Durch­bruch beim daten­schutz­kon­for­men Ein­satz von Micro­soft 365

Es ist ein gro­ßer Schritt für die IT in der öffent­li­chen Ver­wal­tung: Nie­der­sach­sen hat mit Micro­soft einen Ver­trag über den Ein­satz von Micro­soft Teams abge­schlos­sen, der die Beden­ken der deut­schen Daten­schutz­auf­sichts­be­hör­den aus­räumt! Die erziel­ten Ergeb­nis­se die­nen als Blau­pau­se für den Ein­satz von Micro­soft 365 durch öffent­li­che Stel­len. Vor­aus­set­zung für die Daten­schutz­kon­for­mi­tät bleibt die Durch­füh­rung einer Datenschutz-Folgenabschätzung (DSFA).

Die Ver­bes­se­run­gen des Data Pro­tec­tion Adden­dum (DPA) von Micro­soft wur­den in enger Abstim­mung mit dem Lan­des­be­auf­trag­ten für den Daten­schutz in Nie­der­sach­sen ver­han­delt. Dabei wur­den alle wesent­li­chen For­de­run­gen des Lan­des Nie­der­sach­sen berück­sich­tigt und die daten­schutz­recht­lich kri­ti­schen „Big Points“ geklärt. Ent­schei­dend für die DSGVO-Konformität war die Ent­schei­dung von Micro­soft, die Daten in Euro­pa („EU-Boundary“) zu spei­chern und zu verarbeiten.

Mit der Ent­schei­dung für Micro­soft Teams setzt das Land Nie­der­sach­sen sei­ne Cloud-Strategie fort. Der Roll­out von Micro­soft Teams soll im zwei­ten Quar­tal 2024 begin­nen. Nach erfolg­rei­chem Abschluss des Roll­out wird die Anwen­dung im Lau­fe des Jah­res für ca. 13.500 Arbeits­plät­ze zur Ver­fü­gung ste­hen. Die nächs­ten Schrit­te in die Cloud wer­den bereits geprüft.

Micro­soft hat erklärt, die mit dem Land Nie­der­sach­sen ver­ein­bar­ten daten­schutz­recht­li­chen Rege­lun­gen auch bei ande­ren Kun­den der öffent­li­chen Ver­wal­tung in Deutsch­land zu berück­sich­ti­gen. Unklar ist aller­dings, ob alle Lan­des­da­ten­schutz­be­auf­trag­ten die Ein­schät­zung Nie­der­sach­sens tei­len. Aus Ham­burg und dem Saar­land kamen zuletzt ande­re Signa­le. Es bleibt daher abzu­war­ten, wie die ein­zel­nen Lan­des­be­hör­den die jüngs­ten Anpas­sun­gen des DPA bewer­ten wer­den.

Es ist sehr zu begrü­ßen, dass erst­mals Ver­trä­ge mit Micro­soft aus­ge­han­delt wur­den, die den stren­gen Anfor­de­run­gen der Daten­schutz­kon­fe­renz ent­spre­chen. Die Anpas­sung des DPA ist aller­dings kein Frei­brief. Vor­aus­set­zung für einen daten­schutz­kon­for­men Ein­satz von Micro­soft Teams in Nie­der­sach­sen war die Durch­füh­rung einer Datenschutz-Folgenabschätzung mit einer Risi­ko­be­wer­tung und ver­schie­de­nen umzu­set­zen­den tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men. Unter­neh­men und öffent­li­che Stel­len, die Micro­soft 365 ein­set­zen, müs­sen also wei­ter­hin selbst aktiv werden.

Down­loads

reuschlaw Onepager Microsoft 365

reusch­law One­pager Micro­soft 365

zurück

Bleiben Sie
up to date

Wir verwenden Ihre E-Mail-Adresse ausschließlich für den Versand unseres Newsletters. Sie können Ihre Einwilligung hierfür jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen entnehmen Sie bitte unserer Datenschutzerklärung.