Am Puls von Microsoft

Microsoft 365 und die DSGVO: Die EU setzt sich selbst die Pistole auf die Brust

Microsoft 365 und die DSGVO: Die EU setzt sich selbst die Pistole auf die Brust

Verrückte Geschichte: Die EU-Kommission verstößt mit der Nutzung von Microsoft 365 gegen die DSGVO – sagt der oberste Datenschützer der EU.

Falls Ihr den obigen Satz dreimal hintereinander lesen musstet, um sicher zu sein, es nicht falsch zu verstehen, dann geht es Euch wie mir. Seit dem Frühjahr 2021 hat der EU Datenschutzbeauftragte Wojciech Wiewiórowski den Einsatz von Microsoft 365 in seiner eigenen Behörde untersucht und jetzt das Ergebnis dieser Untersuchung vorgelegt.

Durch den Einsatz von Microsoft 365 hat die EU Kommission mehrfach gegen die Bestimmungen der EU-Datenschutzgrundverordnung verstoßen, stellt Wiewiórowski fest. Die Mängel, die zu dieser Einschätzung geführt haben, sind alles andere als neu, wir kennen sie bereits aus den Berichten vieler Datenschützer.

Der Transfer persönlicher Daten in Drittstaaten – hauptsächlich in die USA – sei nicht ausreichend geregelt und dementsprechend nicht zulässig. Die Standard-Klauseln in den Vertragsbedingungen von Microsoft seien trotz mehrfacher Anpassungen nicht eindeutig genug. Ferner sei nicht ersichtlich, welche persönlichen Daten zu welchem Zweck  erhoben und verarbeitet werden.

Bis zum 9 Dezember 2024 hat die EU-Kommission nun Zeit, die angeprangerten Datenströme abzustellen und nachzuweisen, dass bei der Nutzung von Microsoft 365 alle Bestimmungen der DSGVO eingehalten werden.

Es liegt auf der Hand, dass es derzeit nur einen Ausweg aus diesem Dilemma gibt, nämlich die Nutzung von Microsoft 365 einzustellen. Das dürfte in der Behörde aber kaum zu schaffen sein, schon gar nicht in der Kürze der Zeit.

Ich habe überlegt, ob der gute Herr Wiewiórowski einfach nur konsequent seinen Job gemacht hat, oder ob man diesen Fall ganz bewusst so eskalieren lässt. Datenschützer reiben sich immer wieder an Microsoft 365 und erklären regelmäßig, dass man es eigentlich nicht mehr nutzen dürfe, aber es wird immer nur ein wenig Staub aufgewirbelt und dann ist wieder Ruhe. Jetzt hat der oberste Datenschützer der EU gesprochen und einen Stichtag gesetzt, und der gilt wegen seiner Bedeutung nicht nur für die EU-Kommission. Was dort jetzt mit Microsoft ausgehandelt wird, dürfte die neue Blaupause für den Einsatz von Microsoft 365 in der EU werden.

So kurios diese Geschichte auch ist, es besteht Anlass zur Hoffnung, dass sie die so lange geforderte Klarheit bringt.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 16 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige