• IT-Karriere:
  • Services:

Office 365: Warum Microsoft die Datenschützer spaltet

Die Datenschutzbehörden streiten über die Zulässigkeit von Microsoft-Produkten. Doch eine pauschale Entscheidung ist nur schwer zu treffen.

Eine Analyse von veröffentlicht am
Microsoft gerät wegen der Cloudprodukte unter Druck.
Microsoft gerät wegen der Cloudprodukte unter Druck. (Bild: Lucy Nicholson/Reuters)

Lassen sich cloudbasierte Produkte von Microsoft datenschutzkonform betreiben? Über diese Frage streiten sich die Datenschutzbehörden von Bund und Ländern derzeit ungewöhnlich offen. Hintergrund ist eine Abstimmung innerhalb der Deutschen Datenschutzkonferenz (DSK), bei der eine knappe Mehrheit von neun zu acht Stimmen ein Papier unterstützte, wonach kein "kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich ist". Doch vier Bundesländer halten die Bewertung für "zu undifferenziert" und veröffentlichten eine eigene Erklärung (PDF).

Inhalt:
  1. Office 365: Warum Microsoft die Datenschützer spaltet
  2. Komplexe Telemetrie kaum zu überprüfen

Um die Frage der Datenschutzkonformität zu beantworten, hatte die DSK ihren Arbeitskreis Verwaltung mit einer Prüfung beauftragt. Dieser untersuchte anschließend "die dem Einsatz des Produktes Microsoft Office 365 zu Grunde liegenden Online Service Terms (OST) sowie die Datenschutzbestimmungen für Microsoft-Onlinedienste (Data Processing Addendum / DPA) - jeweils Stand: Januar 2020". Der Abschlussbericht wurde demnach am 15. Juli 2020 fertiggestellt.

Widerstand gegen Veröffentlichung des Papiers

Seitdem streiten sich die Mitglieder der DSK, die Datenschutzbeauftragten von Bund und Ländern, über dessen Bewertung. Einem Bericht des Spiegel zufolge bezeichnete die bayerischen Datenschützer, die für Microsoft zuständig sind, die Schlussfolgerung des Arbeitskreises als "rechtlich fragwürdig". Dies würde die "naheliegende Frage nach konkreten Maßnahmen zur Aussetzung von MS 365 aufwerfen", zitierte das Blatt Mitte September aus einer Rundmail vom August. Zudem wandten sich die Bayern demnach gegen eine Veröffentlichung des Papiers und wünschten "eine ausdrückliche Kennzeichnung seiner Gegenstimme".

Der besagte Bericht ist im Gegensatz zu der "Gegenstimme" jedoch immer noch nicht auf der Internetseite der DSK veröffentlicht worden. Ein entsprechender Beschluss wird ebenfalls nicht erwähnt. Lediglich der rheinland-pfälzische Datenschutzbeauftragte Dieter Kugelmann teilte in der vergangenen Woche mit, die DSK habe das Papier "mehrheitlich zustimmend zur Kenntnis genommen". Zudem sei eine Arbeitsgruppe eingerichtet worden, die "auf Grundlage dieser Bewertungen Gespräche mit Microsoft aufnehmen soll, um zeitnah datenschutzgerechte Nachbesserungen zu erreichen".

Bewertung "zu undifferenziert"

Stellenmarkt
  1. BASF Services Europe GmbH, Berlin
  2. AUSY Technologies Germany AG, München

Die Gegenerklärung wird von den Datenschutzbeauftragen aus Bayern, Baden-Württemberg, Hessen und dem Saarland unterstützt. Auch der Präsident des Bayerischen Landesamts für Datenschutzaufsicht, das für die Microsoft Deutschland GmbH zuständig ist, unterzeichnete die zweiseitige Stellungnahme. Die Behörden stellen darin klar, "dass auch sie bei Microsoft Office 365 erhebliche datenschutzrechtliche Verbesserungspotenziale sehen, gerade auch mit Blick auf die jüngste Entscheidung des Europäischen Gerichtshofs zu internationalen Datentransfers vom 16. Juli 2020".

Die Gesamtbewertung des Arbeitskreises könne jedoch nicht geteilt werden, "weil sie zu undifferenziert ausfällt". Zudem habe der Arbeitskreis die Bewertung "auf der Grundlage von Vertragsbestimmungen getroffen, die Microsoft zwischenzeitlich bereits zweimal überarbeitet hat". Auch habe das erwähnte EuGH-Urteil zum Privacy Shield nicht berücksichtigt werden können.

Microsoft 365 Family | 6 Nutzer | Mehrere PCs/Macs, Tablets und mobile Geräte | 1 Jahresabonnement | Download Code

Das Papier vom 15. Juli 2020 sei als "noch nicht entscheidungsreif" angesehen worden. Der DSK wird außerdem vorgeworfen, Microsoft zu den Bewertungen des Arbeitskreises nicht angehört zu haben, "wie es zu einem fairen, rechtsstaatlichen Verfahren gehört". Die Einsetzung der Arbeitsgruppe wird begrüßt. Abschließend fordern die Behördenleiter: "Es wäre gut, wenn die neu eingesetzte Arbeitsgruppe der Konferenz unter Wahrung rechtsstaatlicher Grundsätze erreicht, dass der Hersteller sein Produkt Microsoft Office 365 bald und nachhaltig datenschutzrechtlich nachbessern wird."

Was steckt eigentlich hinter den Vorwürfen gegen Microsoft?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Komplexe Telemetrie kaum zu überprüfen 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 18,19€
  2. (u. a. Edna & Harvey: The Breakout - Anniversary Edition für 6,99€, The Daedalic Armageddon...
  3. 10,99€
  4. 16,99€

derdiedas 22. Okt 2020

Nur so zur Info - es gibt nicht "den" Staat, sondern wir alle sind der Staat!

wo.ist.der... 07. Okt 2020

Einfach nur nein! Wie kommt man zi so einem Bullshit? ALLE Datenschutzbehörden werfen MS...

wo.ist.der... 07. Okt 2020

MS Datenschutzpolitik ist so undurchsichtig und wechselhaft, dass man es nicht...

Hans Franz 06. Okt 2020

Solange man damit nur seinen eigenen Einkaufszettel schreibt.

z3r03nna 06. Okt 2020

Natürlich ist das möglich. Solche Software wird schon tausendfach durch halbwegs...


Folgen Sie uns
       


Peloton - Fazit

Im Video stellt Golem.de-Redakteur Peter Steinlechner das Bike+ von Peloton vor. Mit dem Spinning-Rad können Sportler fast schon ein eigenes Fitnessstudio in ihrer Wohnung einrichten.

Peloton - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /