NAVIGATION
Supportportal

BERGT-Consulting:
alle Leistungen aus einer Hand

Wir sind die Experten Ihrer IT-Services

Kontakt

Office 365: Zweifel an DSGVO-Konformität

Letzten Monat tagte die Datenschutzkonferenz des Bundes und der Länder (DSK) und beschloss mit knapper Mehrheit, dass ein datenschutzgerechter Einsatz von Microsoft Office 365 nicht möglich sei. Wer die Cloud-Plattformen von Word, Excel, Powerpoint und Co. nutzt, handelt mit dieser Lösung nicht rechtskonform, da die Art und Verarbeitung der Daten unklar sei. Laut den Datenschutzkontrolleuren sei nicht klar erkenntlich, welche Art von personenbezogenen Daten und zu welchem Zweck diese verarbeitet werden. Auch aus den Online Service Terms (OST) sowie dem Data Processing Addendum (DPA) geht dies nicht klar hervor. Daher sei es auch nicht möglich, gegebenenfalls gesonderte datenschutzrechtliche Anforderungen und Risikostufen zu bestimmen. Solche Angaben müssten eigentlich schon aus dem Auftragsverarbeitungsvertrag ersichtlich sein.

Unklare Situation bei Telemetriedaten

Die Datenschutzrechtler der Konferenz sehen keine weiteren Rechtsgrundlagen neben dem Auftragsverarbeitungsvertrags im Bezug auf den Transfer weiterer personenbezogener Informationen vom Nutzer an Microsoft. Besonders prekär wäre dies für Behörden, sollten diese auch Daten von Beschäftigten oder Bürgern für diese Zwecke verfügbar machen.

Als “nicht hinreichend konkret” schätzen die Kontrolleure die Angabe Microsofts ein, dass verarbeitete Daten außerhalb der Maßgaben des Kunden auch offengelegt werden könnten, wenn dies etwa gesetzlich vorgeschrieben sei. Diese Ausnahme dürfe sich ausschließlich auf das Recht der EU oder eines Mitgliedsstaates beziehen sowie möglicherweise bestehende Rechtshilfeabkommen mit Drittstaaten. In diesem Zusammenhang seien vor allem die Auswirkungen des Cloud Acts, dem das US-Unternehmen unterliege, “nicht hinreichend geklärt”.

Alternativen zu Office 365

Was wir in unserem Kundenumfeld vermehrt feststellen können, ist der Weg zu Open Source Lösungen. In den meisten Fällen wird der gesamte Funktionsumfang der Microsoft Produkte von unseren Kunden gar nicht in Anspruch genommen. Alle Funktionen die für den effizienten und produktiven Einsatz im Unternehmen von Bedeutung sind, bringen die Open Source Lösungen bereits mit sich. Auch diesen Ansatz erwähnt die DSK in einer veröffentlichten Zusammenfassung und regt an, verstärkt alternative Softwarelösungen zu suchen, da sie die digitale Souveränität der öffentlichen Verwaltungen beeinträchtigt sieht.

Die BERGT-Consulting unterstützt Sie gerne bei Fragen zum Thema Microsoft Office 365, DSGVO sowie für Lösungsansätze mit Open Source Software, kontaktieren Sie uns, wir helfen Ihnen gerne.