Microsoft und Datenschutz

AHa · 9. Oktober 2020 um 09:16

Ergänzend zu unserer Runde heute starte ich hier mal die Informationssammlung und Diskussionsrunde zu den Risiken und Möglichkeiten des datenschutzkonformenen Betriebs von Microsoft-Lösungen (darunter fällt für mich auch das Thema Windows 10).

Eine aus meiner Sicht lesenswerte Einschätzung hinsichtich des Einsatzes von Microsoft 365 hat die Kollegin Regina Stoiber in ihrem Blog veröffentlicht:

Für die Leserinnen und Leser des Newsletters gibt es ein Whitepaper.

Im Moment ist das Thema ja recht heiß und ich denke, da ist noch Einiges in Bewegung… es bleibt weiterhin spannend

SVCurdes · 1. Dezember 2020 um 07:41

Ich gieße da etwas Wasser in den Wein, die Aufsichtsbehörden sind da gerade aktuell sehr unterschiedlicher Meinung: https://www.cr-online.de/blog/2020/11/22/zusatz-zu-standardvertragsklauseln-massenweise-nebelkerzen-von-microsoft-und-manchen-datenschutz-aufsichtsbehoerden/
Und auch in der Bewertung der hessischen Datenschützer zur aktuellen Ankündigung von Microsoft steht: „Damit sei, so die gemeinsame Bewertung der beteiligten Datenschutzaufsichtsbehörden, zwar die Transferproblematik in die USA nicht generell gelöst – denn eine Ergänzung der Standardvertragsklauseln könne eben nicht dazu führen, dass der vom Europäischen Gerichtshof als unverhältnismäßig beanstandete Zugriff der US-amerikanischen Geheimdienste auf die Daten unterbunden werde.“ (https://datenschutz.hessen.de/pressemitteilungen/microsoft-ergänzt-standardvertragsklauseln)

Es wird, solange Daten in die USA übertragen werden und keine rechtssichere allgemeine Lösung dafür gefunden ist, immer ein abzuwägendes Risiko geben - nach der aktuellen Stellungnahme des EDPB könnte das Risiko auch schnell recht groß werden, wenn die so verabschiedet wird.

ado · 2. Dezember 2020 um 09:40

susch · 2. Dezember 2020 um 12:48

Die DSK hat etwas veröffentlicht im November TOP_30_Beschluss_Windows_10_mit_Anlagen.pdf (1,1 MB)

Ein weiterer aktueller Link zum Thema „Microsoft“: https://www.goldberg.de/der-einsatz-von-office-365-ist-datenschutzwidrig-oder-etwa-doch-nicht

Es bleibt spannend.

ado · 2. Dezember 2020 um 16:04

Interessant. Gute Auflstung betroffener Dienste

UwePoltoranin · 9. Januar 2021 um 17:56

Hierzu von Microsoft

customizable-dpia-document-final-10-2020.docx (224,2 KB)