Microsoft 365: Aufsichtsbehörden verlangen Nachweis für rechtmäßigen Einsatz

Wer Microsoft 365 einsetzt, muss der Datenschutz-Aufsicht von Bund und Ländern belegen können, dass der Einsatz rechtmäßig ist.

4 Minuten
Office-Software von Microsoft enthält Anwendungsprogramme wie Word, Powerpoint und Excel.

Microsoft konnte die deutschen Datenschutzbehörden nicht davon überzeugen, dass der Einsatz des Office-Pakets Microsoft 365 in Behörden, Schulen oder Unternehmen rechtskonform ist. Office ist eine Sammlung von häufig eingesetzten Programmen wie der Textverarbeitung und der Tabellenkalkulation. Laut einer Bewertung der Datenschutzkonferenz von Bund und Ländern (DSK) ist nach wie vor ungeklärt, welche Daten erhoben, übertragen und für eigene Zwecke verarbeitet werden.

Nach wie vor gebe es Mängel in der Transparenz und der Prüfung, ob die Datenverarbeitung zu den eigenen Zwecken von Microsoft rechtmäßig ist. Die transatlantischen Datentransfers, die beim Einsatz von Microsoft 365 zu Microsoft fließen, sind seit Jahren Bestandteil einer Auseinandersetzung zwischen den europäischen Datenschutzaufsichtsbehörden mit Microsoft.

Aufsichtsbehörden monieren mangelnde Transparenz bei MS 365

Die DSK-Bewertung adressiert die Unternehmen, Behörden und Institutionen, die Microsoft 365 im Rahmen einer Auftragsdatenverarbeitung einsetzen. Denn sie sind nach der Datenschutzgrund-Verordnung (DSGVO) datenschutzrechtlich verantwortlich. Sie müssen die Rechtmäßigkeit des Einsatzes nach Artikel 5 Abs. 2 DSGVO nachweisen. Die DSK veröffentlichte den Bericht in einer um Geschäftsgeheimnisse bereinigten Zusammenfassung.

Sie haben Feedback? Schreiben Sie uns an info@riffreporter.de!