Katholische Datenschutzzentrum (KDSZ): Stellungnahme zu Microsoft 365

20.01.2023. 10:26

 

Mittlerweile gibt es eine aktuelle Stellungnahme des Katholische Datenschutzzentrum Dortmund (KDSZ) zum Einsatz von Microsoft 365.

Die Stellungnahme ist vom Umfang überschaubar und ein Blick herein lohnt sich für den Anwender. Das KDSZ verweist in der Stellungnahme vor allem auf die Stellungnahme der DSK über welche wir hier berichtet hatten. Hierzu heißt es:

"Die DSK äußert sich in der Festlegung kritisch zur Möglichkeit, Microsoft 365 datenschutzkonform zu nutzen. Sie legt dabei aber den Schwerpunkt nicht auf die Problematik der Drittlandsübermittlung von Daten, sondern macht darauf aufmerksam, dass Microsoft die personenbezogenen Daten der Kunden auch zu eigenen Zwecken nutze und diese Nutzung für die Verantwortlichen nicht transparent sei. In der Folge könnten die Verantwortlichen als datenverarbeitende Stellen nicht bewerten bzw. nachweisen, ob diese Verarbeitungen durch Microsoft zu eigenen Zwecken gesetzeskonform erfolgen und könnten hierzu auch nicht den gesetzlichen Transparenzerfordernissen gegenüber den betroffenen Personen nachkommen.

Mit dieser Festlegung weist die DSK auf einen Problemkreis beim Einsatz von Microsoft 365 hin, der nicht durch die derzeit laufenden Verhandlungen für eine Nachfolge des Privacy Shield gelöst würde. Auch mit einem neuen Abkommen zwischen der EU und den USA würde dieser zu klärende Punkt bestehen bleiben."

Grundsätzlich spricht sich das KDSZ nicht gegen die Verwendung von Microsoft 365 aus, sondern legt den Fokus ebenfalls auf die datenschutzfreundlichen Ausgestaltung des Einsatzes:

»Damit Microsoft die Daten nicht mehr zu eigenen Zwecken verarbeiten kann, müsste der Zugriff auf die personenbezogenen Daten vom Verantwortlichen unterbunden werden. Neben der Nutzung pseudonymisierter Nutzerkonten könnte auch die Nutzung des Cloud-Speichers ausgeschlossen werden«.

Der Einzelfall sei zu betrachten und in einer Datenschutzfolgenabschätzung zu prüfen.

 

Das könnte Sie auch interessieren

16 Januar 2023

Bußgeld wegen fehlernder…

Bußgeld wegen fehlernder Dokumentation der Überprüfung des Auftragsverarbeiters

Mehr Erfahren
13 Januar 2023

LfDI BaWü: Handreichung…

LfDI BaWü: Handreichung zur Einbindung von Videos auf Webseiten

Mehr Erfahren
15 Dezember 2022

Wann können Arbeitnehmer…

Wann können Arbeitnehmer bei Datenschutzverstöße Adressaten von aufsichtsbehördlichen Maßnahmen sein?

Mehr Erfahren
09 Dezember 2022

Datenschutz und Microsoft…

Datenschutz und Microsoft Office 365, was nun?

Mehr Erfahren
05 Dezember 2022

So prüft das LDI NRW…

So prüft das LDI NRW Webseiten

Mehr Erfahren
14 November 2022

900.000 Euro Bußgeld…

900.000 Euro Bußgeld wegen unzulässiger Auswertung von Kundendaten eines Kreditinstitutes in Niedersachsen

Mehr Erfahren