Das neue DPA von Microsoft beeindruckt die DSK nicht!

Wir haben Ende Oktober 2022 bereits über die Erneuerung von Microsoft´s Datenschutzbestimmung (DPA) berichtet. Kurz und knapp zusammengefasst hat Microsoft damals ihre Bestimmung dem Schrems II Urteil der EU angepasst. Inhaltlich hat Microsoft verkündigt, dass sie nur nicht-personenbezogene Daten für statistische Zwecke nutzen. Zudem erfolgen Offenlegungen von Daten nur in seltenen Fällen und ausschließlich, wenn diese DSGVO-konform sind. Nun folgt die Antwort der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) auf das DPA, sowie die prompte Antwort von Microsoft auf das kritische Statement der DSK.

DSK: Microsoft ist weiterhin datenschutzwidrig!

Die Anpassungen von Microsoft an ihren DPA im Oktober lösen beim DSK keine Begeisterung aus. Das DSK bleibt unverändert bei ihrer Haltung, dass Microsoft nicht datenschutzkonform genutzt werden kann, wenn Benutzer keine zusätzlichen Sicherheitsvorkehrungen treffen.

 

Grund hierfür ist weiterhin fehlende Transparenz bezüglich der Datenverwendung. Die DSK erkennt zwar kleine Verbesserungen, allerdings ist noch nicht klar, welche Daten Microsoft für ihre eigenen Zwecke nutzt und wie. Bis dies nicht klar mitgeteilt wird, bleibt die DSK bei ihrer Empfehlung: Anwender sollen Softwarepakte von Microsoft nicht unverändert nutzen.

Microsoft: Wir übertreffen geltendes Gesetz!

Microsoft reagiert konkret auf die Stellungnahme des DSK und macht klar, dass Microsoft einen konträren Standpunkt vertritt. Ihrer Stellungnahme nach übertrifft Microsoft die geltenden gesetzlichen Datenschutzbestimmungen, wodurch Benutzer Software von Microsoft bedenkenlos nutzen können. So kritisiert Microsoft das DSK bezüglich falscher Interpretation des neuen DPAs, welche aufgrund von Missverständnissen entstanden sein soll.

 

Man habe zusammen mit dem DSK gearbeitet und gemeinsam Änderungen bei der Datenverarbeitung von Microsoft erzielt, so Microsoft. Die nun erteilte Bewertung des DSK löst somit Unverständnis bei Microsoft aus. Dennoch verpflichtet sich Microsoft, ihre “brachenüberdurchschnittlichen Transparenzstandards” weiter zu erhöhen.

 

Microsoft-Kunden, die jetzt etwas an ihrer Datenverarbeitung ändern wollen, können Microsoft 365 Advanced Data Residency nutzen, um zu kontrollieren, wo M365-Daten gespeichert werden. Zudem können mit Microsoft Cloud for Sovereignty individualisierte Lösungen für Kunden aus dem öffentlichen Sektor entworfen werfen. Sollten weitere Fragen bestehen, so steht das deutsche Kundenteam von Microsoft ihren Kunden zur Verfügung.

Fazit

Schlussendlich muss jedes Unternehmen eigenständig abwägen, ob genutzte Software von anderen Unternehmen ausreichenden Datenschutz bietet. Dies gilt auch für Microsoft. Besorgten Kunden von Microsoft ist zu raten, bestehende Tools zur Erhöhung des Datenschutzes zu nutzen. Trotz des kritischen Statements der DSK blickt Microsoft zuversichtlich in das nächste Jahr und die damit verbundenen Datenschutzkonferenzen. Über kommende Veränderungen bezüglich der Datenverarbeitung von Microsoft werden wir Sie weiterhin informieren.

 

Bei Fragen oder Anregungen zum Thema New Work, zur Microsoft Welt oder zu Collaboration Tools stehen wir Ihnen gerne beratend zur Seite. Wir freuen uns auf Ihre Kontaktaufnahme.

Weitere Blogartikel aus Bereichen, die von New Work, über Microsoft 365 bis hin zu Green IT reichen, finden Sie auf unserer Blogseite.

Können wir Ihnen helfen?

Können wir Ihnen helfen?

Nico Ziegler

Beitrag teilen:

Mehr Informationen, einen Austausch oder konkrete Unterstützung im Projekt?

Anfrage senden

Nach oben scrollen