Aufsichtsbehörde fasst Datenschutzproblematik zu Office 365 zusammen
Nach Auffassung de des LfDI Rheinland-Pfalz gründet die mit der Nutzung von Office 365 verbundene Problematik auf technischen und rechtlichen Faktoren. Bspw. lassen sich nach Bewertung der Aufsichtsbehörde bei der Nutzung weder eine Übermittlung bestimmter Nutzungsdaten, wie bspw. die IP-Adresse vermeiden, noch die Verwendung bestimmter Nutzungsdaten vom Anbieter für eigene Zwecke oder gar die Weitergabe an Werbepartner vermeiden, obwohl hierfür ggf. keine rechtliche Grundlage angeführt werden könne.
Auch wenn die Weitergabe aus gesetzlichen Übermittlungsbestimmungen oder über die Möglichkeit der Inanspruchnahme eines Auftragsverarbeiters nach Art. 28 Abs. 3 DS-GVO legitimieren ließe, bliebe nach dem sog. Schrems II-Urteil des EuGH als grundsätzliches Problem, dass in die USA übermittelte personenbezogene Daten unter rechtlichen Bedingungen verarbeitet werden, die nicht dem europäischen Datenschutzniveau entsprechen.
Nachfolgend geht der LfDI Rheinland-Pfalz auf folgende Fragestellungen ein:
- Warum reicht die von Microsoft angebotene Option, Daten auf europäischen Servern zu verarbeiten, für einen datenschutzkonformen Betrieb nicht aus?
- Warum stellt der US-amerikanische CLOUD-Act ein Datenschutzproblem dar?
- Unter welchen Voraussetzungen ist ein datenschutzkonformer Einsatz von Microsoft Office 365 denkbar?
- Welche ,,Nutzungsdaten“ werden bei Microsoft Office 365 übermittelt
- Welche technisch-organisatorischen Maßnahmen können getroffen werden, um eine Übermittlung von Diagnosedaten an Microsoft zu vermeiden?
- Wie ist die Nutzung von Microsoft Office 365 auf Tablets oder Smartphones zu bewerten?
Auch wenn die Antworten auf diese häufig gestellten Fragen letztliche keine tatsächliche Lösung für die brennenden Probleme der Verantwortlichen bringen dürften, kann die FAQ zumindest als kompakte Zusammenfassung der aktuell diskutierten Themen einen gewissen Mehrwert bieten.
LfDI Rheinland-Pfalz
(Foto: denizn – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Datenschutz effizient organisieren und managen – Fokus: Audit-Modul
Der Referent wird im Vortrag das webbasierte Management-System DataAgenda Datenschutz Manager kurz vorstellen. Mit dem Management-System erfassen, verwalten und dokumentieren Sie sämtliche Datenschutzmaßnahmen wie beispielsweise TOMs, VVT, DSFA. Anschließend stellt der Referent das Modul Audit des DataAgenda Datenschutz Managers vor. Das Modul dient zur Überprüfung des eigenen oder eines anderen Unternehmens im Bezug zu den
Mehr erfahren -
Folge 69: Faire Bedingungen für Digitale Märkte: Die Rolle des Bundeskartellamts und seine Bezugspunkte zum Datenschutz
Das Bundeskartellamt spielt eine wichtige Rolle zum Schutz des Wettbewerbs. In der Digitalisierung kommt es zunehmend zu Berührungen mit dem Datenschutzrecht. Was sind die Aufgaben des Bundeskartellamts, welche Entwicklungen gibt es, wie unterscheiden sich Daten- und Kartellrecht und wie ergänzen sich die Rechtsgebiete?Einordnungen und Einschätzungen von Andreas Mundt. Der Präsident des Bundeskartellamts, im DataAgenda Podcast
Mehr erfahren -
12. Hamburger Datenschutztage 2025
Die Datenschutzpraxis steht nicht still: Neue gesetzliche Entwicklungen, technische Herausforderungen und steigende Anforderungen an die Organisation fordern Verantwortliche in Unternehmen und Verwaltung gleichermaßen. Orientierung und aktuelles Fachwissen bietet hier eine der wichtigsten Fachveranstaltungen des Jahres: die 12. Hamburger Datenschutztage am 26. und 27. Juni 2025. In Hamburg treffen sich erneut Fachleute aus Wirtschaft, Wissenschaft und
Mehr erfahren
