Quelle: DSGVO – Verbot von Nutzung Microsoft Office 365 verboten? – Hier Praxisanmerkungen (datenschutzbeauftragter-dsgvo.com)

Microsoft 365 US-Dienst kann problematisch sein:

Das Privacy Shield Abkommen wurde aufgehoben. Der Wegfall ist kein Grund, Office 365 nicht mehr zu verwenden, besonders nicht bei der Verwendung von einem EU-Server.

DSGVO Probleme

Warum ist es nicht mit der DSGVO konform?

Genannte Gründe der DSK für das fehlen der Konformität zur DSGVO:

Es fehlen Details. Die genaue Beschreibung der Tätigkeiten ist nicht ausreichend dokumentiert um die Frage eindeutig zu beantworten.

Zur Verwendung der übermittelten Telemetrie- und Diagnosedaten fehlt die  Rechtsgrundlage:

Es gibt nur einen ungenauen Hinweis zu eventuellen Weitergabe der Daten ist nicht ausreichend. Es gibt gesetzlich vorgeschriebene Fälle, in denen die Datenweitergabe unter einem vertraglichen Vorbehalt steht, dieser Bereich ist zu abstrakt verfasst.

Microsoft 365 muss nicht deinstalliert werden

Selbst die Datenschutzbehörden sind sich uneinig. Die Entscheidung der DSK war nicht einstimmig. Die Entscheidung war mit 8 zu 17 Datenschutzbehörden denkbar knapp. Für zu früh bezeichneten vier Aufsichtsbehörden diese Entscheidung.

Die Empfehlung:

Ob die weitere Nutzung zulässig ist kann nicht einfach beantwortet werden.

Es sollte immer genau hinterfragt werden, welches Programm wofür genutzt wird. Der Prozess betrachtet werden, die Risiken abgewogen werden und dann eine Entscheidung zu fällen. Microsoft 365 bietet inzwischen eine Menge Einstellungsmöglichkeiten um die Anforderungen der DSGVO umsetzen zu können. Deshalb ist aber auch eine genauere Betrachtung im Einzelfall notwendig.

Generell möchte ich festhalten, mit Microsoft 365 kann DSGVO konform gearbeitet werden und der Dienst ist nicht von vorne herein zu verteufeln. Die rechtliche Lage kann sich schnell ändern und sollte deshalb weiter im Auge behalten werden. Microsoft hat in der Vergangenheit bereits gute Anpassungen für den europäischen Markt für die 365 Dienste vorgenommen.

Zitat:

Fazit: wachsam bleiben…

Also keine Panik aber bleibt wachsam. Ein bisschen Wachsamkeit schadet nie, nicht nur bei diesem Thema. Es macht wenig Sinn, die Produkte von Microsoft von jetzt auf gleich zu verbieten. Es ist kein Programm, das mal hin und wieder verwendet wird. In vielen Büros, bei vielen Gewerbebetrieben, bei vielen Selbstständigen, bei vielen Freiberuflern eigentlich fast überall wo professionell mit Rechnern gearbeitet wird, ist Microsoft am Start.

Die einzelnen Programme lassen sich gut miteinander verzahnen, wie die Programme:

  • Exchange
  • OneDrive
  • SharePoint
  • Teams
  • 365-Apps
  • und andere …

Es wäre wesentlich wichtiger, wenn die zuständigen Datenschutzbehörden Schwachpunkte ausfindig machen würden und die Nutzer der Programme davon in Kenntnis setzen würden. Dazu könnten die Behörden Übergangsfristen für die Nachbesserungen setzen. Die zuständigen Behörden sollten genaue Vorgaben oder Richtlinien erstellen, die sie dann gemeinsam mit den Herstellern abgleichen. So macht das ganze Sinn und wird datenschutzkonform

Categories:

Tags:

Comments are closed

Seiten