Microsoft Office 365: Kritik an Bewertung durch Datenschutzkonferenz (DSK)

Die Datenschutzkonferenz der Länder (DSK) prüft weiterhin die datenschutzkonforme Nutzung von Office 365 (Microsoft 365).

Der Arbeitskreis “Verwaltung zur Auftragsverarbeitung bei Microsoft Office 365” hatte in den letzten Wochen die Datenschutzbestimmungen (DPA) und die “Online Service Terms” (OST) geprüft. Das Papier kommt zu dem Ergebnis, dass auf Basis der genannten Unterlagen kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich ist. Es wurde eine Arbeitsgruppe eingesetzt, die die Verhandlungen mit Microsoft einleite. Dieser Bewertung des Arbeitskreises wurde durch die Datenschutzkonferenz (DSK) denkbar knapp (mit 9 zu 8 Stimmen) zugestimmt.

Allerdings haben sich die Datenschutzbehörden nun mit Kritik an diesem Vorgehen gegen die Datenschutzkonferenz, in der sie selbst Mitglieder sind, gewandt. Die Datenschutzbehörden der Länder Baden-Württemberg, Saarland, Bayern (Landesbeauftragter und Landesamt) sowie Hessen mahnten an, dass die Stellunganhe zu pauschal ausgefallen sei. So muss Office 365 aus Sicht des Datenschutzes zwar angepasst werden, gleichwohl hätte Microsoft die Datenschutzstandards in jüngster Zeit verbessert.

Der “Vorfall” zeigt, wie unklar die Rechtslage bei der Nutzung von großen Software-Paketen aus einem Drittstaat ist. Die föderale Struktur in Deutschland kann dazu führen, dass der Einsatz von der einen Behörde als datenschutzkonfrorm gesehen wird, eine andere diesen aber ablehnt. Diese Unsicherheit ist gerade für kleine und mittelständische Unternehmen untragbar. Daher wäre es zu begrüßen, wenn ausschließlich solche Empfehlungen durch die DSK ergehen, die auch eine breite Merheit im Gremium abbilden.

Weitere Infromationen

Zum Hintergrund: Schrems II Urteil des EuGH