Aufsichtsbehörde fasst Datenschutzproblematik zu Office 365 zusammen
Nach Auffassung de des LfDI Rheinland-Pfalz gründet die mit der Nutzung von Office 365 verbundene Problematik auf technischen und rechtlichen Faktoren. Bspw. lassen sich nach Bewertung der Aufsichtsbehörde bei der Nutzung weder eine Übermittlung bestimmter Nutzungsdaten, wie bspw. die IP-Adresse vermeiden, noch die Verwendung bestimmter Nutzungsdaten vom Anbieter für eigene Zwecke oder gar die Weitergabe an Werbepartner vermeiden, obwohl hierfür ggf. keine rechtliche Grundlage angeführt werden könne.
Auch wenn die Weitergabe aus gesetzlichen Übermittlungsbestimmungen oder über die Möglichkeit der Inanspruchnahme eines Auftragsverarbeiters nach Art. 28 Abs. 3 DS-GVO legitimieren ließe, bliebe nach dem sog. Schrems II-Urteil des EuGH als grundsätzliches Problem, dass in die USA übermittelte personenbezogene Daten unter rechtlichen Bedingungen verarbeitet werden, die nicht dem europäischen Datenschutzniveau entsprechen.
Nachfolgend geht der LfDI Rheinland-Pfalz auf folgende Fragestellungen ein:
- Warum reicht die von Microsoft angebotene Option, Daten auf europäischen Servern zu verarbeiten, für einen datenschutzkonformen Betrieb nicht aus?
- Warum stellt der US-amerikanische CLOUD-Act ein Datenschutzproblem dar?
- Unter welchen Voraussetzungen ist ein datenschutzkonformer Einsatz von Microsoft Office 365 denkbar?
- Welche ,,Nutzungsdaten“ werden bei Microsoft Office 365 übermittelt
- Welche technisch-organisatorischen Maßnahmen können getroffen werden, um eine Übermittlung von Diagnosedaten an Microsoft zu vermeiden?
- Wie ist die Nutzung von Microsoft Office 365 auf Tablets oder Smartphones zu bewerten?
Auch wenn die Antworten auf diese häufig gestellten Fragen letztliche keine tatsächliche Lösung für die brennenden Probleme der Verantwortlichen bringen dürften, kann die FAQ zumindest als kompakte Zusammenfassung der aktuell diskutierten Themen einen gewissen Mehrwert bieten.
LfDI Rheinland-Pfalz
(Foto: denizn – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Folge 41: So hält das Urheberrecht den Anforderungen der KI stand
Beim Einsatz generativer KI spielt neben dem Datenschutzrecht das Urheberrecht eine wichtige Rolle. Die Rechtsbereiche dürfen nicht miteinander vermischt werden. Welche Rechte bei der Erstellung von neuen Inhalten bzw. beim Training der KI tangiert sind (Input), und zum anderen, welche Rechte mit den von KI-(mit)erzeugten Inhalten verbunden sind, gleich ob Musik, Text oder Bild, und
Mehr erfahren -
Grenzen des Missbrauchs beim Auskunftsrecht
In der jüngeren Vergangenheit hat sich der EuGH mit zahlreichen Vorlagefragen zu datenschutzrechtlichen Themen befassen müssen. Darunter waren auch etliche Fragestellungen, die sich mit dem Inhalt und der Weite des Auskunftsanspruchs aus Artikel 15 DS-GVO befassten. Der EuGH konkretisierte bspw. im Rahmen seines Urteils, ob im Rahmen des Auskunftsrechts die Identität der Empfänger offenzulegen sind.
Mehr erfahren -
Besonders schützenswerte Daten in Personalakten
Besonders sensible personenbezogene Daten dürfen nur in sehr begrenzten Ausnahmefällen im Rahmen von Beschäftigungsverhältnissen verarbeitet werden. Diese Daten umfassen beispielsweise Informationen, die Rückschlüsse auf den Gesundheitszustand oder die politische Überzeugung der Beschäftigten zulassen, sowie Hinweise auf religiöse Diskriminierung oder rassistische Verfolgung bieten können. Auch Informationen über Gewerkschaftszugehörigkeiten fallen unter diesen speziellen Schutz. Wie ist datenschutzrechtlich
Mehr erfahren
