Office 365: Warum Microsoft die Datenschützer spaltet

Die Datenschutzbehörden streiten über die Zulässigkeit von Microsoft-Produkten. Doch eine pauschale Entscheidung ist nur schwer zu treffen.

Eine Analyse von veröffentlicht am
Microsoft gerät wegen der Cloudprodukte unter Druck.
Microsoft gerät wegen der Cloudprodukte unter Druck. (Bild: Lucy Nicholson/Reuters)

Lassen sich cloudbasierte Produkte von Microsoft datenschutzkonform betreiben? Über diese Frage streiten sich die Datenschutzbehörden von Bund und Ländern derzeit ungewöhnlich offen. Hintergrund ist eine Abstimmung innerhalb der Deutschen Datenschutzkonferenz (DSK), bei der eine knappe Mehrheit von neun zu acht Stimmen ein Papier unterstützte, wonach kein "kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich ist". Doch vier Bundesländer halten die Bewertung für "zu undifferenziert" und veröffentlichten eine eigene Erklärung (PDF).

Inhalt:
  1. Office 365: Warum Microsoft die Datenschützer spaltet
  2. Komplexe Telemetrie kaum zu überprüfen

Um die Frage der Datenschutzkonformität zu beantworten, hatte die DSK ihren Arbeitskreis Verwaltung mit einer Prüfung beauftragt. Dieser untersuchte anschließend "die dem Einsatz des Produktes Microsoft Office 365 zu Grunde liegenden Online Service Terms (OST) sowie die Datenschutzbestimmungen für Microsoft-Onlinedienste (Data Processing Addendum / DPA) - jeweils Stand: Januar 2020". Der Abschlussbericht wurde demnach am 15. Juli 2020 fertiggestellt.

Widerstand gegen Veröffentlichung des Papiers

Seitdem streiten sich die Mitglieder der DSK, die Datenschutzbeauftragten von Bund und Ländern, über dessen Bewertung. Einem Bericht des Spiegel zufolge bezeichnete die bayerischen Datenschützer, die für Microsoft zuständig sind, die Schlussfolgerung des Arbeitskreises als "rechtlich fragwürdig". Dies würde die "naheliegende Frage nach konkreten Maßnahmen zur Aussetzung von MS 365 aufwerfen", zitierte das Blatt Mitte September aus einer Rundmail vom August. Zudem wandten sich die Bayern demnach gegen eine Veröffentlichung des Papiers und wünschten "eine ausdrückliche Kennzeichnung seiner Gegenstimme".

Der besagte Bericht ist im Gegensatz zu der "Gegenstimme" jedoch immer noch nicht auf der Internetseite der DSK veröffentlicht worden. Ein entsprechender Beschluss wird ebenfalls nicht erwähnt. Lediglich der rheinland-pfälzische Datenschutzbeauftragte Dieter Kugelmann teilte in der vergangenen Woche mit, die DSK habe das Papier "mehrheitlich zustimmend zur Kenntnis genommen". Zudem sei eine Arbeitsgruppe eingerichtet worden, die "auf Grundlage dieser Bewertungen Gespräche mit Microsoft aufnehmen soll, um zeitnah datenschutzgerechte Nachbesserungen zu erreichen".

Bewertung "zu undifferenziert"

Stellenmarkt
  1. IT-Einkäufer (m/w/d)
    Swiss Steel Edelstahl GmbH, Düsseldorf
  2. Softwareentwickler PHP/Web (m/w/d)
    W. Pelz GmbH & Co. KG, Wahlstedt
Detailsuche

Die Gegenerklärung wird von den Datenschutzbeauftragen aus Bayern, Baden-Württemberg, Hessen und dem Saarland unterstützt. Auch der Präsident des Bayerischen Landesamts für Datenschutzaufsicht, das für die Microsoft Deutschland GmbH zuständig ist, unterzeichnete die zweiseitige Stellungnahme. Die Behörden stellen darin klar, "dass auch sie bei Microsoft Office 365 erhebliche datenschutzrechtliche Verbesserungspotenziale sehen, gerade auch mit Blick auf die jüngste Entscheidung des Europäischen Gerichtshofs zu internationalen Datentransfers vom 16. Juli 2020".

Die Gesamtbewertung des Arbeitskreises könne jedoch nicht geteilt werden, "weil sie zu undifferenziert ausfällt". Zudem habe der Arbeitskreis die Bewertung "auf der Grundlage von Vertragsbestimmungen getroffen, die Microsoft zwischenzeitlich bereits zweimal überarbeitet hat". Auch habe das erwähnte EuGH-Urteil zum Privacy Shield nicht berücksichtigt werden können.

Microsoft 365 Family | 6 Nutzer | Mehrere PCs/Macs, Tablets und mobile Geräte | 1 Jahresabonnement | Download Code

Das Papier vom 15. Juli 2020 sei als "noch nicht entscheidungsreif" angesehen worden. Der DSK wird außerdem vorgeworfen, Microsoft zu den Bewertungen des Arbeitskreises nicht angehört zu haben, "wie es zu einem fairen, rechtsstaatlichen Verfahren gehört". Die Einsetzung der Arbeitsgruppe wird begrüßt. Abschließend fordern die Behördenleiter: "Es wäre gut, wenn die neu eingesetzte Arbeitsgruppe der Konferenz unter Wahrung rechtsstaatlicher Grundsätze erreicht, dass der Hersteller sein Produkt Microsoft Office 365 bald und nachhaltig datenschutzrechtlich nachbessern wird."

Was steckt eigentlich hinter den Vorwürfen gegen Microsoft?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Komplexe Telemetrie kaum zu überprüfen 
  1. 1
  2. 2
  3.  


derdiedas 22. Okt 2020

Nur so zur Info - es gibt nicht "den" Staat, sondern wir alle sind der Staat!

wo.ist.der... 07. Okt 2020

Einfach nur nein! Wie kommt man zi so einem Bullshit? ALLE Datenschutzbehörden werfen MS...

wo.ist.der... 07. Okt 2020

MS Datenschutzpolitik ist so undurchsichtig und wechselhaft, dass man es nicht...

Hans Franz 06. Okt 2020

Solange man damit nur seinen eigenen Einkaufszettel schreibt.

z3r03nna 06. Okt 2020

Natürlich ist das möglich. Solche Software wird schon tausendfach durch halbwegs...



Aktuell auf der Startseite von Golem.de
Microsoft
Das Surface Pro 8 bekommt zum ersten Mal ein neues Design

Das Surface Pro 8 ist da und sieht komplett anders aus. Das reicht von kleineren Displayrändern zu einem dünneren Chassis.

Microsoft: Das Surface Pro 8 bekommt zum ersten Mal ein neues Design
Artikel
  1. Surface Laptop Studio: Microsoft bringt Surface Laptop und Surface Studio zusammen
    Surface Laptop Studio
    Microsoft bringt Surface Laptop und Surface Studio zusammen

    Statt eines neuen Surface Book bringt Microsoft ein völlig neues Gerät heraus. Der Surface Laptop Studio hat ein ungewöhnliches Scharnier.

  2. Malware: Mehrere Kliniken nach Hackerangriff vom Netz genommen
    Malware
    Mehrere Kliniken nach Hackerangriff vom Netz genommen

    Neben den Kliniken seien auch Bildungseinrichtungen von dem Malware-Angriff betroffen. Sicherheitshalber wird nun mit Papier und Stift gearbeitet.

  3. CMOS-Batterie: Firmware-Update hat PS4 offenbar vor ewigem Aus gerettet
    CMOS-Batterie
    Firmware-Update hat PS4 offenbar vor ewigem Aus gerettet

    Sony hat mit Firmware 9.0 für die Playstation 4 ein großes Problem gelöst: eine leere CMOS-Batterie kann die Konsole nicht mehr zerstören.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • PS5 Digital + 2. Dualsense + FIFA 22 mit o2-Vertrag bestellbar • Samsung T7 Portable SSD 1TB 105,39€ • Thermaltake Level 20 RS ARGB Tower 99,90€ • Gran Turismo 7 25th Anniv. vorbestellbar 99,99€ [Werbung]
    •  /