Datenschutz: Mecklenburg-Vorpommern soll auf Microsoft verzichten

Viele Anwendungen in Behörden lassen sich nicht rechtskonform verwenden. Datenschutzbeauftragter und Rechnungshof fordern einen Umstieg auf DSGVO-konforme Alternativen.

Artikel veröffentlicht am ,
Lieber Open Source als Microsoft
Lieber Open Source als Microsoft (Bild: Gerd Altmann/Pixabay)

Die Landesregierung in Mecklenburg-Vorpommern nutze etliche Programme, beispielsweise von Microsoft, die sich nicht rechtskonform einsetzen ließen, erklärt der Landesdatenschutzbeauftragte Heinz Müller. Gemeinsam mit dem Landesrechnungshof fordert er, einen Schutz personenbezogener Daten sicherzustellen und entsprechende Software zu ersetzen.

Stellenmarkt
  1. Project Engineer for optimization and digitalization (m/w/d)
    Fresenius Medical Care, Schweinfurt
  2. IT-Mitarbeiter (m/w/d) mit Schwerpunkt IT-Sicherheit
    NMI Reutlingen, Reutlingen
Detailsuche

"Eine Vielzahl der in diesem Land genutzten Betriebssysteme, Büro-Anwendungen oder auch Videokonferenzlösungen lässt sich nicht betreiben, ohne dass personenbezogene Daten an Dritte abfließen", sagte der Landesdatenschutzbeauftragte. Anstatt weiterhin auf eine Bund-Länder-Lösung zu warten, sei unverzügliches Handeln gefragt.

Müller verweist auf die Entscheidung des Europäischen Gerichtshof (EuGH) im Juli 2020, welche mit dem "Privacy Shield eine wesentliche Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA für unwirksam erklärt" hat. "Betroffen sind davon unter anderem Produkte der Firma Microsoft", sagte Müller.

Microsoft-Produkte und personenbezogene Daten: nur verschlüsselt oder anonymisiert

Eine rechtskonforme Nutzung sei auch auf der Basis von Standarddatenschutzklauseln mit den vom EuGH aufgestellten Grundsätzen nicht möglich, da ohne weitere Sicherungsmaßnahmen personenbezogene Daten an Server in den USA übermittelt würden. Dort sähen diverse Vorschriften die Herausgabe der Daten an US-Behörden und Geheimdienste vor, ohne dass den Betroffenen hinreichende Rechtsschutzmöglichkeiten zur Verfügung stünden.

Golem Akademie
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
  2. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
Weitere IT-Trainings

Der Datenschutzbeauftragte und der Landesrechnungshof weisen darauf hin, dass die personenbezogenen Daten daher zu anonymisieren oder zu verschlüsseln seien. "Wenn das nicht geht, ist die Verarbeitung einzustellen oder ein alternatives Produkt einzusetzen, welches die Anforderungen der Datenschutz-Grundverordnung erfüllt", heißt es in einer Pressemitteilung der Datenschutzbehörde.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

"Das mag für viele nun überraschend kommen, aber die Probleme, vor denen wir stehen, sind seit Langem bekannt. Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat schon im Jahr 2015 auf die Gefahren hingewiesen, die sich aus dem zunehmenden Angebot cloudgestützter Betriebssysteme und Anwendungen ergeben", erklärte Müller.

Da sich die großen Anbieter in dieser Hinsicht nicht zu bewegen schienen, bleibe letztlich nur der Rückgriff auf Open-Source-Produkte, um den Datenschutz und auch die digitale Souveränität der Landesregierung zu wahren, sagte Müller.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Cloud-Ausfall
Eine AWS-Region als Single Point of Failure

Ein stundenlanger Ausfall der AWS-Cloud legte zentrale Dienste und sogar Amazon selbst teilweise lahm. Das zeigt die Grenzen der Cloud-Versprechen.
Ein Bericht von Sebastian Grüner

Cloud-Ausfall: Eine AWS-Region als Single Point of Failure
Artikel
  1. Ampelkoalition: Das Verkehrsministerium wird zum Digitalministerium
    Ampelkoalition
    Das Verkehrsministerium wird zum Digitalministerium

    Aus dem geplanten Ministerium für Verkehr und Digitales wird ein Ministerium für Digitales und Verkehr. Minister Wissing erhält zusätzliche Kompetenzen.

  2. Bundesnetzagentur: 30 Messungen an drei unterschiedlichen Kalendertagen
    Bundesnetzagentur
    30 Messungen an drei unterschiedlichen Kalendertagen

    Die Bundesnetzagentur hat festgelegt, wann der Netzbetreiber/Provider den Vertrag nicht erfüllt. Es muss viel gemessen werden.

  3. Euro NCAP: Renault Zoe mit katastrophalem Crash-Ergebnis
    Euro NCAP
    Renault Zoe mit katastrophalem Crash-Ergebnis

    Mit dem Renault Zoe sollte man keinen Unfall bauen. Im Euro-NCAP-Crashtest erhielt das Elektroauto null Sterne.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /