Microsoft und Datenschutz

Ergänzend zu unserer Runde heute starte ich hier mal die Informationssammlung und Diskussionsrunde zu den Risiken und Möglichkeiten des datenschutzkonformenen Betriebs von Microsoft-Lösungen (darunter fällt für mich auch das Thema Windows 10).

Eine aus meiner Sicht lesenswerte Einschätzung hinsichtich des Einsatzes von Microsoft 365 hat die Kollegin Regina Stoiber in ihrem Blog veröffentlicht:


Für die Leserinnen und Leser des Newsletters gibt es ein Whitepaper.

Im Moment ist das Thema ja recht heiß und ich denke, da ist noch Einiges in Bewegung… es bleibt weiterhin spannend :slight_smile:

1 Like

Ich gieße da etwas Wasser in den Wein, die Aufsichtsbehörden sind da gerade aktuell sehr unterschiedlicher Meinung: https://www.cr-online.de/blog/2020/11/22/zusatz-zu-standardvertragsklauseln-massenweise-nebelkerzen-von-microsoft-und-manchen-datenschutz-aufsichtsbehoerden/
Und auch in der Bewertung der hessischen Datenschützer zur aktuellen Ankündigung von Microsoft steht: „Damit sei, so die gemeinsame Bewertung der beteiligten Datenschutzaufsichtsbehörden, zwar die Transferproblematik in die USA nicht generell gelöst – denn eine Ergänzung der Standardvertragsklauseln könne eben nicht dazu führen, dass der vom Europäischen Gerichtshof als unverhältnismäßig beanstandete Zugriff der US-amerikanischen Geheimdienste auf die Daten unterbunden werde.“ (https://datenschutz.hessen.de/pressemitteilungen/microsoft-ergänzt-standardvertragsklauseln)

Es wird, solange Daten in die USA übertragen werden und keine rechtssichere allgemeine Lösung dafür gefunden ist, immer ein abzuwägendes Risiko geben - nach der aktuellen Stellungnahme des EDPB könnte das Risiko auch schnell recht groß werden, wenn die so verabschiedet wird.

Die DSK hat etwas veröffentlicht im November TOP_30_Beschluss_Windows_10_mit_Anlagen.pdf (1,1 MB)

Ein weiterer aktueller Link zum Thema „Microsoft“: https://www.goldberg.de/der-einsatz-von-office-365-ist-datenschutzwidrig-oder-etwa-doch-nicht

Es bleibt spannend.

Interessant. Gute Auflstung betroffener Dienste

Hierzu von Microsoft

customizable-dpia-document-final-10-2020.docx (224,2 KB)