Europese gebruikers
Afhankelijkheid van één Amerikaanse leverancier
Overheden, zorginstellingen, scholen en bedrijven vertrouwen steeds vaker op Microsoft 365 en Azure. Dit maakt Nederland en andere Europese landen afhankelijk van Amerikaanse infrastructuur.
Risico op datatoegang door Amerikaanse autoriteiten
De Cloud Act betekent dat gegevens van miljoenen Europese burgers en werknemers onder Amerikaanse regels vallen. Dit geldt ook voor gevoelige informatie zoals medische gegevens, onderwijsdata of overheidsinformatie.
Onvoorspelbare geopolitieke ontwikkelingen
Politieke instabiliteit in de Verenigde Staten, waaronder beleidsschommelingen onder president Trump, maakt toegang tot data en digitale samenwerking minder voorspelbaar en kan veiligheidsrisico’s veroorzaken.
Risico’s voor privacy van werknemers en burgers
Producten zoals Teams en Microsoft 365 genereren uitgebreide metadata over gedrag, communicatie, productiviteit en voorkeuren. Deze informatie kan in verkeerde handen onbedoelde risico’s vormen.
Niet altijd volledige AVG-conformiteit
Verschillende privacytoezichthouders in Europa hebben eerder zorgen geuit dat Microsoft 365 standaard niet volledig voldoet aan Europese privacyregels vanwege telemetrie en verwerking door Amerikaanse partijen.
6. Wat kun je als gebruiker of organisatie doen?
Beperk Microsoft-telemetrie
- Schakel uitgebreide telemetrie in Windows uit.
- Stel strengere instellingen in voor Microsoft 365-privacy.
- Controleer Teams- en Outlook-instellingen op datadeling.
Gebruik Europese alternatieven waar mogelijk
- Nextcloud of Tresorit in plaats van OneDrive
- LibreOffice in plaats van Word of Excel
- Jitsi of BigBlueButton in plaats van Teams
Voer een datarisicoanalyse uit
Bekijk welke gegevens onder Microsoft vallen, welke risico’s daaraan verbonden zijn en welke alternatieven mogelijk zijn. Vooral relevant voor overheid, zorg, onderwijs en andere sectoren die met gevoelige informatie werken.
Kies voor EU-gebaseerde cloudoplossingen
Europese aanbieders vallen onder Europese jurisdictie en bieden daardoor vaak betere privacygaranties dan Amerikaanse clouds.
Microsoft biedt krachtige technologie, maar niet zonder risico’s
Microsoft levert onmisbare technologie aan consumenten, bedrijven en de overheid. Maar het bedrijf valt onder de Amerikaanse Cloud Act, verzamelt grote hoeveelheden data en speelt een dominante rol in digitale infrastructuur. Hierdoor zijn privacy en digitale soevereiniteit niet vanzelfsprekend gegarandeerd.
Wie veilig en verantwoord wil werken, moet bewust omgaan met Microsoft-diensten, instellingen zorgvuldig configureren en alternatieven overwegen wanneer privacy of autonomie prioriteit heeft.