Aufsichtsbehörde fasst Datenschutzproblematik zu Office 365 zusammen
Nach Auffassung de des LfDI Rheinland-Pfalz gründet die mit der Nutzung von Office 365 verbundene Problematik auf technischen und rechtlichen Faktoren. Bspw. lassen sich nach Bewertung der Aufsichtsbehörde bei der Nutzung weder eine Übermittlung bestimmter Nutzungsdaten, wie bspw. die IP-Adresse vermeiden, noch die Verwendung bestimmter Nutzungsdaten vom Anbieter für eigene Zwecke oder gar die Weitergabe an Werbepartner vermeiden, obwohl hierfür ggf. keine rechtliche Grundlage angeführt werden könne.
Auch wenn die Weitergabe aus gesetzlichen Übermittlungsbestimmungen oder über die Möglichkeit der Inanspruchnahme eines Auftragsverarbeiters nach Art. 28 Abs. 3 DS-GVO legitimieren ließe, bliebe nach dem sog. Schrems II-Urteil des EuGH als grundsätzliches Problem, dass in die USA übermittelte personenbezogene Daten unter rechtlichen Bedingungen verarbeitet werden, die nicht dem europäischen Datenschutzniveau entsprechen.
Nachfolgend geht der LfDI Rheinland-Pfalz auf folgende Fragestellungen ein:
- Warum reicht die von Microsoft angebotene Option, Daten auf europäischen Servern zu verarbeiten, für einen datenschutzkonformen Betrieb nicht aus?
- Warum stellt der US-amerikanische CLOUD-Act ein Datenschutzproblem dar?
- Unter welchen Voraussetzungen ist ein datenschutzkonformer Einsatz von Microsoft Office 365 denkbar?
- Welche ,,Nutzungsdaten“ werden bei Microsoft Office 365 übermittelt
- Welche technisch-organisatorischen Maßnahmen können getroffen werden, um eine Übermittlung von Diagnosedaten an Microsoft zu vermeiden?
- Wie ist die Nutzung von Microsoft Office 365 auf Tablets oder Smartphones zu bewerten?
Auch wenn die Antworten auf diese häufig gestellten Fragen letztliche keine tatsächliche Lösung für die brennenden Probleme der Verantwortlichen bringen dürften, kann die FAQ zumindest als kompakte Zusammenfassung der aktuell diskutierten Themen einen gewissen Mehrwert bieten.
LfDI Rheinland-Pfalz
(Foto: denizn – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Data Act: Neue Anforderungen an Datenzugang und Datenschutz
Am 12. September 2025 tritt der Data Act der Europäischen Union in Kraft. Ziel der Verordnung ist es, den Zugang zu und die Nutzung von Daten, insbesondere aus vernetzten Geräten, zu fördern. Hersteller und Anbieter entsprechender Produkte werden künftig verpflichtet, sowohl nicht-personenbezogene als auch personenbezogene Daten Dritten auf Anforderung bereitzustellen – etwa Nutzenden oder Dienstleistern.
Mehr erfahren -
Leitlinien für den Einsatz von KI in der Bundesverwaltung
Die vom Bundesministerium des Innern und für Heimat (BMI) veröffentlichten „Leitlinien für den Einsatz Künstlicher Intelligenz in der Bundesverwaltung“ bieten einen umfassenden Rahmen für den verantwortungsvollen Einsatz von KI-Technologien in öffentlichen Institutionen. Sie zielen darauf ab, sowohl rechtliche als auch ethische Standards zu etablieren, um den Einsatz von KI transparent, nachvollziehbar und im Einklang mit
Mehr erfahren -
Datenschutz bei der Erhebung von Diverstitätsmerkmalen
Vorteile von Diversity Die Einführung von Diversity, Equity & Inclusion (DEI) in Unternehmen ist nicht nur ein ethisches Gebot, sondern bietet auch handfeste wirtschaftliche Vorteile. Organisationen, die Vielfalt fördern, Gerechtigkeit gewährleisten und Inklusion leben, stärken ihre Innovationskraft, verbessern ihre Wettbewerbsfähigkeit und erhöhen ihre Attraktivität für Talente. Auch wenn diese Ansicht, insbesondere angefeuert durch jüngere Anti-DEI-Maßnahmen
Mehr erfahren
