Microsoft 365 nicht rechtskonform nutzbar

Datenschützer sehen erhebliche Kritikpunkte

"Microsoft 365" in der Kritik der Datenschützer

Microsoft 365 nicht datenschutkonform
Microsoft 365 nicht datenschutkonform

 

Nach einer Einschätzung der Datenschutzkonferenz verfehlt Microsoft mit "Microsoft 365" (ehemals "Office 365") die Ansprüche, die nach der DS-GVO an Auftragsverarbeitung zu stellen sind. Das höchste Gremium der Datenschutzaufsichtsbehörden sieht wesentliche Verfehlungen bei dem Anwendungsflaggschiff des Softwaregiganten aus Redmond:

  • Die Bedingungen in den Online Service Terms von Microsoft und dem Data Processing Addendum machen nicht ausreichend klar, welche nutzerbezogenen Daten wie bearbeitet würden. Die Datenschutzkonferenz fordert mehr Transparenz.
  • Die Aufzeichnung und Nutzung der von Microsoft erhobenen Telemetriedaten lässt Unklarheit in den rechtlichen Grundlage. So könne die behördliche Nutzung im Hinblick auf individuelle, internationale Regelungen nicht konkret genug sein.
  • Der Schutz von Nutzerdaten wird als unzureichend bewertet, insbesondere bleibe unklar, wie lange diese gespeichert werden.
  • Die Weitergabe von Nutzerdaten an Unterauftragnehmer ist nicht ausreichend geregelt.

Microsoft 365 unterliegt den Bestimmungen von Microsoft hinsichtlich Online Services Terms und Auftragsverarbeitungsvertrag (Data Processing Agreement, DPA). Das führe, so die Konferenz der Landesdatenschutzbehörden, dazu, dass es zum jetzigen Zeitpunkt laut der Behörde nicht möglich ist, die cloudbasierten Versionen von Word, PowerPoint und weiteren Produkten rechtskonform zu nutzen.

Insgesamt haben sich neun Datenschutzbehörden dem Votum angeschlossen, acht stimmten dagegen. Rheinland-Pfalz und Sachsen baten laut einer Protokollnotiz ebenfalls darum, "ihr abweichendes Votum kenntlich zu machen".

Volltext: https://fragdenstaat.de/anfrage/bewertung-des-dsk-arbeitskreises-verwaltung-zur-auftragsverarbeitung-bei-microsoft-office-365-vom-15-juli-2020/

Zurück