Microsoft 365 - ausgecloud?

  Ralf Hersel   Lesezeit: 3 Minuten  🗪 3 Kommentare

Derzeit kein datenschutzgerechter Einsatz von Microsoft 365 möglich, bestätigt die Datenschutzkonferenz.

microsoft 365 - ausgecloud?

Nachdem in den letzten Jahren mehrere europäische Datenschutzbehörden, Regierungsorganisationen und NGOs wiederholt auf den nicht gesetzeskonformen Einsatz von Microsofts 365 Produkten hingewiesen haben, veröffentlichte Microsoft vorgestern eine Stellungnahme zum Festhalten der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) an ihrem Urteil, dass derzeit kein datenschutzgerechter Einsatz von Microsoft 365 möglich ist. Wer eine Analyse der Stellungnahme lesen möchte, sei auf diesen Heise-Artikel verwiesen, in dem die Kernaussagen herausgeschält werden.

Die Firma Microsoft hat ihren Hauptfirmensitz in den USA. Damit unterstehen sämtliche Geschäftstätigkeiten letztendlich der US-amerikanischen Legislatur. Nach der Aufkündigung des Safe Harbor Abkommens (Schrems I) und dessen Nachfolgeregelung, dem Privacy Shield (Schrems II), ist die Übermittlung personenbezogener Daten an Firmen mit Hauptsitz in den USA aus datenschutzrechtlichen Gründen nicht gestattet. Das gilt auch für die Schweiz. Dabei spielt es keine Rolle, ob Microsoft Niederlassungen und Datenzentren in der Europäischen Union betreibt, weil der US-Zugriff auf die Daten dennoch erzwungen werden kann, bzw. dem Geschäftsinteresse von Microsoft dient.

Die deutschen Datenschutzaufsichtsbehörden stehen mit ihrer Einschätzung nicht alleine. Auch in Frankreich, Dänemark und den Niederlanden kommen Behörden zu ähnlichen Urteilen. Eine Übersicht über den Stand der Dinge in einigen europäischen Ländern und eine Historie der gesetzlichen Entwicklung findet man in diesem Blog-Post von Nextcloud.

Quellen:

https://news.microsoft.com/de-de/microsoft-erfuellt-und-uebertrifft-europaeische-datenschutzgesetze/

https://www.heise.de/news/Office-365-Microsoft-wirft-Datenschuetzern-ausufernden-Aufsichtsansatz-vor-7358938.html

https://datenschutzkonferenz-online.de/media/dskb/2022_24_11_festlegung_MS365_zusammenfassung.pdf

https://datenschutzkonferenz-online.de/media/dskb/2022_24_11_festlegung_MS365.pdf

https://nextcloud.com/blog/europe-steps-up-fight-for-digital-sovereignty-bans-365-and-workspace-in-more-places/

Tags

Save-Harbor, Privacy-Shield, Schrems, 365, Microsoft

Tom
Geschrieben von Tom am 30. November 2022 um 16:38

Sorey, es heisst Safe nicht Save Harbor….

Ralf Hersel
Geschrieben von Ralf Hersel am 30. November 2022 um 17:28

Danke für den Hinweis. Ist korrigiert. Es heisst übrigens 'sorry' :)

Urs Pfister
Geschrieben von Urs Pfister am 30. November 2022 um 22:00

Vielen Dank für diesen sehr guten und verständlich geschriebenen Artikel. Echt gute Arbeit!