Microsoft 365 Einsatz ist offiziell nicht DSGVO-konform

Diskussionen zwischen Microsoft und Datenschutzbeauftragten 2020 stark gestiegen

 

Mittwoch, der 25. November 2020|Datenschutz, Software|

Microsoft 365 Einsatz ist offiziell nicht DSGVO-konform

Diskussionen zwischen Microsoft und Datenschutzbeauftragten 2020 stark gestiegen
Diskussionen zwischen Microsoft und Datenschutzbeauftragten 2020 stark gestiegen

Microsoft führt nicht erst seit in Kraft treten der Datenschutzgrundverordnung (DSGVO) Diskussionen mit Datenschutzbeauftragten. Jedoch sind die Diskussionen im Jahr 2020 stark angestiegen.

Deutsche Datenschutzbehörden haben sich im Laufe des Jahres der Aufgabe gewidmet zu prüfen, ob die Cloud-Variante des Office-Pakets im Einklang mit der DSGVO eingesetzt werden kann. Anfang Juli veröffentlichte der europäische Datenschutzbeauftragte diesbezüglich einen Bericht zum Einsatz von Microsoft-Produkten. Zusammenfassend weist der 30-seitige Bericht über eine Notwendigkeit von Vertragsanpassungen in vielerlei Hinsicht hin. Diese seien für die datenschutzkonforme Verwendung der Produkte unumgänglich. Ein Handeln seitens Verbraucher war und ist hier kaum umsetzbar. Vertragsanpassungen auf Wunsch der Kunden werden von Microsoft eher unwahrscheinlich umgesetzt. Ein Punkt des Berichts betrifft die Datenübermittlung in nicht europäische Länder, genau hier knüpft eine Beurteilung des EuGHs im weitreichenden Schrems II-Urteil vom 16.07.2020 an.

Der EuGH beschreibt den Datentransfer in die Vereinigten Staaten zu großen Teilen als rechtswidrig. Nennt jedoch keine Handlungsempfehlungen. Dieses Urteil hat nicht nur für viel Verwirrung über jeglichen Datentransfer gesorgt, sondern darüber hinaus für wild kursierende Maßnahmen wie die sofortige Beendigung von Geschäftsbeziehungen mit Partnern in den USA.
Einige Zeit später, am 22. September, beschloss die deutsche Datenschutzkonferenz mit knapper Mehrheit, dass kein datenschutzkonformer Einsatz von Microsoft 365 möglich ist. Diese Entscheidung beruhte zu großen Teilen auf die bereits erwähnte Veröffentlichung im Juli.
Diese Entscheidung, welche mit 9 zu 8 Stimmen nur knapp durchgerungen wurde, zeigt jedoch die Unstimmigkeiten der Landesbeauftragten für den Datenschutz selbst. Microsoft selbst hatte keine Möglichkeit sich in dieser Entscheidungsfindung zu äußern.

Abschließend kann für einen rechtssicheren Wege demnach nur vom Einsatz von Microsoft 365 abgeraten werden. Praktisch umzusetzen ist diese Lösung allerdings in den wenigsten Fällen. Die Software ist aktuell aus dem Arbeitsalltag nicht wegzudenken. Ein gewisses Restrisiko bleibt bestehen, daher bleibt abzuwarten, wie die anstehenden Gespräche zwischen Microsoft und den Datenschutzbehörden verlaufen. Aufgrund der Unstimmigkeiten der Behörden selbst, ist eine Nachbesserungsforderung an Microsoft selbst wahrscheinlich.

Sie wollen mehr über Datenschutz erfahren?

Datenschutz

Fanden Sie den Artikel interessant? Dann teilen Sie ihn doch mit Ihren Freunden: