Update: Mehr Daten­schutz bei Micro­soft 365

Am 25. Novem­ber 2022 ver­öf­fent­lich­te die Daten­schutz­kon­fe­renz (DSK), das Gre­mi­um der unab­hän­gi­gen deut­schen Daten­schutz­auf­sichts­be­hör­den des Bun­des und der Län­der, eine Stel­lung­nah­me zu Micro­soft 365 mit dem Ergeb­nis einer Fest­le­gung der DSK dahin­ge­hend, dass „der Nach­weis von Ver­ant­wort­li­chen, Micro­soft 365 daten­schutz­rechts­kon­form zu betrei­ben (…), nicht geführt wer­den“ kön­ne. Micro­soft hat­te unmit­tel­bar auf die Bewer­tung der DSK reagiert und eine eige­ne Stel­lung­nah­me ver­öf­fent­licht. In die­sem Bei­trag hat­ten wir die wesent­li­chen Streit­punk­te dar­ge­legt sowie die Posi­tio­nen der invol­vier­ten Akteu­re gegen­über­ge­stellt und recht­lich bewer­tet. Micro­soft hat seit­her viel getan. Es ist jetzt Zeit für ein Update!

Update zum Daten­schutz bei Micro­soft 365

Nach­dem die DSK zunächst ledig­lich eine Zusam­men­fas­sung ihrer Stel­lung­nah­me ver­öf­fent­licht hat­te, wur­de in der Fol­ge auch der Abschluss­be­richt der Arbeits­grup­pe DSK „Microsoft-Onlinedienste“ zur Ver­fü­gung gestellt. Der Abschluss­be­richt ermög­licht eine detail­lier­te Aus­ein­an­der­set­zung mit den ein­zel­nen Kri­tik­punk­ten der Behör­den. Dar­über hin­aus haben ein­zel­ne deut­sche Daten­schutz­auf­sichts­be­hör­den ange­kün­digt, nun­mehr auf Ver­ant­wort­li­che in öffent­li­chen Stel­len und Unter­neh­men zuzu­ge­hen, um die Ein­hal­tung der daten­schutz­recht­li­chen Vor­ga­ben beim Ein­satz von Micro­soft 365 zu über­prü­fen. Micro­soft hat zum 1. Janu­ar 2023 ein neu­es Pro­ducts and Ser­vices Data Pro­tec­tion Adden­dum (DPA) sowie eine aktua­li­sier­te Lis­te der ein­ge­setz­ten Unter­auf­trags­ver­ar­bei­ter ver­öf­fent­licht. Zudem hat Micro­soft das EU Data Boun­da­ry for the Micro­soft Cloud, eine euro­päi­sche Cloud-Lösung für öffent­li­che Stel­len und Unter­neh­men, seit Beginn die­ses Jah­res gestar­tet. Was sich im Detail geän­dert hat und wie sich die­se Ände­run­gen auf die Fra­ge eines daten­schutz­kon­for­men Ein­sat­zes von Micro­soft 365 aus­wir­ken, fin­den Sie hier.

Fazit

Ob und wie die Daten­schutz­auf­sichts­be­hör­den auf die Ver­bes­se­run­gen von Micro­soft reagie­ren wer­den, bleibt vor­erst abzu­war­ten. Mit einer umfas­sen­den Doku­men­ta­ti­on und Bewer­tung der Risi­ken sowie geeig­ne­ten Abhil­fe­maß­nah­men ist eine DSGVO-konforme Nut­zung von Micro­soft 365 sowohl für öffent­li­che Stel­len als auch für Unter­neh­men gut begründ­bar. Kon­tro­vers geführ­te Dis­kus­sio­nen mit den Daten­schutz­auf­sichts­be­hör­den müs­sen Ver­ant­wort­li­che dann nicht fürchten.

Unse­ren One­pager zur Datenschutz-Compliance bei Micro­soft 365 fin­den Sie hier.

zurück

Bleiben Sie
up to date

Wir verwenden Ihre E-Mail-Adresse ausschließlich für den Versand unseres Newsletters. Sie können Ihre Einwilligung hierfür jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen entnehmen Sie bitte unserer Datenschutzerklärung.