Katholische Datenschutzzentrum (KDSZ): Stellungnahme zu Microsoft 365

20.01.2023. 10:26

 

Mittlerweile gibt es eine aktuelle Stellungnahme des Katholische Datenschutzzentrum Dortmund (KDSZ) zum Einsatz von Microsoft 365.

Die Stellungnahme ist vom Umfang überschaubar und ein Blick herein lohnt sich für den Anwender. Das KDSZ verweist in der Stellungnahme vor allem auf die Stellungnahme der DSK über welche wir hier berichtet hatten. Hierzu heißt es:

"Die DSK äußert sich in der Festlegung kritisch zur Möglichkeit, Microsoft 365 datenschutzkonform zu nutzen. Sie legt dabei aber den Schwerpunkt nicht auf die Problematik der Drittlandsübermittlung von Daten, sondern macht darauf aufmerksam, dass Microsoft die personenbezogenen Daten der Kunden auch zu eigenen Zwecken nutze und diese Nutzung für die Verantwortlichen nicht transparent sei. In der Folge könnten die Verantwortlichen als datenverarbeitende Stellen nicht bewerten bzw. nachweisen, ob diese Verarbeitungen durch Microsoft zu eigenen Zwecken gesetzeskonform erfolgen und könnten hierzu auch nicht den gesetzlichen Transparenzerfordernissen gegenüber den betroffenen Personen nachkommen.

Mit dieser Festlegung weist die DSK auf einen Problemkreis beim Einsatz von Microsoft 365 hin, der nicht durch die derzeit laufenden Verhandlungen für eine Nachfolge des Privacy Shield gelöst würde. Auch mit einem neuen Abkommen zwischen der EU und den USA würde dieser zu klärende Punkt bestehen bleiben."

Grundsätzlich spricht sich das KDSZ nicht gegen die Verwendung von Microsoft 365 aus, sondern legt den Fokus ebenfalls auf die datenschutzfreundlichen Ausgestaltung des Einsatzes:

»Damit Microsoft die Daten nicht mehr zu eigenen Zwecken verarbeiten kann, müsste der Zugriff auf die personenbezogenen Daten vom Verantwortlichen unterbunden werden. Neben der Nutzung pseudonymisierter Nutzerkonten könnte auch die Nutzung des Cloud-Speichers ausgeschlossen werden«.

Der Einzelfall sei zu betrachten und in einer Datenschutzfolgenabschätzung zu prüfen.

 

Das könnte Sie auch interessieren

03 April 2024

Thüringer LfDI: Telefax…

Thüringer LfDI: Telefax ist kein sicheres Transportmittel

Mehr Erfahren
31 Januar 2024

Datenschutz bei Microsoft…

Datenschutz bei Microsoft 365 Copilot

Mehr Erfahren
21 November 2023

Microsoft: Neues Data…

Microsoft: Neues Data Protection Addendum (DPA) veröffentlicht

Mehr Erfahren
28 August 2023

BAG: Datenschutzbeauftragter…

BAG: Datenschutzbeauftragter und Betriebsratsvorsitzender sind nicht in Personalunion möglich

Mehr Erfahren
31 März 2023

VG Hannover: Datenerhebung…

VG Hannover: Datenerhebung bei Amazon in Winsen datenschutzrechtlich zulässig

Mehr Erfahren
27 März 2023

Koordinierte Prüfung…

Koordinierte Prüfung zu Stellung und Aufgaben von Datenschutzbeauftragten

Mehr Erfahren