Fachanwalt für Urheber- und Medienrecht und Spezialist für Arbeitsrecht, Zertifizierter Datenschutzbeauftragter (TÜV)
T (+49) 040 / 7344 086-0
Rechtsanwältin, Fachanwältin für Informationstechnologierecht & Zertifizierte Datenschutzbeauftragte (TÜV)
T (+49) 040 / 7344 086-0
Blog News
Im Juli 2020 erging ein Grundsatzurteil vor dem Europäischen Gerichtshof in dem die Datenschutzstandards in den Vereinigten Staaten an den Pranger gestellt wurden. Der Geheimdienst und die amerikanischen Strafverfolgungsbehörden können nämlich auf die Daten der europäischen Bürger zugreifen, weshalb Unternehmen bei Datentransfers den Schutz der Informationen auf andere Weise garantieren müssen. Die höchsten Stellen der EU-Komission und der Biden-Administration bemühten sich um eine rechtssichere und verlässliche Lösung, jedoch bislang ohne Ergebnis.
Dieses Urteil stieß eine 2 jährige Untersuchung der Datenschutzbehörden bezüglich Microsoft-365-Produkten an, die alltäglich in deutschen Büros genutzt wurden. Hinsichtlich der Nutzung von Microsoft-365-Produkten wiesen Datenschutzbeauftragte von Bund und Ländern auf schwerwiegende datenschutzrechtliche Problematiken hin. Diese Erkenntnis folgt aus einem nun erschienenen Beschluss der Datenschutzkonferenz (DSK), die das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden in Deutschland darstellt. So besagt der Beschluss, dass Microsoft 365 nicht DSGVO (Datenschutzgrundverordnung)-konform zu betreiben sei. Die Bedenken der Aufsichtsbehörden beziehen sich in erster Linie nicht auf Datenlecks oder konkrete Verstöße, sondern vielmehr auf die Intransparenz von Microsoft 365 hinsichtlich der Verarbeitung personenbezogener Daten. Es sei undurchsichtig, welche Daten im Auftrag des Kunden und welche zu eigenen Zwecken verarbeitet werden. Aufgrund der ungenauen Vertragsunterlagen lasse sich dies nicht genau beantworten.
Stefan Brink, der Datenschutzbeauftragte von Baden-Württemberg, sagte aus, dass die gängigen Cloud-basierten Microsoft-Office-Produkte wie PowerPoint, Excel, Outlook, das Chatprogramm Teams sowie Word ausschließlich von Büros genutzt werden können, wenn diese zuvor intensiv geprüft worden sind. Die Verantwortlichen müssen nämlich dazu fähig sein, die Datenschutzkonformität ihrer Prozesse jederzeit nachweisen und garantieren zu können. Nur so kommen sie ihrer Rechenschaftspflicht aus Artikel 5 DSGVO nach. So wäre ein erheblicher Begründungsaufwand für die weitere Nutzung von Microsoft-Office-Produkten von Nöten. Obwohl die Datenschutzkonferenz die Nutzung nicht untersagt, bleibt die Frage, wer diesen Anforderungen bei den den bestehenden datenschutzrechtlichen Bedenken noch nachkommen möchte. So verzichten schon jetzt viele Schulen bundesweit auf die Nutzing der Microsoft-Office-Produkte und sind auf Alternativen ausgewichen. Obwohl die Schulen von den Microsoft-365-Produkten gerade im Corona Lockdown profitiert hatten, war der schnelle Wechsel nun von höchster Priorität, da sich der Staat für die Daten der Minderjährigen besonders verantwortlich sieht. Die Schüler könnten der Sammlung der Daten aufgrund der Schulpflicht nämlich nicht ausweichen. Der Beschluss der Datenschutzkonferenz könnte den Wechsel nun auch bei Unternehmen und Behörden nach sich ziehen. Dieser wird wesentlich größer als im Schulbereich ausfallen.
Es ist allerdings auch zu erwähnen, dass von Microsoft in den letzten Jahren schon Veränderungen vorgenommen wurden. In der Tat verarbeitet das Unternehmen seine Daten verstärkt in der Europäischen Union und nicht länger nur aus den USA. Dies soll zukünftig umfassender geschehen, was von der Datenschutzkonferenz auch befürwortet wurde. Man würde diese Vorgang jedoch weiter beobachten.
Microsoft zeigte sich offen bezüglich der Bedenken der Datenschutzkonferenz, wiedersprach jedoch dem Beschluss deutlich: Die Microsoft-365-Produkte würden die EU-Datenschutzgesetze durchaus beachten und könnten daher weiterhin sicher genutzt werden. Zudem sah das Unternehmen seine vorgenommenen Änderungen nicht als ausreichend anerkannt an. Zudem basierten die Bedenken der Datenschutzkonferenz auf mehreren Missverständnissen bezüglich der getroffenen Maßnahmen und dem Zusammenspiel der Dienste. Microsoft bezeichnete es als geradezu marktführend, was für Anstrengungen sie hinsichtlich des Datenschutzes bereits in die Wege geleitet hätten. So würden sie den Kunden zur Datenkontrolle schon jetzt mehrere Lösungen und Instrumente zur Verfügung stellen. Trotz dieser Bemühungen fehle es laut Datenschutzkonferenz noch immer an der Konformität von Microsoft 365 mit der DSGVO. Ein Dilemma, dem Microsoft seit mehreren Jahren gegenübersteht und an dem sie schleunigst etwas ändern müssen, um den europäischen Markt nicht zu vollends zu verlieren.
Sie möchten eine Datenschutzerklärung erstellen oder überarbeiten, Vertrag über Auftragsdatenverarbeitung (AV-Vertrag) prüfen lassen oder eine Auskunfts- oder Schadensersatzklage wegen eines Datenschutzverstoßes erheben oder abwehren? Sie wollen einen Datenschutzbeauftragten bestellen, ihren Internetauftritt nach den Maßstäben des Datenschutzrechtes prüfen lassen oder ein Bußgeld wegen eines Verstoßes gegen die Datenschutzgrundverordnung abwehren? Dann sind Sie bei uns von SBS LEGAL genau richtig!
Für Anfragen zu einer Rechtsberatung im Datenschutzecht stehen wir Ihnen mit unseren erfahrenen Anwälten für Datenschutzrecht und zertifizierte Datenschutzbeauftragten sehr gerne zur Verfügung. Unser Team berät Sie fachlich kompetent und kaufmännisch zielorientiert. Wir freuen wir uns auf Ihre Kontaktaufnahme.
Für weitere Rückfragen stehen wir Ihnen jederzeit gerne auch telefonisch zur Verfügung.
Wünschen Sie die Rechtsberatung von dem erfahrenem Team aus Rechtsanwälten und Spezialisten der SBS LEGAL Rechtsanwälte?