Aufregung in den Medien: „Datenschutzbeauftragte warnt vor Microsoft“

Aufgrund verschiedener Rückfragen bezüglich des Artikels in der Hannoverschen Allgemeinen Zeitung über die Pressemitteilung der Aufsichtsbehörde Niedersachsen vom 22.07.2021 betrachten wir einmal die aktuelle Situation zum Thema Einsatz von Office 365.

  • 15.07.2020: Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) nimmt die Bewertung seines Arbeitskreises Verwaltung zur Auftragsverarbeitung bei Office 365 mehrheitlich (9 zu 8) zustimmend zur Kenntnis. Der Arbeitskreis kam zu dem Ergebnis, dass auf Basis der zu diesem Zeitpunkt vorliegenden Unterlagen kein datenschutzgerechter Einsatz von Office 365 möglich ist. Ein Arbeitskreis der DSK soll hierzu Gespräche mit Microsoft aufnehmen.
  • 02.10.2020: In einer Pressemitteilung teilen die Datenschutzaufsichtsbehörden Baden-Württembergs, Bayerns, Hessens und des Saarlands mit, dass die Bewertung des Arbeitskreises Verwaltung vom 15. Juli 2020 zwar als relevante Arbeitsgrundlage, aber noch nicht als entscheidungsreif angesehen wird. Gleichzeitig begrüßen sie aber die Aufnahme der Gespräche mit Microsoft – ganz besonders vor dem Hintergrund der Rechtsprechung des Europäischen Gerichtshofs zu Drittstaatentransfers (Schrems II).
  • 25.06.2021: Microsoft veröffentlicht einen DSGVO-Aktionsplan für Microsoft 365:
    https://docs.microsoft.com/de-de/compliance/regulatory/gdpr-action-plan
  • 22.07.2021: Die Landesbeauftragte für den Datenschutz Niedersachsen, Barbara Thiel, rät von einem Einsatz von Office 365 nach wie vor aus datenschutzrechtlicher Sicht dringend ab.
  • 27.07.2021: Microsoft veröffentlicht Hinweise zum „Schutz von Daten für die DSGVO mit Microsoft 365-Funktionen“
    https://docs.microsoft.com/de-de/compliance/regulatory/gdpr-information-protection

Dass Microsoft weiterhin und kontinuierlich an seinen Produkten in Hinblick auf die DSGVO arbeiten muss, bleibt unbestritten. Durch mögliche Einstellungen in den Produkten sowie der Etablierung von Richtlinien, Anweisungen und Vorgaben zur Nutzung der Produkte an ihre Mitarbeiter können Sie datenschutzrechtliche Risiken minimieren.

Trotz allem bleibt festzuhalten: Ein einhundertprozentig datenschutzkonformer Einsatz ist zum aktuellen Zeitpunkt nicht möglich.

Unabhängig davon, ob Sie ihre Daten lieber lokal, in der Microsoft Cloud oder in unserer Hannover Cloud speichern möchten, wir beraten Sie immer neutral.

Sie haben Fragen oder wünschen eine Beratung?
Unsere Consultants aus den Bereichen IT und Datenschutz helfen Ihnen gerne.

Bildnachweis: dennizn / Shutterstock.com

Kontakt

Was für Sie auch interessant sein könnte

Weitere Artikel

German Legal Tech Summit 2024
Neuigkeiten

List + Lohr auf dem German Legal Tech Summit 2024

Gemeinsam mit activelaw haben wir ein Sicherheitsabo geschaffen, das Geschäftsführer vor Haftungsansprüchen bei IT-Sicherheitsvorfällen schützt. Mit diesem innovativen Produkt waren wir auf dem German Legal Tech Summit vertreten.

Jetzt für den Newsletter anmelden

Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.

Newsletter

Wir verwenden Sendinblue als unsere Marketing-Plattform. Wenn Sie das Formular ausfüllen und absenden, bestätigen Sie, dass die von Ihnen angegebenen Informationen an Sendinblue zur Bearbeitung gemäß den Nutzungsbedingungen übertragen werden.