DrWindows
Redaktion
Datenschutz in Microsoft 365: Streit der EU-Kommission mit ihrem eigenen Datenschützer dauert an
von Martin Geuß
Vor rund einem Jahr tat sich Merkwürdiges: Wojciech Wiewiórowski, oberster Datenschutz-Beauftragter der EU, zählte die EU-Kommission an, weil diese Microsoft 365 verwendet. Die gesetzte Frist zur Behebung der Datenschutzmängel ist verstrichen, geändert hat sich nichts. Nun müssen offenbar die Gerichte entscheiden.
In seinem Bericht vom März 2024 hatte Wiewiórowski die Datenschutzmängel aufgezählt, die zuvor schon zahlreiche andere Datenschutzbeauftrage moniert hatten. Der Transfer persönlicher Daten in Drittstaaten – hauptsächlich in die USA – sei nicht ausreichend geregelt und dementsprechend nicht zulässig. Die Standard-Klauseln in den Vertragsbedingungen von Microsoft seien trotz mehrfacher Anpassungen nicht eindeutig genug. Ferner sei nicht ersichtlich, welche persönlichen Daten zu welchem Zweck erhoben und verarbeitet werden.
Bis zum 9. Dezember 2024 sollte die EU-Kommission für Abhilfe sorgen oder die Nutzung von Microsoft 365 einstellen. Die Frist ist verstrichen und die Kommission hat auch reagiert: Sie hat ihren eigenen Datenschutzbeauftragten verklagt und betont, dass die Nutzung von Microsoft 365 im Einklang mit den Datenschutzgesetzen stehe und es zudem keine brauchbare Alternative gibt.
In einer Stellungnahme (via heise) hat Wojciech Wiewiórowski jetzt noch einmal bekräftigt, dass sich an seiner Einschätzung vom März 2024 nichts geändert hat. Da der Fall jetzt die Gerichte beschäftigt, wird es allerdings keine öffentliche Kommunikation mehr hierzu geben.
Ich bleibe bei meiner Einschätzung, die ich zu Beginn dieser Geschichte geäußert habe: Ich halte das für inszeniert, um eine Klärung herbeizuführen, an der sich Microsoft 365-Kunden innerhalb der EU orientieren können und die Microsoft eventuell zusätzliche Hausaufgaben aufgibt.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
von Martin Geuß
Vor rund einem Jahr tat sich Merkwürdiges: Wojciech Wiewiórowski, oberster Datenschutz-Beauftragter der EU, zählte die EU-Kommission an, weil diese Microsoft 365 verwendet. Die gesetzte Frist zur Behebung der Datenschutzmängel ist verstrichen, geändert hat sich nichts. Nun müssen offenbar die Gerichte entscheiden.
In seinem Bericht vom März 2024 hatte Wiewiórowski die Datenschutzmängel aufgezählt, die zuvor schon zahlreiche andere Datenschutzbeauftrage moniert hatten. Der Transfer persönlicher Daten in Drittstaaten – hauptsächlich in die USA – sei nicht ausreichend geregelt und dementsprechend nicht zulässig. Die Standard-Klauseln in den Vertragsbedingungen von Microsoft seien trotz mehrfacher Anpassungen nicht eindeutig genug. Ferner sei nicht ersichtlich, welche persönlichen Daten zu welchem Zweck erhoben und verarbeitet werden.
Bis zum 9. Dezember 2024 sollte die EU-Kommission für Abhilfe sorgen oder die Nutzung von Microsoft 365 einstellen. Die Frist ist verstrichen und die Kommission hat auch reagiert: Sie hat ihren eigenen Datenschutzbeauftragten verklagt und betont, dass die Nutzung von Microsoft 365 im Einklang mit den Datenschutzgesetzen stehe und es zudem keine brauchbare Alternative gibt.
In einer Stellungnahme (via heise) hat Wojciech Wiewiórowski jetzt noch einmal bekräftigt, dass sich an seiner Einschätzung vom März 2024 nichts geändert hat. Da der Fall jetzt die Gerichte beschäftigt, wird es allerdings keine öffentliche Kommunikation mehr hierzu geben.
Ich bleibe bei meiner Einschätzung, die ich zu Beginn dieser Geschichte geäußert habe: Ich halte das für inszeniert, um eine Klärung herbeizuführen, an der sich Microsoft 365-Kunden innerhalb der EU orientieren können und die Microsoft eventuell zusätzliche Hausaufgaben aufgibt.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
. Aber das liegt nicht in unseren Händen.
