News & Infos @hebatec
Die Aufsichtsbehörden und Microsoft 365
„Die DSK stellt unter Bezugnahme auf die Zusammenfassung des Berichts fest, dass der Nachweis von Verantwortlichen, Microsoft 365 datenschutzrechtskonform zu betreiben, auf der Grundlage des von Microsoft bereitgestellten „Datenschutznachtrags vom 15. September 2022“ nicht geführt werden kann. Solange insbesondere die notwendige Transparenz über die Verarbeitung personenbezogener Daten aus der Auftragsverarbeitung für Microsofts eigene Zwecke nicht hergestellt und deren Rechtmäßigkeit nicht belegt wird, kann dieser Nachweis nicht erbracht werden.“Hier die Stellungnahme Hintergrund: Microsoftprodukte hat fast jedes Unternehmen im Einsatz und fast alle setzen auf die Cloudprodukte wie z.B. 365. Lokale Installationen sind ziemlich out. Und Microsoft schiebt seine Kunden in Richtung Cloud. Die deutschen Aufsichtsbehörden haben sich schon lange damit schwergetan, sich für die Nutzung von Microsoft 365 zu begeistern. Microsoft hat sich zwar bemüht, die Baustellen zu „fixen“, um die Aufsichtsbehörden zu „beruhigen“. Aber so richtig geklappt hat das nicht. Nun die Stellungnahme der DSK. Microsoft hat schnell reagiert und dazu einen Artikel veröffentlicht: https://news.microsoft.com/de-de/microsoft-erfuellt-und-uebertrifft-europaeische-datenschutzgesetze/ Und hier geht es genau um die Punkte, über die man sich streiten kann. DSK und Microsoft haben eben unterschiedliche Ansichten. Die Frage ist jetzt, ob es zu einer Gerichtsentscheidung kommen wird? Wahrscheinlich eher nicht, das Thema ist sehr komplex, der Zeitaufwand für eine Einarbeitung ist hoch. Vielleicht relativiert sich das Thema, wenn der Nachfolger des US Privacy Shield kommt. Es scheint ja im Zuge des Trans-Atlantic Data Privacy Frameworks (TADPF) wieder ein angemessenes Datenschutzniveau in Aussicht zu stehen.
