Der Streit zwischen den Berliner Datenschützern und Microsoft geht in die nächste Runde

Der Streit zwischen den Berliner Datenschützern und Microsoft geht in die nächste Runde

Erfüllen die Office 365 Dienste, allen voran Microsoft Teams, die Anforderungen der DSGVO? Microsoft sagt Ja, die Datenschützer sagen Nein. Zuletzt hatte sich im Mai ein Konflikt zwischen Microsoft Deutschland und der Berliner Datenschutzbehörde zugespitzt. Diese hatte schließlich angekündigt, eine konkrete Mängelliste auszuarbeiten.

Ich hole nochmals ein wenig aus, um auch die Leser abzuholen, die den Verlauf bislang nicht verfolgt haben. In einem Vermerk hatte die Berliner Datenschutzbehörde vor dem grundsätzlichen Risiko bei der Nutzung von Videokonferenz-Diensten ausländischer Anbieter gewarnt. Teams und Skype wurden dabei als Beispiele genannt. Ein Vorgehen, dass ich ohne konkrete Vorwürfe schon für fragwürdig halte, suggeriert die konkrete Nennung von bestimmten Diensten in diesem Zusammenhang doch zumindest, dass diese besonders gefährlich seien.

Wohl auch deshalb ging Microsoft in die Offensive, veröffentlichte eine eigene Stellungnahme und forderte die Berliner Datenschützer in einem Schreiben auf, ihre Aussagen zu überarbeiten. Fälschlicherweise war dabei zunächst von einer Abmahnung die Rede, die hat es aber nicht gegeben, wie später klargestellt wurde.

Nun wurde es richtig kurios: Die Behörde löschte ihren Vermerk, um ihn aber kurze Zeit später erneut und nur leicht abgewandelt erneut zu veröffentlichen. Nun kündigte man aber immerhin an, dass man „für unserer Aufsicht unterliegende Verantwortliche in Kürze eine ausführlichere Übersicht mit detaillierteren Angaben zu verschiedenen gängigen Anbietern von Videokonferenz-Diensten erstellen“ werde.

Darauf hatte ich seitdem gewartet, denn diese Ankündigung versprach endlich konkrete Aufklärung sowohl für uns Kunden als auch für Microsoft.

In der letzten Woche wurde die besagte Ausarbeitung veröffentlicht, insgesamt 17 Anbieter haben die Berliner Datenschützer unter die Lupe genommen und diese nach einem Ampelsystem bewertet. Teams und Skype erhielten neben Zoom und Google Meet dabei eine rote Ampel, was bedeutet, dass nach Einschätzung der Datenschützer keine konforme Nutzung in Deutschland möglich ist.

Auf zwei Seiten werden die Mängel im Auftragsverarbeitungsvertrag und in den Datenschutzbestimmungen ausführlich erläutert. Im Wesentlichen wird bemängelt, dass die Ausführungen an vielen Stellen nicht eindeutig genug sind und sich Microsoft dadurch Hintertüren offen lässt, was den Umgang mit den verarbeiteten Daten betrifft.

Microsoft hat erwartungsgemäß gekontert und ebenso erwartungsgemäß den Einschätzungen der Berliner Datenschutzbehörde widersprochen. Dabei geht man auf die einzelnen Kritikpunkte ein und erläutert, warum die entsprechenden Regelungen sehr wohl konkret und verbindlich seien. Man beschwert sich außerdem, dass die Behörde die Informationen, die man ihr habe zukommen lassen, in ihrem Bericht nicht berücksichtigt hat.

Ich kann mit meinem gefährlichen Halbwissen nicht einschätzen, wer da bei welchem Punkt nun im Recht oder im Unrecht ist, aber ich begrüße es sehr, dass nun Bewegung in die Sache kommt und man beginnt, sich um Paragraphen zu streiten, statt sich gegenseitig unklare Vorwürfe an den Kopf zu werfen.

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare

  1. Ich kann das als Laie leider auch nicht einschätzen und nur auf das PDF des BDI, Hinweise für Berliner Verantwortliche zu Anbietern von Videokonferenz-Diensten verweisen.
    Wobei auf Seite 11 im Anhang in den ersten drei Absätzen das BDI recht Deutlich auf die Grundprobleme des Vertrags "dass er an vielen Stellen unklar und widersprüchlich ist" hingewiesen hat.
    Somit ergibt sich damit nun die Frage welche Konsequenzen sich daraus ergeben, darf ich nun Microsoft Teams und Skype in der Firma einsetzen oder nicht.
    Egal ob Microsoft Teams und Skype for Business Online nun behauptet alle datenschutzrechtlichen Anforderungen zu erfüllen oder nicht.
    Oder muss ich mich an unseren Datenschutzbeauftragten kurzschließen.
    Ach am besten gehen wir doch wieder zurück zu den Brieftauben.
    Ich bin heilfroh, dass mich das alles kalt lässt, weil ich glücklicherweise nicht in Deutschland bin.
    Hier, wo ich zu Hause bin, kümmerts, glaub ich, niemand effektiv um den Datenschutz.
    Gerade jetzt bei Corona, wo jeder sich irgendwie muss eintragen oder registrieren muss mit App oder einfach per Liste oder so, schreien die nach Datenschutz bei all den Messengers etc. Jetzt, wo es einfach nur notwendig ist, all diese Systeme zu benutzen.
    Es ist einfach, mit dem Finger auf andere zu zeigen, selber aber, bin ich mir fast sicher, benutzen sie selber genau die gleichen Dienste.
    Dieselbigen die in der Datenschutzbehörde arbeiten, benutzen wohl bestimmt ein Android Smartphone, mit allen darin enthaltenen Annehmlichkeiten.
    Ich finde gewisse Dinge in Europa überspitzt und ein Grund, weshalb sich große IT Unternehmen in Europa nie entwickeln konnten. Die Amerikaner, Chinesen und Russen werden ihre Wege ohne Europa gehen. Europa muss dabei sehr aufpassen, um technologisch durch seine Auflagen, nicht in Abhängigkeiten zu geraten. Europa kann nur mit seiner Marktmacht punkten und die Hersteller zu bestimmten Veränderungen zwingen. Sollte die Marktmacht in Zukunft in Europa einmal schwinden, wird niemand mehr sich der europäischen Privilegien kümmern.
    Simulato
    Ach am besten gehen wir doch wieder zurück zu den Brieftauben.
    Ich bin heilfroh, dass mich das alles kalt lässt, weil ich glücklicherweise nicht in Deutschland bin.
    Hier, wo ich zu Hause bin, kümmerts, glaub ich, niemand effektiv um den Datenschutz.
    Manche leben eben gern in Autokratien oder faktischen Militärdiktaturen. Hier gibt's dafür eine Menge Vorteile, die es in derartigen Staaten höchstens für die Freunde des Autoraten und der Ausbeuter gibt.
    skalar
    Ich finde gewisse Dinge in Europa überspitzt und ein Grund, weshalb sich große IT Unternehmen in Europa nie entwickeln konnten. Die Amerikaner, Chinesen und Russen werden ihre Wege ohne Europa gehen. Europa muss dabei sehr aufpassen, um technologisch durch seine Auflagen, nicht in Abhängigkeiten zu geraten.
    Wir können uns natürlich darauf einigen bei allem auch bei Menschen- und Bürgerrechte bei einem Race to the bottom mit machen. Dann aber bitte künftig nicht darüber wundern, wenn Du in einem Lager landest, weil Du etwas gegen die Regierungsmeinung gesagt hast, weil Deine Nachbarn das getan haben oder einfach weil Du zu einer "nachweislich" aufrührerischen" Minderheit gehörst.
    @build10240:
    Du hast vollkommen recht! Jedoch können wir gewisse Entwicklungen in der Welt nicht verändern.
    Europa stellt sich mit seinen Auflagen selbst ein Bein, dadurch wird jedes potentielle IT-Unternehmen im Keim erstickt. Hätte Europa eigene IT-Player, dann könnte Europa gewisse Dinge selbst gestalten. Das hat Europa nun mal aber nicht! Manchmal ist etwas weniger Auflagen, am Ende, mehr!
    Naja... Einer der Kritikpunkte war so typisch "deutsch"... Thema "Änderungen am Dokument..."
    Nach der Klarstellung, das es sich um Korrekturen in der Übersetzung handelt, wurde auf die nicht veränderte englische original Fassung verwiesen.
    Das fand ich schon lustig ?
    Aber ja, es würde weniger "Arbeit" bedeuten, wenn diese Änderungen markant hervorgehoben wären.
    Und der Verweis von MS das man erst vor ein paar Jahren eine grundsätzliche Einigung über das Vorgehen getroffen hätte, war auch interessant.
    Denn nur weil ein Gremium neue Mitglieder hat, werden bestehende Vereinbarungen nicht automatisch ungültig.
    Naja, ich warte auch gespannt auf die nächste Antwort aus Berlin
    Bisher habe auch ich nichts konkretes zu Microsoft und Datenschutz gelesen. Ich vertröste mich mit der Auffassung, dass Microsoft als Wirtschaftsunternehmen auf das Vertrauen seiner Kunden angewiesen ist. Ob hier oder woanders las ich mal, dass Microsoft für seine europäische Cloud z. B. in Irland und in Rumänien(?) Server betreibt (der in Ru. soll spiegeln). Aber auch weiß nicht, was Microsoft in seiner EULA alles schwurbelt; und ich weiß (noch) nicht, wie handfest die bemängelten Punkte der Datenschützer sind, nur ebe, dass Microsoft gerne ungenau bleibt, oder nicht?
    @build10240:
    Du hast vollkommen recht! Jedoch können wir gewisse Entwicklungen in der Welt nicht verändern.
    Europa stellt sich mit seinen Auflagen selbst ein Bein, dadurch wird jedes potentielle IT-Unternehmen im Keim erstickt. Hätte Europa eigene IT-Player, dann könnte Europa gewisse Dinge selbst gestalten. Das hat Europa nun mal aber nicht! Manchmal ist etwas weniger Auflagen, am Ende, mehr!

    "Wir" können Veränderungen "in der Welt" sicherlich nicht aufhalten. Wir können dafür sorgen, dass gewisse Änderungen, die in der Welt vor sich gehen, uns nicht überrollen.
    Und das Argument, dass wir im Moment keinen ganz großen IT-Konzern in Europa haben, hat ja nichts zu bedeuten. Der Weltmarkt für baumwollverarbeitende Industrie lag mal in einem Königreich vor den Küsten dieses Kontinents und dennoch gibt es deutsche Unternehmen, die heute zum Weltmarkt gehören. In China wurde vor 70 Jahren eigentlich nur Reis produziert, heute hat sich das ein klein wenig geändert. Deutschland war mal auf seinem Maschinenbau und die Ingenieurskunst stolz. Heute wandert der Maschinenbau aus nach ... genau, China. Und die Ingenieure müssen uns verklickern, dass sie keinen Feinstaubfilter in Autos bauen können.
    Die Welt ändert sich ob wir das wollen oder nicht. Das Einzige, was wir - also Europe, die deutsche Gesellschaft oder jeder Einzelne von uns - dabei tun können, ist zu entscheiden, ob wir uns von dem Strom mitreißen lassen, oder ob wir versuchen, (ein bisschen) Kontrolle über unseren Weg zu bekommen. Als Individuum kann man jammern, wie fasch das alles ist und dennoch deren Produkte kaufen, oder man macht eben was anderes. Ist dann sicherlich etwas weniger bequem aber OpenOffice ist auch gut...
    Europas Auflagen sind eine Chance für IT-Unternehmen die Software entwickeln wollen, die anders ist als die aus der USA. Würde die Politik andere Software wirklich wünschen, würde sie mehr Milliarden in diese Branchen stecken und weniger in lügende DAX-Konzerne.
    Naja. Der Datenschutz ist das eine ... ich als Softwareentwickler und Vater von 2 Kindern die unter Corona-Bedingungen ihren Schulabschluss machen seh das etwas anders.
    Bei meinen Kids hat eine Schule komplett auf Microsoft Produkte gesetzt (mit Teams, OneNote und Co) ... und vom 1. Tag an lief HomeSchooling tadellos.
    Die Schule meiner anderen Tochter hat irgendwas vom bayerischen Ministerium oder sowas eingesetzt ... und nix lief.
    Wenn der Datenschutz dann dafür sorgt das Teile der Bevölkerung benachteiligt oder abgehängt werden dann bringt das aber auch Europa nicht voran.
    Im Zuge der Heimbeschulung und zur bessere Koordination im Kollegium wurde in Hessen O365 mit Teams eingeführt (Office Online). Es obliegt den Schulen inwieweit sie es nutzen wollen. Da es keine Handreichung bezüglich Datenschutz gab, gehe ich davon aus das ein Lehrer/ eine Lehrerin sich hier keine Gedanken machen muss. Ferner werden via Hessischen Bildungsserver Weiterbildung zu OneNote für den Schulbetrieb angeboten. Mag sein das in Berlin der Stock tiefer sitze, in anderen Bundesländern scheint es weniger Probleme zu geben.
    P.S neben O365 wird auch Moodle verwendet.
    Wenn an Office365, der Microsoft-Cloud oder Teams/Skype irgendwas faul wäre, würden wir (sowas ähnliches wie eine Behörde mit Tausenden von PCs und mobilen Endgeräten) nie im Leben dorthin wechseln. Genau das passiert. Die Juristen und IT-Fachleute haben wirklich alles was rechtlich wesentlich ist, unter die Lupe genommen. Selbst der Personalrat hat nix zu meckern.
    Die Berliner Datenschützer sollen nach Hause gehen. Wer bezahlt die eigentlich?
    Ich denke dieser Diskurs ist überfällig. Am Ende haben wir hoffentlich mehr Klarheit. Aktuell ignoriert man kritische Stimmen seitens Datenschutzbeauftragten oder im anderen Extremfall verzichtet man auf Dienste obwohl diese gerade aktuell helfen könnten. Beides ist nicht gut. Ich halte die DSGVO für wichtig und richtig. Vermutlich hat auch Microsoft nichts dagegen. Zumindest kann man dies aus ihren Stellungnahmen herauslesen. Also warten wir einfach mal ab wie die Diskussion hoffentlich noch weiter geht.
    Im Übrigen, wenn dies typisch Deutsch ist, so kann ich damit gut leben. Man kann ja gerade in anderen Teilen der Welt schön sehen wo dies hinführen kann. Datenschutz und Demokratie sind wichtig, wenn auch anstrengend.
    Jedem sollte klar sein, dass Microsoft nicht gerade für Datenschutz steht und auch die Nutzung von Windows 10 in Unternehmen alles andere als DSGVO-konform ist. Leider gibt es wie immer keine Alternativen und ich verwende auf der Arbeit auch gerne Teams.
    LordMM
    Naja. Der Datenschutz ist das eine ... ich als Softwareentwickler und Vater von 2 Kindern die unter Corona-Bedingungen ihren Schulabschluss machen seh das etwas anders.
    Bei meinen Kids hat eine Schule komplett auf Microsoft Produkte gesetzt (mit Teams, OneNote und Co) ... und vom 1. Tag an lief HomeSchooling tadellos.
    Die Schule meiner anderen Tochter hat irgendwas vom bayerischen Ministerium oder sowas eingesetzt ... und nix lief.
    Wenn der Datenschutz dann dafür sorgt das Teile der Bevölkerung benachteiligt oder abgehängt werden dann bringt das aber auch Europa nicht voran.

    PeteM92
    >> Mebis ..............

    Dann verbuchen wir dieses Programm unter "Netter Versuch", aber auch eine Darstellung davon, warum es in Europa nicht so klappt, wenn es nämlich an vielen Ecken noch hakt. Ich würde mal vermuten, dass Niemand sich groß darum gekümmert hat und dann sollte schnell etwas als Ersatz herhalten oder die nötige Erfahrung fehlte bei der Entwicklung. Natürlich kann ich die Aussagen nicht nachprüfen, aber es wäre schon wirklich schade, wenn das alles so stimmt.
    Ich bin der Meinung, dass unsere Götter des Datenschutz schon gewaltigen Irrsinn erarbeitet haben, die so manche Arbeit in unserem Leben gefährden. Anstatt das Leben einfach zu machen, kacken die einfach neue Regeln in die Schüssel und meinen, das wäre der Stein der Weisen.
    Nur meine Meinung. Muss nicht konform mit der Meinung eines anderen User in Verbindung gebracht werden.
    die so manche Arbeit in unserem Leben gefährden.
    Da ist es wieder das Totschlagargument von den gefährdeten Arbeitsplätzen.
    Anstatt das Leben einfach zu machen,
    Es gibt kein Recht auf ein einfaches Leben. Gilt vor allem dann, wenn man geschäftlich tätig ist und potentiell das Leben von vielen beeinflussen und gefährden kann.
    Nur meine Meinung. Muss nicht konform mit der Meinung eines anderen User in Verbindung gebracht werden.
    Menschen, die ihre Meinung so unterschreiben, disqualifizieren sich selber.
    Simulato

    Ich bin heilfroh, dass mich das alles kalt lässt, weil ich glücklicherweise nicht in Deutschland bin.
    Hier, wo ich zu Hause bin, kümmerts, glaub ich, niemand effektiv um den Datenschutz.
    .

    Stimmt! Lass uns in Deutschland den ganzen Unsinn wie Umweltschutz, Tierschutz, Datenschutz, Kinderschutz, Arbeitsschutz, Arbeitnehmerschutz, Mutterschutz etc. abschaffen! Dann werden wir wirtschaftlich so erfolgreich sein wie Thailand und paradiesische Lebensverhältnisse haben wie China, Russland oder Indien.
    @build10240
    Deinen Kommentaren nach müsstest du in der Politik oder in der Wissenschaft arbeiten.
    Wieso du aber hier rund um die Uhr Kommentare zerlegst, ist mir ein Rätsel. Vielleicht doch alles nur heiße Luft? ;)
    Wieso du aber hier rund um die Uhr Kommentare zerlegst, ist mir ein Rätsel. Vielleicht doch alles nur heiße Luft?
    Keine eigenen Argumente?
    SandyB
    Stimmt! Lass uns in Deutschland den ganzen Unsinn wie Umweltschutz, Tierschutz, Datenschutz, Kinderschutz, Arbeitsschutz, Arbeitnehmerschutz, Mutterschutz etc. abschaffen! Dann werden wir wirtschaftlich so erfolgreich sein wie Thailand und paradiesische Lebensverhältnisse haben wie China, Russland oder Indien.

    Also, für ausgesuchtes Klientel schon, nur leider nicht für die Masse, aber das klappt auch nicht mit Vollgas beim "Kapitalismus", wie es in den USA vorgeführt wird, wo unsere Art von Krankenversicherung als Ausgeburt des schlimmsten "Sozialismus" gilt. Wobei diese Schlagwörter für sich allein kaum eine Bedeutung mehr haben.
    @build10240
    Deinen Kommentaren nach müsstest du in der Politik oder in der Wissenschaft arbeiten.
    Wieso du aber hier rund um die Uhr Kommentare zerlegst, ist mir ein Rätsel. Vielleicht doch alles nur heiße Luft? ;)

    Warum müsste man das tun? Und warum nur "dort"? Dass Andere unüberlegt Sprüche um sich schmeißen können? Jeder darf sich bilden, schon gewusst? Dann passiert auch nicht so leicht, dass die eigenen Sprüche begründet zerpflückt werden.
    Hach wie war es schön, als früher ohne Netz die Dorftrottel vereinzelt herumliefen und man sich über sie amüsieren könnte, statt den nächsten Pöbel zu fürchten, der sich aus Denen rekrutiert.
    Thomas62
    Ich bin der Meinung, dass unsere Götter des Datenschutz schon gewaltigen Irrsinn erarbeitet haben, die so manche Arbeit in unserem Leben gefährden. Anstatt das Leben einfach zu machen, kacken die einfach neue Regeln in die Schüssel und meinen, das wäre der Stein der Weisen.
    Nur meine Meinung. Muss nicht konform mit der Meinung eines anderen User in Verbindung gebracht werden.

    Richtig insofern, als genug davon nicht gut überlegt und ausgewogen ist und man es noch nachbessern könnte. Falsch insofern, als das Leben nicht einfacher wäre, wenn man komplett ohne Datenschutz auskommen muss, wie man in Ländern sieht, wo er abgeschafft wurde, die dann auch irgendwie immer gleich Diktaturen sind, wo das Leben nur für ausgesuchte Kreise noch angenehm ist, bis die dann auch in Ungnade bei den Falschen fallen.
Nach oben