Informationstechnologie 02. Dez 2022 Von Christiane Schulzki-Haddouti

Ist der Einsatz von Microsoft 365 rechtswidrig?

Viele Unternehmen haben Microsoft 365 im Einsatz. Doch diese müssen ab sofort den Datenschutzaufsichtsbehörden von Bund und Ländern nachweisen können, dass der Einsatz rechtmäßig ist. Es geht dabei um die Verarbeitung personenbezogener Daten.

Microsoft 365 ist in vielen Schulen, Behörden und Unternehmen im Einsatz − und in der Kritik bezüglich des Umgangs mit personenbezogenen Daten. In Baden-Württemberg wollen sich die Datenschützer zunächst erstgenannte Einrichtungen genauer ansehen, dann die Unternehmen.
Foto: panthermedia.net/ Fabrice Michaudeau

Microsoft konnte die deutschen Datenschutzbehörden nicht davon überzeugen, dass der Einsatz des Office-Pakets Microsoft 365 in Behörden, Schulen oder Unternehmen rechtskonform ist. Laut einer Bewertung der Datenschutzkonferenz von Bund und Ländern (DSK) ist nach wie vor ungeklärt, welche Daten erhoben, übertragen und für eigene Zwecke verarbeitet werden.

Datenschutz: Aufsichtsbehörden prüfen mangelnde Transparenz bei MS 365

Nach wie vor gebe es Mängel in der Transparenz und der Prüfung, ob die Datenverarbeitung zu eigenen Zwecken rechtmäßig ist. Die Datentransfers, die beim Einsatz von Microsoft 365 zu Microsoft fließen, sind seit Jahren Bestandteil einer Auseinandersetzung zwischen den europäischen Datenschutzaufsichtsbehörden mit Microsoft.

Der DSK-Bericht adressiert die Unternehmen, Behörden und Institutionen, die Microsoft 365 im Rahmen einer Auftragsdatenverarbeitung einsetzt. Denn sie sind nach der Datenschutz-Grundverordnung (DSGVO) datenschutzrechtlich verantwortlich. Sie müssen die Rechtmäßigkeit des Einsatzes nach Artikel 5 Abs. 2 DSGVO (Grundsätze für die Verarbeitung personenbezogener Daten) nachweisen.

Datenschutz: DSGVO wird scharf geschaltet

„Dieser Nachweis kann nicht allein durch Bezugnahme auf Unterlagen von Microsoft geführt werden“, stellt der baden-württembergische Landesdatenschützer Stefan Brink klar, „sondern die Verantwortlichen müssen sich selbst von der Rechtskonformität aller Verarbeitungen überzeugen und gegebenenfalls auch weitergehende Ermittlungen dazu anstellen“.

Ein Proxyserver kann Rechtssicherheit beim Datenschutz ermöglichen

VDI nachrichten Plus abonnieren

Erhalten Sie Zugang zu allen exklusiven VDI nachrichten-Beiträgen mit VDI nachrichten Plus!

  • Mit wöchentlichem News-Alert
  • Das Abo ist monatlich kündbar
  • Monat kostenlos testen
7,99 € monatlich 92 € jährlich

Oder Sie werden VDI-Mitglied und lesen im Rahmen der Mitgliedschaft Vn+

Jetzt Mitglied werden
Ein Beitrag von:

Stellenangebote

Schmitz Cargobull AG

Prozessexperte Vecto (w/m/d) CO2 Zertifizierung Gesamtfahrzeug F&E

Altenberge
Bundesnetzagentur

Krisenmanager*in (m/w/d) für Energiesysteme als Referent*in (m/w/d) "Krisenvorsorge, Resilienz, Cybersicherheit" in der Abteilung "Energieregulierung"

Bonn
Bundesanstalt für Immobilienaufgaben

Objektmanagerin / Objektmanager (w/m/d)

Berlin
Landtag Nordrhein-Westfalen

Sachbearbeitung "Sicherheitsmanagement / Sicherheitstechnik / Brandschutz" (m/w/d)

Düsseldorf
Berufsgenossenschaft Holz und Metall (BGHM)

Fachreferent / Fachreferentin für Maschinensicherheit

Mainz
Berufsgenossenschaft Holz und Metall (BGHM)

Fachreferent / Fachreferentin für Technische Gebäudeausstattung

Mainz
Berufsgenossenschaft Holz und Metall (BGHM)

Fachreferent / Fachreferentin für Aufzüge

Mainz
Berufsgenossenschaft Holz und Metall (BGHM)

Fachreferent / Fachreferentin für Pressen der Metallbearbeitung

Mainz
Berufsgenossenschaft Holz und Metall (BGHM)

Fachreferent / Fachreferentin für Künstliche Intelligenz KI und funktionale Maschinensicherheit

Mainz
Vermögen und Bau Baden-Württemberg

Diplom-Ingenieure (FH/DH) / Bachelor (w/m/d) der Fachrichtungen Elektrotechnik oder Versorgungstechnik / Techniker / Meister (w/m/d)

Schwäbisch Gmünd
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Top 5 aus der Kategorie Informationstechnik