Datenschutzkonferenz: Microsoft 365 datenschutzwidrig
Das Office-Paket Microsoft 365 kann von Unternehmen, Behörden und Schulen nicht rechtskonform eingesetzt werden, jedenfalls nicht ohne zusätzliche technische Maßnahmen. Zu diesem Schluss kommt eine aktuelle Datenschutzbewertung.
Die Datenschutzbewertung haben die unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder auf ihrer 104. Datenschutzkonferenz verabschiedet. Anwender müssten auf jeden Fall zusätzliche Schutzvorkehrungen treffen, warnt der Bundesdatenschutzbeauftragte Ulrich Kelber.
Im September hatte Microsoft eine neue Fassung seines Auftragsverarbeitungsvertrags veröffentlicht. Mit dieser Version des „Microsoft Products and Services Data Protection Addendum“ (DPA) hat der US-Konzern unter anderem die neuen Standardvertragsklauseln der EU-Kommission übernommen. Das war notwendig, weil der Europäische Gerichtshof (EuGH) mit dem Schrems-II-Urteil den transatlantischen „Privacy Shield“ und damit eine der wichtigsten Grundlagen für den Transfer von Kundendaten in die USA für ungültig erklärt hat.
Einzelne Fortschritte reichen nicht
Präzisiert hat Microsoft zudem Angaben dazu, welche Daten zu eigenen Zwecken genutzt werden. Der Datenkonzern gibt an, beispielsweise statistische, nicht-personenbezogene Daten aus pseudonymisierten Daten zu aggregieren und Statistiken zu erstellen. Er versichert dabei, auf die Inhalte von Kundendaten nicht zuzugreifen und diese so auch nicht zu analysieren. Bisher genannte Zwecke wie der Kampf gegen Betrug oder IT-Kriminalität finden sich an diesem Punkt nicht mehr.
Den Datenschutzbehörden reichen die Korrekturen nicht aus. Microsoft habe damit zwar „in einzelnen Punkte Fortschritte“ erzielt, erkennt Kelber an. Die überarbeiteten Dokumente lieferten aber nicht die nötige Transparenz, welche Daten von dem Unternehmen „für eigene Zwecke verwendet werden können“. Die Kontrolleure könnten „an einigen Stellen“ nach wie vor nicht einschätzen, welche Informationen und Diagnosewerte noch erhoben und an Microsoft übertragen werden. Damit lasse sich auch nicht prüfen, „ob alle Schritte rechtmäßig sind“.
Quelle: heise.de

Weitere Nachrichten aus den Bereichen:
- AGEV im Dialog (134)
- AGEV-Unternehmertreff (2)
- Glosse (1)
- Hörtipp (10)
- Initiativen & Positionen (12)
- Innovationen (8)
- Interview (22)
- IT & Telekommunikation (5)
- Mitgliederangebot (2)
- Politik (16)
- Praxis (9)
- Startup (11)
- Themenserie (7)
- Veranstaltungen (3)
- Visionen (1)
- AGEV-Mitgliederversammlung (1)
- Buchtipp (1)
- Editorial (7)
- Einwurf (8)
- Mitgliederversammlung (3)
- Nachrichten (556)
- Finanzen (4)
- Hörtipp (4)
- Initiativen & Positionen (12)
- Innovationen (12)
- IT & Telekommunikation (202)
- Politik (166)
- Praxis (90)
- Recht (54)
- Veranstaltungen (11)
- Newsletter-Tipp (1)
- Schwerpunkt (2)
- Tipp (4)
- Umfrage (1)
- Unkategorisiert (3)
Weitere News aus dieser Kategorie
30. Juni 2025
Mehr und mehr IT-Kräfte aus dem Ausland
Die Informationstechnologie braucht viel Personal, vor allem in der…
23. Juni 2025
KI schwächt Gehirnaktivität
Neue Forschungen des MIT Media Lab zeigen, dass die Nutzung von ChatGPT die…
23. Juni 2025
Studie: Große KI-Modelle zeigen untere „Stress“ manipulative Verhaltensweisen
Eine Studie liefert besorgniserregende Ergebnisse zum Verhalten der neusten…