Wie bekannt wurde, unterliegt der Einsatz des cloudbasierten Softwarepaketes “Microsoft 365“ in der EU aktuell einigen potenziellen Problemen hinsichtlich Einhaltung des Datenschutzes.
Nach aktuellen Pressemeldungen hat der europäische Datenschutzbeauftragte (EDSB) den Einsatz von Microsoft 365 (früher: Office 365) – bestehend aus den Programmen Outlook, Word, Excel usw. –durch die EU-Kommission kritisiert und sieht hier einen Verstoß gegen geltendes EU-Datenschutzrecht. Es gibt derzeit Verhandlungen zwischen der EU und Microsoft, um diese Angelegenheit zu klären.
Je nach Ergebnis der Verhandlungen könnte eventuell auch die Nutzung von MS 365 durch Unternehmen in der EU mit der Datenschutz-Grundverordnung im Widerspruch stehen. Ein daraus resultierender möglicher Handlungsbedarf bleibt abzuwarten.
Vertiefende Informationen zum Thema finden Sie zum Beispiel hier auf der Internetseite des renommierten Informationsdienstes „heise online“.
Die Nutzung von Microsoft 365 durch die EU-Kommission wurde aus mehreren Gründen als nicht datenschutzkonform bewertet:
1. Datenübermittlung in Nicht-EU-Länder
- Microsoft 365 führt zur Übermittlung personenbezogener Daten an Server in den USA, wo ein geringeres Datenschutzniveau als in der EU gilt.
- Die EU-Kommission hat es versäumt, angemessene Garantien dafür zu schaffen, dass diese Daten in den USA genauso geschützt werden wie in der EU.
2. Fehlende Kontrolle über die Daten
- Die EU-Kommission hat nicht die volle Kontrolle über die Verwendung ihrer Daten durch Microsoft.
- Microsoft hat Zugriff auf die Daten und kann diese für eigene Zwecke nutzen, z. B. für Werbung oder zur Verbesserung seiner Produkte.
3. Mangelnde Transparenz
- Die EU-Kommission hat nicht transparent genug gemacht, wie sie die Daten ihrer Mitarbeiter in Microsoft 365 verarbeitet.
- Es ist nicht klar, welche Daten genau an Microsoft übermittelt werden und wie diese Daten verwendet werden.
4. Verstoß gegen EU-Datenschutzrecht
- Der Europäische Datenschutzbeauftragte (EDSB) hat festgestellt, dass die Nutzung von Microsoft 365 durch die EU-Kommission gegen die Datenschutz-Grundverordnung (DSGVO) verstößt.
Die EU-Kommission hat nun bis zum 9. Dezember 2024 Zeit, um die Mängel zu beheben.